Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-Ressourcendefinition
Der virtualWans-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualWans-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/virtualWans@2018-08-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
provisioningState: 'string'
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.Network/virtualWans
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Parameter für VirtualWAN | VirtualWanProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
P2SVpnServerConfigRadiusClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des Radius-Clientstammzertifikats. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
P2SVpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des P2SVpnServerConfiguration Radius-Stammzertifikats. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (erforderlich) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
P2SVpnServerKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Parameter für P2SVpnServerConfiguration | P2SVpnServerConfigurationEigenschaften |
P2SVpnServerConfigurationEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Name | Der Name der P2SVpnServerConfiguration, die innerhalb eines VirtualWan in einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource zusammen mit dem Ressourcennamen "Parent VirtualWan" verwendet werden. | Schnur |
| p2SVpnServerConfigRadiusClientRootCertificates | Radius-Clientstammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Radius Server-Stammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN-Client hat das Zertifikat von P2SVpnServerConfiguration widerrufen. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootZertifikate | VPN-Clientstammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAdresse | Die Radius-Serveradresseneigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerSecret | Die radius secret-Eigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| vpnClientIpsec-Richtlinien | VpnClientIpsecPolicies für P2SVpnServerConfiguration. | IpsecPolicy-[] |
| vpnProtokolle | vpnProtocols für die P2SVpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
P2SVpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
P2SVpnServerConfigVpnClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des P2SVpnServerConfiguration VPN-Clientstammzertifikats. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (erforderlich) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
VirtualWan-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| allowBranchToBranchTraffic | True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. | Bool |
| allowVnetToVnetTraffic | True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. | Bool |
| disableVpnVerschlüsselung | Vpn-Verschlüsselung, die deaktiviert werden soll oder nicht. | Bool |
| p2SVpnServerKonfigurationen | Liste aller P2SVpnServerConfigurations, die dem virtuellen Wan zugeordnet sind. | P2SVpnServerKonfiguration[] |
| provisioningState (Bereitstellen) | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| securityProviderName (englisch) | Der Name des Sicherheitsanbieters. | Schnur |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Virtuelles WAN | AVM-Ressourcenmodul für virtuelles WAN |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| erstellt virtuelle WAN-Ressourcen | Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton. |
| Gesicherte virtuelle Hubs | Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist. |
ARM-Vorlagenressourcendefinition
Der virtualWans-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualWans-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2018-08-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"provisioningState": "string",
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.Network/virtualWans
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2018-08-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Parameter für VirtualWAN | VirtualWanProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/virtualWans" |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
P2SVpnServerConfigRadiusClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des Radius-Clientstammzertifikats. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
P2SVpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des P2SVpnServerConfiguration Radius-Stammzertifikats. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (erforderlich) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
P2SVpnServerKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Parameter für P2SVpnServerConfiguration | P2SVpnServerConfigurationEigenschaften |
P2SVpnServerConfigurationEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Name | Der Name der P2SVpnServerConfiguration, die innerhalb eines VirtualWan in einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource zusammen mit dem Ressourcennamen "Parent VirtualWan" verwendet werden. | Schnur |
| p2SVpnServerConfigRadiusClientRootCertificates | Radius-Clientstammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Radius Server-Stammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN-Client hat das Zertifikat von P2SVpnServerConfiguration widerrufen. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootZertifikate | VPN-Clientstammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAdresse | Die Radius-Serveradresseneigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerSecret | Die radius secret-Eigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| vpnClientIpsec-Richtlinien | VpnClientIpsecPolicies für P2SVpnServerConfiguration. | IpsecPolicy-[] |
| vpnProtokolle | vpnProtocols für die P2SVpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
P2SVpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
P2SVpnServerConfigVpnClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des P2SVpnServerConfiguration VPN-Clientstammzertifikats. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (erforderlich) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
VirtualWan-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| allowBranchToBranchTraffic | True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. | Bool |
| allowVnetToVnetTraffic | True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. | Bool |
| disableVpnVerschlüsselung | Vpn-Verschlüsselung, die deaktiviert werden soll oder nicht. | Bool |
| p2SVpnServerKonfigurationen | Liste aller P2SVpnServerConfigurations, die dem virtuellen Wan zugeordnet sind. | P2SVpnServerKonfiguration[] |
| provisioningState (Bereitstellen) | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| securityProviderName (englisch) | Der Name des Sicherheitsanbieters. | Schnur |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen. |
|
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
|
erstellt virtuelle WAN-Ressourcen
|
Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton. |
|
Gesicherte virtuelle Hubs
|
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist. |
|
vWAN P2S-Bereitstellung mit mehreren Adresspools und Benutzergruppen
|
Diese Vorlage stellt Azure Virtual WAN (vWAN) mit einem P2S bereit, der mit mehreren Adresspools und Benutzergruppen konfiguriert ist. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der virtualWans-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualWans-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2018-08-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
provisioningState = "string"
securityProviderName = "string"
}
}
}
Eigenschaftswerte
Microsoft.Network/virtualWans
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Parameter für VirtualWAN | VirtualWanProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/virtualWans@2018-08-01" |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
P2SVpnServerConfigRadiusClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des Radius-Clientstammzertifikats. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
P2SVpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des P2SVpnServerConfiguration Radius-Stammzertifikats. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (erforderlich) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
P2SVpnServerKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Parameter für P2SVpnServerConfiguration | P2SVpnServerConfigurationEigenschaften |
P2SVpnServerConfigurationEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Name | Der Name der P2SVpnServerConfiguration, die innerhalb eines VirtualWan in einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource zusammen mit dem Ressourcennamen "Parent VirtualWan" verwendet werden. | Schnur |
| p2SVpnServerConfigRadiusClientRootCertificates | Radius-Clientstammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Radius Server-Stammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN-Client hat das Zertifikat von P2SVpnServerConfiguration widerrufen. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootZertifikate | VPN-Clientstammzertifikat von P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAdresse | Die Radius-Serveradresseneigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerSecret | Die radius secret-Eigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| vpnClientIpsec-Richtlinien | VpnClientIpsecPolicies für P2SVpnServerConfiguration. | IpsecPolicy-[] |
| vpnProtokolle | vpnProtocols für die P2SVpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
P2SVpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
P2SVpnServerConfigVpnClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des P2SVpnServerConfiguration VPN-Clientstammzertifikats. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (erforderlich) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
VirtualWan-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| allowBranchToBranchTraffic | True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. | Bool |
| allowVnetToVnetTraffic | True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. | Bool |
| disableVpnVerschlüsselung | Vpn-Verschlüsselung, die deaktiviert werden soll oder nicht. | Bool |
| p2SVpnServerKonfigurationen | Liste aller P2SVpnServerConfigurations, die dem virtuellen Wan zugeordnet sind. | P2SVpnServerKonfiguration[] |
| provisioningState (Bereitstellen) | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| securityProviderName (englisch) | Der Name des Sicherheitsanbieters. | Schnur |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von Virtual WAN.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualWan" {
type = "Microsoft.Network/virtualWans@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
allowBranchToBranchTraffic = true
disableVpnEncryption = false
office365LocalBreakoutCategory = "None"
type = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}