Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Bicep-Ressourcendefinition
Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.Network/vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties- |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadPublikum | AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Schnur |
| aadIssuer | AAD Vpn-Authentifizierungsparameter AAD-Aussteller. | Schnur |
| aadTenant | AAD Vpn-Authentifizierungsparameter AAD-Mandant. | Schnur |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAdresse | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
| radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Wir geben radiusServerSecret nicht mehr in der VirtualNetworkGateway-API-Antwort zum Erstellen/Aktualisieren/Abrufen/Listen/UpdateTags zurück. Verwenden Sie die ListRadiusSecrets-API von VirtualNetworkGateway, um Radius-Servergeheimnisse abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
VpnServerConfigurationPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupEigenschaften |
VpnServerConfigurationPolicyGroupMitglied
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeWert | Der Wert des Attributs, das für diesen VpnServerConfigurationPolicyGroupMember verwendet wird. | Schnur |
| Name | Name der VpnServerConfigurationPolicyGroupMember. | Schnur |
VpnServerConfigurationPolicyGroupEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault (Default) | Zeigt an, ob es sich um eine Standardmäßige VpnServerConfigurationPolicyGroup handelt oder nicht. | Bool |
| policyMitglieder | Mehrere PolicyMembers für VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| Priorität | Priorität für VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Die Gruppe der Aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
| configurationPolicyGroups (Konfiguration) | Liste aller VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| Name | Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
| radiusClientRoot-Zertifikate | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAdresse | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerRoot-Zertifikate | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServer | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer-[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Wir geben radiusServerSecret nicht mehr in der VpnServerConfiguration Create/Update/Get/List/UpdateTags API-Antwort zurück. Verwenden Sie die VpnServerConfiguration ListRadiusSecrets API, um Radius-Servergeheimnisse abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| vpnAuthentication-Typen | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsec-Richtlinien | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy-[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRoot-Zertifikate | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootZertifikat[] |
| vpnProtokolle | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
VpnServerConfigVpnClientRevokedZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnServerConfigVpnClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| VPN-Serverkonfiguration | AVM-Ressourcenmodul für die VPN-Serverkonfiguration |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.Network/vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-03-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations" |
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadPublikum | AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Schnur |
| aadIssuer | AAD Vpn-Authentifizierungsparameter AAD-Aussteller. | Schnur |
| aadTenant | AAD Vpn-Authentifizierungsparameter AAD-Mandant. | Schnur |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAdresse | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
| radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Wir geben radiusServerSecret nicht mehr in der VirtualNetworkGateway-API-Antwort zum Erstellen/Aktualisieren/Abrufen/Listen/UpdateTags zurück. Verwenden Sie die ListRadiusSecrets-API von VirtualNetworkGateway, um Radius-Servergeheimnisse abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
VpnServerConfigurationPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupEigenschaften |
VpnServerConfigurationPolicyGroupMitglied
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeWert | Der Wert des Attributs, das für diesen VpnServerConfigurationPolicyGroupMember verwendet wird. | Schnur |
| Name | Name der VpnServerConfigurationPolicyGroupMember. | Schnur |
VpnServerConfigurationPolicyGroupEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault (Default) | Zeigt an, ob es sich um eine Standardmäßige VpnServerConfigurationPolicyGroup handelt oder nicht. | Bool |
| policyMitglieder | Mehrere PolicyMembers für VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| Priorität | Priorität für VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Die Gruppe der Aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
| configurationPolicyGroups (Konfiguration) | Liste aller VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| Name | Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
| radiusClientRoot-Zertifikate | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAdresse | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerRoot-Zertifikate | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServer | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer-[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Wir geben radiusServerSecret nicht mehr in der VpnServerConfiguration Create/Update/Get/List/UpdateTags API-Antwort zurück. Verwenden Sie die VpnServerConfiguration ListRadiusSecrets API, um Radius-Servergeheimnisse abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| vpnAuthentication-Typen | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsec-Richtlinien | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy-[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRoot-Zertifikate | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootZertifikat[] |
| vpnProtokolle | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
VpnServerConfigVpnClientRevokedZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnServerConfigVpnClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen. |
|
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
|
vWAN P2S-Bereitstellung mit mehreren Adresspools und Benutzergruppen
|
Diese Vorlage stellt Azure Virtual WAN (vWAN) mit einem P2S bereit, der mit mehreren Adresspools und Benutzergruppen konfiguriert ist. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
}
}
Eigenschaftswerte
Microsoft.Network/vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations@2025-03-01" |
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadPublikum | AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Schnur |
| aadIssuer | AAD Vpn-Authentifizierungsparameter AAD-Aussteller. | Schnur |
| aadTenant | AAD Vpn-Authentifizierungsparameter AAD-Mandant. | Schnur |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAdresse | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
| radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Wir geben radiusServerSecret nicht mehr in der VirtualNetworkGateway-API-Antwort zum Erstellen/Aktualisieren/Abrufen/Listen/UpdateTags zurück. Verwenden Sie die ListRadiusSecrets-API von VirtualNetworkGateway, um Radius-Servergeheimnisse abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
VpnServerConfigurationPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupEigenschaften |
VpnServerConfigurationPolicyGroupMitglied
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeWert | Der Wert des Attributs, das für diesen VpnServerConfigurationPolicyGroupMember verwendet wird. | Schnur |
| Name | Name der VpnServerConfigurationPolicyGroupMember. | Schnur |
VpnServerConfigurationPolicyGroupEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault (Default) | Zeigt an, ob es sich um eine Standardmäßige VpnServerConfigurationPolicyGroup handelt oder nicht. | Bool |
| policyMitglieder | Mehrere PolicyMembers für VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| Priorität | Priorität für VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Die Gruppe der Aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
| configurationPolicyGroups (Konfiguration) | Liste aller VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| Name | Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
| radiusClientRoot-Zertifikate | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAdresse | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerRoot-Zertifikate | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServer | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer-[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Wir geben radiusServerSecret nicht mehr in der VpnServerConfiguration Create/Update/Get/List/UpdateTags API-Antwort zurück. Verwenden Sie die VpnServerConfiguration ListRadiusSecrets API, um Radius-Servergeheimnisse abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| vpnAuthentication-Typen | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsec-Richtlinien | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy-[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRoot-Zertifikate | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootZertifikat[] |
| vpnProtokolle | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
VpnServerConfigVpnClientRevokedZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnServerConfigVpnClientRootZertifikat
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung der VPN-Serverkonfiguration.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "radius_server_secret" {
type = string
description = "The RADIUS server secret for VPN server configuration"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vpnServerConfiguration" {
type = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
radiusClientRootCertificates = [
]
radiusServerAddress = ""
radiusServerRootCertificates = [
]
radiusServerSecret = var.radius_server_secret
radiusServers = [
{
radiusServerAddress = "10.105.1.1"
radiusServerScore = 15
radiusServerSecret = var.radius_server_secret
},
]
vpnAuthenticationTypes = [
"Radius",
]
vpnClientIpsecPolicies = [
]
vpnClientRevokedCertificates = [
]
vpnClientRootCertificates = [
]
vpnProtocols = [
"OpenVPN",
"IkeV2",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}