Microsoft.Network vpnServerConfigurations

Definición de recursos de Bicep

El tipo de recurso vpnServerConfigurations se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/vpnServerConfigurations, agregue lo siguiente a la plantilla de Bicep.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
  scope: resourceSymbolicName or scope
  location: 'string'
  name: 'string'
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    configurationPolicyGroups: [
      {
        id: 'string'
        name: 'string'
        properties: {
          isDefault: bool
          policyMembers: [
            {
              attributeType: 'string'
              attributeValue: 'string'
              name: 'string'
            }
          ]
          priority: int
        }
      }
    ]
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServers: [
      {
        radiusServerAddress: 'string'
        radiusServerScore: int
        radiusServerSecret: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

Microsoft.Network/vpnServerConfigurations

Nombre	Descripción	Valor
ubicación	Ubicación del recurso.	cuerda
nombre	El nombre del recurso	string (obligatorio)
Propiedades	Propiedades de la configuración P2SVpnServer.	VpnServerConfigurationProperties
scope	Use al crear un recurso en un ámbito diferente del ámbito de implementación.	Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión .
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

AadAuthenticationParameters

Nombre	Descripción	Valor
aadAudience	Audiencia de AAD vpn de parámetro de autenticación de AAD.	cuerda
aadEmisor	Emisor de AAD vpn de parámetro de autenticación de AAD.	cuerda
aadTenant	Inquilino de AAD Vpn Authentication.	cuerda

IpsecPolicy

Nombre	Descripción	Valor
dhGrupo	El grupo de DH usado en la fase 1 de IKE para la SA inicial.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio)
ikeEncriptación	El algoritmo de cifrado IKE (fase 2 de IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio)
ikeIntegridad	El algoritmo de integridad de IKE (fase 2 de IKE).	"GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio)
ipsecEncryption	El algoritmo de cifrado IPSec (fase 1 de IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio)
ipsecIntegridad	El algoritmo de integridad de IPSec (fase 1 de IKE).	"GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio)
pfsGroup	El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria.	'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio)
saDataSizeKilobytes	El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio.	int (obligatorio)
saLifeTimeSeconds	La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio.	int (obligatorio)

Servidor Radius

Nombre	Descripción	Valor
radiusServerAddress	Dirección de este servidor radius.	string (obligatorio)
radiusServerScore	Puntuación inicial asignada a este servidor radius.	Int
radiusServerSecret	Secreto usado para este servidor radius. Ya no devolveremos radiusServerSecret en la respuesta de las API Create/Update/Get/List/UpdateTags de VirtualNetworkGateway. Utilice la API ListRadiusSecrets de VirtualNetworkGateway para obtener secretos del servidor radius.	string Restricciones: Valor confidencial. Pase como parámetro seguro.

ResourceTags (Etiquetas de recurso)

Nombre	Descripción	Valor

VpnServerConfigRadiusClientRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
Huella digital	Huella digital del certificado raíz del cliente Radius.	cuerda

VpnServerConfigRadiusServerRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
publicCertData	Datos públicos del certificado.	cuerda

VpnServerConfigurationPolicyGroup

Nombre	Descripción	Valor
identificación	Identificador de recurso.	cuerda
nombre	Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso.	cuerda
Propiedades	Propiedades de VpnServerConfigurationPolicyGroup.	vpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationPolicyGroupMember

Nombre	Descripción	Valor
attributeType	Tipo de atributo de miembro de Vpn Policy.	'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId'
attributeValue	Valor de Attribute usado para este vpnServerConfigurationPolicyGroupMember.	cuerda
nombre	Nombre de VpnServerConfigurationPolicyGroupMember.	cuerda

VpnServerConfigurationPolicyGroupProperties

Nombre	Descripción	Valor
isDefault	Muestra si se trata de un vpnServerConfigurationPolicyGroup predeterminado o no.	Bool
policyMembers	Varios policyMembers para VpnServerConfigurationPolicyGroup.	VpnServerConfigurationPolicyGroupMember[]
prioridad	Prioridad para VpnServerConfigurationPolicyGroup.	Int

VpnServerConfigurationProperties

Nombre	Descripción	Valor
aadAuthenticationParameters	Conjunto de parámetros de autenticación vpn de aad.	AadAuthenticationParameters
configurationPolicyGroups	Lista de todos los grupos VpnServerConfigurationPolicyGroups.	VpnServerConfigurationPolicyGroup[]
nombre	Nombre de VpnServerConfiguration que es único dentro de un grupo de recursos.	cuerda
radiusClientRootCertificates	Certificado raíz del cliente Radius de VpnServerConfiguration.	VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress	Propiedad de dirección del servidor radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio.	cuerda
radiusServerRootCertificates	Certificado raíz del servidor Radius de VpnServerConfiguration.	VpnServerConfigRadiusServerRootCertificate[]
radiusServers	Configuración de varios servidores Radius para VpnServerConfiguration.	Servidor Radius[]
radiusServerSecret	Propiedad secreta radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. Ya no devolveremos radiusServerSecret en la respuesta de las API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Utilice la API VpnServerConfiguration ListRadiusSecrets para obtener secretos del servidor radius.	string Restricciones: Valor confidencial. Pase como parámetro seguro.
vpnAuthenticationTypes	Tipos de autenticación de VPN para VpnServerConfiguration.	Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radio'
vpnClientIpsecPolicies	VpnClientIpsecPolicies para VpnServerConfiguration.	ipsecPolicy[]
vpnClientRevokedCertificates	El cliente VPN revoca el certificado de VpnServerConfiguration.	VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates	Certificado raíz del cliente VPN de VpnServerConfiguration.	VpnServerConfigVpnClientRootCertificate[]
Protocolos vpn	Protocolos VPN para VpnServerConfiguration.	Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
Huella digital	Huella digital del certificado de cliente VPN revocado.	cuerda

VpnServerConfigVpnClientRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
publicCertData	Datos públicos del certificado.	cuerda

Ejemplos de uso

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo	Descripción
configuración del servidor VPN	Módulo de recursos de AVM para la configuración del servidor VPN

Definición de recursos de plantilla de ARM

El tipo de recurso vpnServerConfigurations se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/vpnServerConfigurations, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2025-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "configurationPolicyGroups": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "isDefault": "bool",
          "policyMembers": [
            {
              "attributeType": "string",
              "attributeValue": "string",
              "name": "string"
            }
          ],
          "priority": "int"
        }
      }
    ],
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServers": [
      {
        "radiusServerAddress": "string",
        "radiusServerScore": "int",
        "radiusServerSecret": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

Microsoft.Network/vpnServerConfigurations

Nombre	Descripción	Valor
apiVersion	La versión de api	'2025-03-01'
ubicación	Ubicación del recurso.	cuerda
nombre	El nombre del recurso	string (obligatorio)
Propiedades	Propiedades de la configuración P2SVpnServer.	VpnServerConfigurationProperties
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo	El tipo de recurso	"Microsoft.Network/vpnServerConfigurations"

AadAuthenticationParameters

Nombre	Descripción	Valor
aadAudience	Audiencia de AAD vpn de parámetro de autenticación de AAD.	cuerda
aadEmisor	Emisor de AAD vpn de parámetro de autenticación de AAD.	cuerda
aadTenant	Inquilino de AAD Vpn Authentication.	cuerda

IpsecPolicy

Nombre	Descripción	Valor
dhGrupo	El grupo de DH usado en la fase 1 de IKE para la SA inicial.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio)
ikeEncriptación	El algoritmo de cifrado IKE (fase 2 de IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio)
ikeIntegridad	El algoritmo de integridad de IKE (fase 2 de IKE).	"GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio)
ipsecEncryption	El algoritmo de cifrado IPSec (fase 1 de IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio)
ipsecIntegridad	El algoritmo de integridad de IPSec (fase 1 de IKE).	"GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio)
pfsGroup	El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria.	'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio)
saDataSizeKilobytes	El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio.	int (obligatorio)
saLifeTimeSeconds	La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio.	int (obligatorio)

Servidor Radius

Nombre	Descripción	Valor
radiusServerAddress	Dirección de este servidor radius.	string (obligatorio)
radiusServerScore	Puntuación inicial asignada a este servidor radius.	Int
radiusServerSecret	Secreto usado para este servidor radius. Ya no devolveremos radiusServerSecret en la respuesta de las API Create/Update/Get/List/UpdateTags de VirtualNetworkGateway. Utilice la API ListRadiusSecrets de VirtualNetworkGateway para obtener secretos del servidor radius.	string Restricciones: Valor confidencial. Pase como parámetro seguro.

ResourceTags (Etiquetas de recurso)

Nombre	Descripción	Valor

VpnServerConfigRadiusClientRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
Huella digital	Huella digital del certificado raíz del cliente Radius.	cuerda

VpnServerConfigRadiusServerRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
publicCertData	Datos públicos del certificado.	cuerda

VpnServerConfigurationPolicyGroup

Nombre	Descripción	Valor
identificación	Identificador de recurso.	cuerda
nombre	Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso.	cuerda
Propiedades	Propiedades de VpnServerConfigurationPolicyGroup.	vpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationPolicyGroupMember

Nombre	Descripción	Valor
attributeType	Tipo de atributo de miembro de Vpn Policy.	'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId'
attributeValue	Valor de Attribute usado para este vpnServerConfigurationPolicyGroupMember.	cuerda
nombre	Nombre de VpnServerConfigurationPolicyGroupMember.	cuerda

VpnServerConfigurationPolicyGroupProperties

Nombre	Descripción	Valor
isDefault	Muestra si se trata de un vpnServerConfigurationPolicyGroup predeterminado o no.	Bool
policyMembers	Varios policyMembers para VpnServerConfigurationPolicyGroup.	VpnServerConfigurationPolicyGroupMember[]
prioridad	Prioridad para VpnServerConfigurationPolicyGroup.	Int

VpnServerConfigurationProperties

Nombre	Descripción	Valor
aadAuthenticationParameters	Conjunto de parámetros de autenticación vpn de aad.	AadAuthenticationParameters
configurationPolicyGroups	Lista de todos los grupos VpnServerConfigurationPolicyGroups.	VpnServerConfigurationPolicyGroup[]
nombre	Nombre de VpnServerConfiguration que es único dentro de un grupo de recursos.	cuerda
radiusClientRootCertificates	Certificado raíz del cliente Radius de VpnServerConfiguration.	VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress	Propiedad de dirección del servidor radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio.	cuerda
radiusServerRootCertificates	Certificado raíz del servidor Radius de VpnServerConfiguration.	VpnServerConfigRadiusServerRootCertificate[]
radiusServers	Configuración de varios servidores Radius para VpnServerConfiguration.	Servidor Radius[]
radiusServerSecret	Propiedad secreta radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. Ya no devolveremos radiusServerSecret en la respuesta de las API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Utilice la API VpnServerConfiguration ListRadiusSecrets para obtener secretos del servidor radius.	string Restricciones: Valor confidencial. Pase como parámetro seguro.
vpnAuthenticationTypes	Tipos de autenticación de VPN para VpnServerConfiguration.	Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radio'
vpnClientIpsecPolicies	VpnClientIpsecPolicies para VpnServerConfiguration.	ipsecPolicy[]
vpnClientRevokedCertificates	El cliente VPN revoca el certificado de VpnServerConfiguration.	VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates	Certificado raíz del cliente VPN de VpnServerConfiguration.	VpnServerConfigVpnClientRootCertificate[]
Protocolos vpn	Protocolos VPN para VpnServerConfiguration.	Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
Huella digital	Huella digital del certificado de cliente VPN revocado.	cuerda

VpnServerConfigVpnClientRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
publicCertData	Datos públicos del certificado.	cuerda

Ejemplos de uso

Plantillas de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.

Plantilla	Descripción
implementación multi hub de Azure Virtual WAN (vWAN)	Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual.
implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas	Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado.
implementación de VWAN P2S con grupos de direcciones múltiples y grupos de usuarios	Esta plantilla implementa Azure Virtual WAN (vWAN) con un P2S configurado con varios grupos de direcciones y grupos de usuarios.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso vpnServerConfigurations se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/vpnServerConfigurations, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      configurationPolicyGroups = [
        {
          id = "string"
          name = "string"
          properties = {
            isDefault = bool
            policyMembers = [
              {
                attributeType = "string"
                attributeValue = "string"
                name = "string"
              }
            ]
            priority = int
          }
        }
      ]
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServers = [
        {
          radiusServerAddress = "string"
          radiusServerScore = int
          radiusServerSecret = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  }
}

Valores de propiedad

Microsoft.Network/vpnServerConfigurations

Nombre	Descripción	Valor
ubicación	Ubicación del recurso.	cuerda
nombre	El nombre del recurso	string (obligatorio)
parent_id	Identificador del recurso al que se va a aplicar este recurso de extensión.	string (obligatorio)
Propiedades	Propiedades de la configuración P2SVpnServer.	VpnServerConfigurationProperties
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta.
tipo	El tipo de recurso	"Microsoft.Network/vpnServerConfigurations@2025-03-01"

AadAuthenticationParameters

Nombre	Descripción	Valor
aadAudience	Audiencia de AAD vpn de parámetro de autenticación de AAD.	cuerda
aadEmisor	Emisor de AAD vpn de parámetro de autenticación de AAD.	cuerda
aadTenant	Inquilino de AAD Vpn Authentication.	cuerda

IpsecPolicy

Nombre	Descripción	Valor
dhGrupo	El grupo de DH usado en la fase 1 de IKE para la SA inicial.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio)
ikeEncriptación	El algoritmo de cifrado IKE (fase 2 de IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio)
ikeIntegridad	El algoritmo de integridad de IKE (fase 2 de IKE).	"GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio)
ipsecEncryption	El algoritmo de cifrado IPSec (fase 1 de IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio)
ipsecIntegridad	El algoritmo de integridad de IPSec (fase 1 de IKE).	"GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio)
pfsGroup	El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria.	'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio)
saDataSizeKilobytes	El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio.	int (obligatorio)
saLifeTimeSeconds	La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio.	int (obligatorio)

Servidor Radius

Nombre	Descripción	Valor
radiusServerAddress	Dirección de este servidor radius.	string (obligatorio)
radiusServerScore	Puntuación inicial asignada a este servidor radius.	Int
radiusServerSecret	Secreto usado para este servidor radius. Ya no devolveremos radiusServerSecret en la respuesta de las API Create/Update/Get/List/UpdateTags de VirtualNetworkGateway. Utilice la API ListRadiusSecrets de VirtualNetworkGateway para obtener secretos del servidor radius.	string Restricciones: Valor confidencial. Pase como parámetro seguro.

ResourceTags (Etiquetas de recurso)

Nombre	Descripción	Valor

VpnServerConfigRadiusClientRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
Huella digital	Huella digital del certificado raíz del cliente Radius.	cuerda

VpnServerConfigRadiusServerRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
publicCertData	Datos públicos del certificado.	cuerda

VpnServerConfigurationPolicyGroup

Nombre	Descripción	Valor
identificación	Identificador de recurso.	cuerda
nombre	Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso.	cuerda
Propiedades	Propiedades de VpnServerConfigurationPolicyGroup.	vpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationPolicyGroupMember

Nombre	Descripción	Valor
attributeType	Tipo de atributo de miembro de Vpn Policy.	'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId'
attributeValue	Valor de Attribute usado para este vpnServerConfigurationPolicyGroupMember.	cuerda
nombre	Nombre de VpnServerConfigurationPolicyGroupMember.	cuerda

VpnServerConfigurationPolicyGroupProperties

Nombre	Descripción	Valor
isDefault	Muestra si se trata de un vpnServerConfigurationPolicyGroup predeterminado o no.	Bool
policyMembers	Varios policyMembers para VpnServerConfigurationPolicyGroup.	VpnServerConfigurationPolicyGroupMember[]
prioridad	Prioridad para VpnServerConfigurationPolicyGroup.	Int

VpnServerConfigurationProperties

Nombre	Descripción	Valor
aadAuthenticationParameters	Conjunto de parámetros de autenticación vpn de aad.	AadAuthenticationParameters
configurationPolicyGroups	Lista de todos los grupos VpnServerConfigurationPolicyGroups.	VpnServerConfigurationPolicyGroup[]
nombre	Nombre de VpnServerConfiguration que es único dentro de un grupo de recursos.	cuerda
radiusClientRootCertificates	Certificado raíz del cliente Radius de VpnServerConfiguration.	VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress	Propiedad de dirección del servidor radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio.	cuerda
radiusServerRootCertificates	Certificado raíz del servidor Radius de VpnServerConfiguration.	VpnServerConfigRadiusServerRootCertificate[]
radiusServers	Configuración de varios servidores Radius para VpnServerConfiguration.	Servidor Radius[]
radiusServerSecret	Propiedad secreta radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. Ya no devolveremos radiusServerSecret en la respuesta de las API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Utilice la API VpnServerConfiguration ListRadiusSecrets para obtener secretos del servidor radius.	string Restricciones: Valor confidencial. Pase como parámetro seguro.
vpnAuthenticationTypes	Tipos de autenticación de VPN para VpnServerConfiguration.	Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radio'
vpnClientIpsecPolicies	VpnClientIpsecPolicies para VpnServerConfiguration.	ipsecPolicy[]
vpnClientRevokedCertificates	El cliente VPN revoca el certificado de VpnServerConfiguration.	VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates	Certificado raíz del cliente VPN de VpnServerConfiguration.	VpnServerConfigVpnClientRootCertificate[]
Protocolos vpn	Protocolos VPN para VpnServerConfiguration.	Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
Huella digital	Huella digital del certificado de cliente VPN revocado.	cuerda

VpnServerConfigVpnClientRootCertificate

Nombre	Descripción	Valor
nombre	Nombre del certificado.	cuerda
publicCertData	Datos públicos del certificado.	cuerda

Ejemplos de uso

Ejemplos de Terraform

Un ejemplo básico de implementación de la configuración del servidor VPN.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

variable "radius_server_secret" {
  type        = string
  description = "The RADIUS server secret for VPN server configuration"
  sensitive   = true
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "vpnServerConfiguration" {
  type      = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      radiusClientRootCertificates = [
      ]
      radiusServerAddress = ""
      radiusServerRootCertificates = [
      ]
      radiusServerSecret = var.radius_server_secret
      radiusServers = [
        {
          radiusServerAddress = "10.105.1.1"
          radiusServerScore   = 15
          radiusServerSecret  = var.radius_server_secret
        },
      ]
      vpnAuthenticationTypes = [
        "Radius",
      ]
      vpnClientIpsecPolicies = [
      ]
      vpnClientRevokedCertificates = [
      ]
      vpnClientRootCertificates = [
      ]
      vpnProtocols = [
        "OpenVPN",
        "IkeV2",
      ]
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-10-09

Compartir a través de

Microsoft.Network vpnServerConfigurations

Definición de recursos de Bicep

Formato de recurso

Valores de propiedad

Microsoft.Network/vpnServerConfigurations

AadAuthenticationParameters

IpsecPolicy

Servidor Radius

ResourceTags (Etiquetas de recurso)

VpnServerConfigRadiusClientRootCertificate

VpnServerConfigRadiusServerRootCertificate

VpnServerConfigurationPolicyGroup

VpnServerConfigurationPolicyGroupMember

VpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationProperties

VpnServerConfigVpnClientRevokedCertificate

VpnServerConfigVpnClientRootCertificate

Ejemplos de uso

Módulos comprobados de Azure

Definición de recursos de plantilla de ARM

Formato de recurso

Valores de propiedad

Microsoft.Network/vpnServerConfigurations

AadAuthenticationParameters

IpsecPolicy

Servidor Radius

ResourceTags (Etiquetas de recurso)

VpnServerConfigRadiusClientRootCertificate

VpnServerConfigRadiusServerRootCertificate

VpnServerConfigurationPolicyGroup

VpnServerConfigurationPolicyGroupMember

VpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationProperties

VpnServerConfigVpnClientRevokedCertificate

VpnServerConfigVpnClientRootCertificate

Ejemplos de uso

Plantillas de inicio rápido de Azure

Definición de recursos de Terraform (proveedor AzAPI)

Formato de recurso

Valores de propiedad

Microsoft.Network/vpnServerConfigurations

AadAuthenticationParameters

IpsecPolicy

Servidor Radius

ResourceTags (Etiquetas de recurso)

VpnServerConfigRadiusClientRootCertificate

VpnServerConfigRadiusServerRootCertificate

VpnServerConfigurationPolicyGroup

VpnServerConfigurationPolicyGroupMember

VpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationProperties

VpnServerConfigVpnClientRevokedCertificate

VpnServerConfigVpnClientRootCertificate

Ejemplos de uso

Ejemplos de Terraform

Comentarios

Recursos adicionales