- 최신
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Bicep 리소스 정의
vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.Network/vpnServer구성
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | P2SVpnServer 구성의 속성입니다. | VpnServerConfigurationProperties |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
AadAuthentication매개 변수
| 이름 | 묘사 | 값 |
|---|---|---|
| aad오디언스 | AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. | 문자열 |
| aad발급자 | AAD Vpn 인증 매개 변수 AAD 발급자입니다. | 문자열 |
| aad테넌트 | AAD Vpn 인증 매개 변수 AAD 테넌트입니다. | 문자열 |
IpsecPolicy(IPSec정책)
| 이름 | 묘사 | 값 |
|---|---|---|
| dh그룹 | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ike암호화 | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES256'(필수) |
| ike무결성 | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsec암호화 | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsec무결성 | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfs그룹 | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' '없음' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSize킬로바이트 | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
반경서버
| 이름 | 묘사 | 값 |
|---|---|---|
| radiusServerAddress를 입력합니다. | 이 반지름 서버의 주소입니다. | string(필수) |
| radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | 정수 (int) |
| radiusServer시크릿 | 이 반지름 서버에 사용되는 비밀입니다. 더 이상 VirtualNetworkGateway Create/Update/Get/List/UpdateTags API 응답에서 radiusServerSecret을 반환하지 않습니다. VirtualNetworkGateway ListRadiusSecrets API를 사용하여 radius 서버 비밀을 가져오세요. | string 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
리소스태그
| 이름 | 묘사 | 값 |
|---|
VpnServerConfigRadiusClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| 지문 | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
VpnServerConfigRadiusServerRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| publicCert데이터 | 인증서 공용 데이터입니다. | 문자열 |
VpnServerConfigurationPolicyGroup
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | VpnServerConfigurationPolicyGroup의 속성입니다. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 유형 | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' '인증서그룹 ID' '반경AzureGroupId' |
| 속성값 | 이 VpnServerConfigurationPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
| 이름 | VpnServerConfigurationPolicyGroupMember의 이름입니다. | 문자열 |
VpnServerConfigurationPolicyGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 기본값 | 기본 VpnServerConfigurationPolicyGroup인지 여부를 표시합니다. | 부울 |
| 정책회원 | VpnServerConfigurationPolicyGroup에 대한 여러 PolicyMembers입니다. | VpnServerConfigurationPolicyGroupMember |
| 우선권 | VpnServerConfigurationPolicyGroup의 우선 순위입니다. | 정수 (int) |
VpnServerConfiguration속성
| 이름 | 묘사 | 값 |
|---|---|---|
| aadAuthentication매개 변수 | aad vpn 인증 매개 변수 집합입니다. | AadAuthenticationParameters |
| 구성정책그룹 | 모든 VpnServerConfigurationPolicyGroups의 목록입니다. | VpnServerConfigurationPolicyGroup |
| 이름 | 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. | 문자열 |
| radiusClientRoot인증서 | VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | VpnServerConfigRadiusClientRootCertificate |
| radiusServerAddress를 입력합니다. | 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerRoot인증서 | VpnServerConfiguration의 Radius Server 루트 인증서입니다. | VpnServerConfigRadiusServerRootCertificate |
| 반경서버 | VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. | 반경 서버[] |
| radiusServer시크릿 | 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. 더 이상 VpnServerConfiguration Create/Update/Get/List/UpdateTags API 응답에서 radiusServerSecret을 반환하지 않습니다. VpnServerConfiguration ListRadiusSecrets API를 사용하여 radius 서버 시크릿을 가져오세요. | string 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| vpnAuthenticationTypes | VpnServerConfiguration에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' '반경' |
| vpnClientIpsec정책 | VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | ipsecPolicy |
| vpnClientRevoked인증서 | VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. | VpnServerConfigVpnClientRevokedCertificate |
| vpnClientRoot인증서 | VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | VpnServerConfigVpnClientRootCertificate |
| vpn프로토콜 | VpnServerConfiguration에 대한 VPN 프로토콜입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '이케V2' '오픈VPN' |
VpnServerConfigVpnClientRevokedCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnServerConfigVpnClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| publicCert데이터 | 인증서 공용 데이터입니다. | 문자열 |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
ARM 템플릿 리소스 정의
vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.Network/vpnServer구성
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2025-03-01' |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | P2SVpnServer 구성의 속성입니다. | VpnServerConfigurationProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Network/vpnServerConfigurations' |
AadAuthentication매개 변수
| 이름 | 묘사 | 값 |
|---|---|---|
| aad오디언스 | AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. | 문자열 |
| aad발급자 | AAD Vpn 인증 매개 변수 AAD 발급자입니다. | 문자열 |
| aad테넌트 | AAD Vpn 인증 매개 변수 AAD 테넌트입니다. | 문자열 |
IpsecPolicy(IPSec정책)
| 이름 | 묘사 | 값 |
|---|---|---|
| dh그룹 | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ike암호화 | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES256'(필수) |
| ike무결성 | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsec암호화 | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsec무결성 | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfs그룹 | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' '없음' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSize킬로바이트 | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
반경서버
| 이름 | 묘사 | 값 |
|---|---|---|
| radiusServerAddress를 입력합니다. | 이 반지름 서버의 주소입니다. | string(필수) |
| radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | 정수 (int) |
| radiusServer시크릿 | 이 반지름 서버에 사용되는 비밀입니다. 더 이상 VirtualNetworkGateway Create/Update/Get/List/UpdateTags API 응답에서 radiusServerSecret을 반환하지 않습니다. VirtualNetworkGateway ListRadiusSecrets API를 사용하여 radius 서버 비밀을 가져오세요. | string 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
리소스태그
| 이름 | 묘사 | 값 |
|---|
VpnServerConfigRadiusClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| 지문 | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
VpnServerConfigRadiusServerRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| publicCert데이터 | 인증서 공용 데이터입니다. | 문자열 |
VpnServerConfigurationPolicyGroup
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | VpnServerConfigurationPolicyGroup의 속성입니다. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 유형 | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' '인증서그룹 ID' '반경AzureGroupId' |
| 속성값 | 이 VpnServerConfigurationPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
| 이름 | VpnServerConfigurationPolicyGroupMember의 이름입니다. | 문자열 |
VpnServerConfigurationPolicyGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 기본값 | 기본 VpnServerConfigurationPolicyGroup인지 여부를 표시합니다. | 부울 |
| 정책회원 | VpnServerConfigurationPolicyGroup에 대한 여러 PolicyMembers입니다. | VpnServerConfigurationPolicyGroupMember |
| 우선권 | VpnServerConfigurationPolicyGroup의 우선 순위입니다. | 정수 (int) |
VpnServerConfiguration속성
| 이름 | 묘사 | 값 |
|---|---|---|
| aadAuthentication매개 변수 | aad vpn 인증 매개 변수 집합입니다. | AadAuthenticationParameters |
| 구성정책그룹 | 모든 VpnServerConfigurationPolicyGroups의 목록입니다. | VpnServerConfigurationPolicyGroup |
| 이름 | 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. | 문자열 |
| radiusClientRoot인증서 | VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | VpnServerConfigRadiusClientRootCertificate |
| radiusServerAddress를 입력합니다. | 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerRoot인증서 | VpnServerConfiguration의 Radius Server 루트 인증서입니다. | VpnServerConfigRadiusServerRootCertificate |
| 반경서버 | VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. | 반경 서버[] |
| radiusServer시크릿 | 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. 더 이상 VpnServerConfiguration Create/Update/Get/List/UpdateTags API 응답에서 radiusServerSecret을 반환하지 않습니다. VpnServerConfiguration ListRadiusSecrets API를 사용하여 radius 서버 시크릿을 가져오세요. | string 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| vpnAuthenticationTypes | VpnServerConfiguration에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' '반경' |
| vpnClientIpsec정책 | VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | ipsecPolicy |
| vpnClientRevoked인증서 | VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. | VpnServerConfigVpnClientRevokedCertificate |
| vpnClientRoot인증서 | VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | VpnServerConfigVpnClientRootCertificate |
| vpn프로토콜 | VpnServerConfiguration에 대한 VPN 프로토콜입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '이케V2' '오픈VPN' |
VpnServerConfigVpnClientRevokedCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnServerConfigVpnClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| publicCert데이터 | 인증서 공용 데이터입니다. | 문자열 |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
| azure Virtual WAN(vWAN) 다중 허브 배포 Azure |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들 수 있습니다. |
| 사용자 지정 라우팅 테이블을 사용하여 Azure vWAN 다중 허브 배포 Azure |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들고 사용자 지정 라우팅을 위해 경로 테이블을 사용하는 방법을 보여 줄 수 있습니다. |
| 다중 주소 풀 및 사용자 그룹 사용하여 vWAN P2S 배포 Azure |
이 템플릿은 여러 주소 풀 및 사용자 그룹으로 구성된 P2S를 사용하여 Azure Virtual WAN(vWAN)을 배포합니다. |
Terraform(AzAPI 공급자) 리소스 정의
vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
}
}
속성 값
Microsoft.Network/vpnServer구성
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | P2SVpnServer 구성의 속성입니다. | VpnServerConfigurationProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Network/vpnServerConfigurations@2025-03-01" |
AadAuthentication매개 변수
| 이름 | 묘사 | 값 |
|---|---|---|
| aad오디언스 | AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. | 문자열 |
| aad발급자 | AAD Vpn 인증 매개 변수 AAD 발급자입니다. | 문자열 |
| aad테넌트 | AAD Vpn 인증 매개 변수 AAD 테넌트입니다. | 문자열 |
IpsecPolicy(IPSec정책)
| 이름 | 묘사 | 값 |
|---|---|---|
| dh그룹 | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ike암호화 | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES256'(필수) |
| ike무결성 | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsec암호화 | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsec무결성 | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfs그룹 | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' '없음' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSize킬로바이트 | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
반경서버
| 이름 | 묘사 | 값 |
|---|---|---|
| radiusServerAddress를 입력합니다. | 이 반지름 서버의 주소입니다. | string(필수) |
| radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | 정수 (int) |
| radiusServer시크릿 | 이 반지름 서버에 사용되는 비밀입니다. 더 이상 VirtualNetworkGateway Create/Update/Get/List/UpdateTags API 응답에서 radiusServerSecret을 반환하지 않습니다. VirtualNetworkGateway ListRadiusSecrets API를 사용하여 radius 서버 비밀을 가져오세요. | string 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
리소스태그
| 이름 | 묘사 | 값 |
|---|
VpnServerConfigRadiusClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| 지문 | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
VpnServerConfigRadiusServerRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| publicCert데이터 | 인증서 공용 데이터입니다. | 문자열 |
VpnServerConfigurationPolicyGroup
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | VpnServerConfigurationPolicyGroup의 속성입니다. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 유형 | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' '인증서그룹 ID' '반경AzureGroupId' |
| 속성값 | 이 VpnServerConfigurationPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
| 이름 | VpnServerConfigurationPolicyGroupMember의 이름입니다. | 문자열 |
VpnServerConfigurationPolicyGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 기본값 | 기본 VpnServerConfigurationPolicyGroup인지 여부를 표시합니다. | 부울 |
| 정책회원 | VpnServerConfigurationPolicyGroup에 대한 여러 PolicyMembers입니다. | VpnServerConfigurationPolicyGroupMember |
| 우선권 | VpnServerConfigurationPolicyGroup의 우선 순위입니다. | 정수 (int) |
VpnServerConfiguration속성
| 이름 | 묘사 | 값 |
|---|---|---|
| aadAuthentication매개 변수 | aad vpn 인증 매개 변수 집합입니다. | AadAuthenticationParameters |
| 구성정책그룹 | 모든 VpnServerConfigurationPolicyGroups의 목록입니다. | VpnServerConfigurationPolicyGroup |
| 이름 | 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. | 문자열 |
| radiusClientRoot인증서 | VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | VpnServerConfigRadiusClientRootCertificate |
| radiusServerAddress를 입력합니다. | 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerRoot인증서 | VpnServerConfiguration의 Radius Server 루트 인증서입니다. | VpnServerConfigRadiusServerRootCertificate |
| 반경서버 | VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. | 반경 서버[] |
| radiusServer시크릿 | 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. 더 이상 VpnServerConfiguration Create/Update/Get/List/UpdateTags API 응답에서 radiusServerSecret을 반환하지 않습니다. VpnServerConfiguration ListRadiusSecrets API를 사용하여 radius 서버 시크릿을 가져오세요. | string 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| vpnAuthenticationTypes | VpnServerConfiguration에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' '반경' |
| vpnClientIpsec정책 | VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | ipsecPolicy |
| vpnClientRevoked인증서 | VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. | VpnServerConfigVpnClientRevokedCertificate |
| vpnClientRoot인증서 | VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | VpnServerConfigVpnClientRootCertificate |
| vpn프로토콜 | VpnServerConfiguration에 대한 VPN 프로토콜입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '이케V2' '오픈VPN' |
VpnServerConfigVpnClientRevokedCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnServerConfigVpnClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 인증서 이름입니다. | 문자열 |
| publicCert데이터 | 인증서 공용 데이터입니다. | 문자열 |
사용 예제
Terraform 샘플
VPN 서버 구성 구축의 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "radius_server_secret" {
type = string
description = "The RADIUS server secret for VPN server configuration"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vpnServerConfiguration" {
type = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
radiusClientRootCertificates = [
]
radiusServerAddress = ""
radiusServerRootCertificates = [
]
radiusServerSecret = var.radius_server_secret
radiusServers = [
{
radiusServerAddress = "10.105.1.1"
radiusServerScore = 15
radiusServerSecret = var.radius_server_secret
},
]
vpnAuthenticationTypes = [
"Radius",
]
vpnClientIpsecPolicies = [
]
vpnClientRevokedCertificates = [
]
vpnClientRootCertificates = [
]
vpnProtocols = [
"OpenVPN",
"IkeV2",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}