Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Definicja zasobu Bicep
Typ zasobu vpnServerConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnServerConfigurations, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Network/vpnServerConfigurations
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości konfiguracji P2SVpnServer. | Właściwości konfiguracji serwera Vpn |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Parametry AadAuthenticationParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAudience (Publiczność) | Grupa odbiorców usługi AAD parametru uwierzytelniania sieci VPN usługi AAD. | ciąg |
| aadIssuer (wystawca aad) | Wystawca usługi AAD uwierzytelniania sieci Vpn usługi AAD. | ciąg |
| aadTenant (dzierżawca) | Parametr uwierzytelniania sieci VPN usługi AAD dla dzierżawy usługi AAD. | ciąg |
Zasady protokołu Ipsec
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup (Grupa dh) | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption (Szyfrowanie ikeSzyfrowanie) | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegralność | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption (szyfrowanie ipsec) | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity (Integralność protokołu ipsec) | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| Grupa PFS | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSekundy | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Serwer RadiusServer
| Nazwa | Opis | Wartość |
|---|---|---|
| AdresSerwera_radiusa | Adres tego serwera radius. | ciąg (wymagany) |
| radiusServerScore (Wynik serwera radius) | Początkowy wynik przypisany do tego serwera radius. | Int |
| radiusServerSecret (tajny klucz tajny) | Wpis tajny używany dla tego serwera radius. Nie będziemy już zwracać radiusServerSecret w odpowiedzi interfejsów API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Użyj interfejsu API ListRadiusSecrets VirtualNetworkGateway, aby pobrać wpisy tajne serwera Radius. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| odcisk palca | Odcisk palca certyfikatu głównego klienta radius. | ciąg |
VpnServerConfigRadiusServerRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| publicCertData (dane publiczne) | Dane publiczne certyfikatu. | ciąg |
VpnServerConfigurationPolicyGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości obiektu VpnServerConfigurationPolicyGroup. | Właściwości VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Nazwa | Opis | Wartość |
|---|---|---|
| attributeType (typ atrybutu) | Typ atrybutu elementu członkowskiego zasad sieci VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue (wartość_atrybutu) | Wartość atrybutu używanego dla tego elementu VpnServerConfigurationPolicyGroupMember. | ciąg |
| nazwa | Nazwa elementu VpnServerConfigurationPolicyGroupMember. | ciąg |
Właściwości VpnServerConfigurationPolicyGroupProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| isDefault (domyślna) | Pokazuje, czy jest to domyślna wartość VpnServerConfigurationPolicyGroup, czy nie. | Bool |
| policyMembers (członkowie polityki) | Wiele elementów PolicyMembers dla elementu VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorytet | Priorytet dla vpnServerConfigurationPolicyGroup. | Int |
Właściwości konfiguracji serwera Vpn
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAuthenticationParameters (Parametry uwierzytelniania) | Zestaw parametrów uwierzytelniania sieci VPN usługi aad. | Parametry AadAuthenticationParameters |
| configurationPolicyGroups (grupy konfiguracji) | Lista wszystkich obiektów VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| nazwa | Nazwa klasy VpnServerConfiguration, która jest unikatowa w grupie zasobów. | ciąg |
| radiusClientRootCertificates (Certyfikaty główne radiusClientRootCertificates) | Certyfikat główny klienta radius vpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| AdresSerwera_radiusa | Właściwość adresu serwera radius zasobu VpnServerConfiguration dla połączenia klienta typu punkt-lokacja. | ciąg |
| radiusServerRootCertificates (CertyfikatyGłówne) | Certyfikat główny serwera radius vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers (Serwery radius) | Konfiguracja wielu serwerów Radius dla konfiguracji VpnServerConfiguration. | SerwerRadius[] |
| radiusServerSecret (tajny klucz tajny) | Właściwość wpisu tajnego radius zasobu VpnServerConfiguration dla połączenia klienta typu punkt-lokacja. Nie będziemy już zwracać radiusServerSecret w odpowiedzi interfejsów API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Użyj interfejsu API ListRadiusSecrets VpnServerConfiguration, aby pobrać wpisy tajne serwera Radius. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| vpnAuthenticationTypes (typy uwierzytelniania) | Typy uwierzytelniania sieci VPN dla elementu VpnServerConfiguration. | Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies dla VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates (Certyfikaty VPN) | Klient sieci VPN odwołał certyfikat vpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates (Certyfikaty główne) | Certyfikat główny klienta sieci VPN vpn vpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| Protokoły vpn | Protokoły sieci VPN dla elementu VpnServerConfiguration. | Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| odcisk palca | Odwołany odcisk palca certyfikatu klienta sieci VPN. | ciąg |
VpnServerConfigVpnClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| publicCertData (dane publiczne) | Dane publiczne certyfikatu. | ciąg |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| konfiguracja serwera sieci VPN | Moduł zasobów AVM na potrzeby konfiguracji serwera sieci VPN |
Definicja zasobu szablonu usługi ARM
Typ zasobu vpnServerConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnServerConfigurations, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Network/vpnServerConfigurations
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-03-01' |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości konfiguracji P2SVpnServer. | Właściwości konfiguracji serwera Vpn |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/vpnServerConfigurations" |
Parametry AadAuthenticationParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAudience (Publiczność) | Grupa odbiorców usługi AAD parametru uwierzytelniania sieci VPN usługi AAD. | ciąg |
| aadIssuer (wystawca aad) | Wystawca usługi AAD uwierzytelniania sieci Vpn usługi AAD. | ciąg |
| aadTenant (dzierżawca) | Parametr uwierzytelniania sieci VPN usługi AAD dla dzierżawy usługi AAD. | ciąg |
Zasady protokołu Ipsec
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup (Grupa dh) | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption (Szyfrowanie ikeSzyfrowanie) | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegralność | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption (szyfrowanie ipsec) | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity (Integralność protokołu ipsec) | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| Grupa PFS | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSekundy | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Serwer RadiusServer
| Nazwa | Opis | Wartość |
|---|---|---|
| AdresSerwera_radiusa | Adres tego serwera radius. | ciąg (wymagany) |
| radiusServerScore (Wynik serwera radius) | Początkowy wynik przypisany do tego serwera radius. | Int |
| radiusServerSecret (tajny klucz tajny) | Wpis tajny używany dla tego serwera radius. Nie będziemy już zwracać radiusServerSecret w odpowiedzi interfejsów API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Użyj interfejsu API ListRadiusSecrets VirtualNetworkGateway, aby pobrać wpisy tajne serwera Radius. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| odcisk palca | Odcisk palca certyfikatu głównego klienta radius. | ciąg |
VpnServerConfigRadiusServerRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| publicCertData (dane publiczne) | Dane publiczne certyfikatu. | ciąg |
VpnServerConfigurationPolicyGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości obiektu VpnServerConfigurationPolicyGroup. | Właściwości VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Nazwa | Opis | Wartość |
|---|---|---|
| attributeType (typ atrybutu) | Typ atrybutu elementu członkowskiego zasad sieci VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue (wartość_atrybutu) | Wartość atrybutu używanego dla tego elementu VpnServerConfigurationPolicyGroupMember. | ciąg |
| nazwa | Nazwa elementu VpnServerConfigurationPolicyGroupMember. | ciąg |
Właściwości VpnServerConfigurationPolicyGroupProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| isDefault (domyślna) | Pokazuje, czy jest to domyślna wartość VpnServerConfigurationPolicyGroup, czy nie. | Bool |
| policyMembers (członkowie polityki) | Wiele elementów PolicyMembers dla elementu VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorytet | Priorytet dla vpnServerConfigurationPolicyGroup. | Int |
Właściwości konfiguracji serwera Vpn
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAuthenticationParameters (Parametry uwierzytelniania) | Zestaw parametrów uwierzytelniania sieci VPN usługi aad. | Parametry AadAuthenticationParameters |
| configurationPolicyGroups (grupy konfiguracji) | Lista wszystkich obiektów VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| nazwa | Nazwa klasy VpnServerConfiguration, która jest unikatowa w grupie zasobów. | ciąg |
| radiusClientRootCertificates (Certyfikaty główne radiusClientRootCertificates) | Certyfikat główny klienta radius vpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| AdresSerwera_radiusa | Właściwość adresu serwera radius zasobu VpnServerConfiguration dla połączenia klienta typu punkt-lokacja. | ciąg |
| radiusServerRootCertificates (CertyfikatyGłówne) | Certyfikat główny serwera radius vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers (Serwery radius) | Konfiguracja wielu serwerów Radius dla konfiguracji VpnServerConfiguration. | SerwerRadius[] |
| radiusServerSecret (tajny klucz tajny) | Właściwość wpisu tajnego radius zasobu VpnServerConfiguration dla połączenia klienta typu punkt-lokacja. Nie będziemy już zwracać radiusServerSecret w odpowiedzi interfejsów API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Użyj interfejsu API ListRadiusSecrets VpnServerConfiguration, aby pobrać wpisy tajne serwera Radius. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| vpnAuthenticationTypes (typy uwierzytelniania) | Typy uwierzytelniania sieci VPN dla elementu VpnServerConfiguration. | Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies dla VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates (Certyfikaty VPN) | Klient sieci VPN odwołał certyfikat vpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates (Certyfikaty główne) | Certyfikat główny klienta sieci VPN vpn vpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| Protokoły vpn | Protokoły sieci VPN dla elementu VpnServerConfiguration. | Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| odcisk palca | Odwołany odcisk palca certyfikatu klienta sieci VPN. | ciąg |
VpnServerConfigVpnClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| publicCertData (dane publiczne) | Dane publiczne certyfikatu. | ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami wdrażanie  |
Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej. |
|
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu wdrażanie |
Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego. |
|
wdrażanie P2S w sieci VWAN z wieloma pulami adresów i grupami użytkowników wdrażanie |
Ten szablon wdraża usługę Azure Virtual WAN (vWAN) przy użyciu połączenia punkt-lokacja skonfigurowanego z wieloma pulami adresów i grupami użytkowników |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu vpnServerConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnServerConfigurations, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
}
}
Wartości właściwości
Microsoft.Network/vpnServerConfigurations
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości konfiguracji P2SVpnServer. | Właściwości konfiguracji serwera Vpn |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/vpnServerConfigurations@2025-03-01" |
Parametry AadAuthenticationParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAudience (Publiczność) | Grupa odbiorców usługi AAD parametru uwierzytelniania sieci VPN usługi AAD. | ciąg |
| aadIssuer (wystawca aad) | Wystawca usługi AAD uwierzytelniania sieci Vpn usługi AAD. | ciąg |
| aadTenant (dzierżawca) | Parametr uwierzytelniania sieci VPN usługi AAD dla dzierżawy usługi AAD. | ciąg |
Zasady protokołu Ipsec
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup (Grupa dh) | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption (Szyfrowanie ikeSzyfrowanie) | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegralność | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption (szyfrowanie ipsec) | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity (Integralność protokołu ipsec) | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| Grupa PFS | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSekundy | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Serwer RadiusServer
| Nazwa | Opis | Wartość |
|---|---|---|
| AdresSerwera_radiusa | Adres tego serwera radius. | ciąg (wymagany) |
| radiusServerScore (Wynik serwera radius) | Początkowy wynik przypisany do tego serwera radius. | Int |
| radiusServerSecret (tajny klucz tajny) | Wpis tajny używany dla tego serwera radius. Nie będziemy już zwracać radiusServerSecret w odpowiedzi interfejsów API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Użyj interfejsu API ListRadiusSecrets VirtualNetworkGateway, aby pobrać wpisy tajne serwera Radius. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| odcisk palca | Odcisk palca certyfikatu głównego klienta radius. | ciąg |
VpnServerConfigRadiusServerRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| publicCertData (dane publiczne) | Dane publiczne certyfikatu. | ciąg |
VpnServerConfigurationPolicyGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości obiektu VpnServerConfigurationPolicyGroup. | Właściwości VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Nazwa | Opis | Wartość |
|---|---|---|
| attributeType (typ atrybutu) | Typ atrybutu elementu członkowskiego zasad sieci VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue (wartość_atrybutu) | Wartość atrybutu używanego dla tego elementu VpnServerConfigurationPolicyGroupMember. | ciąg |
| nazwa | Nazwa elementu VpnServerConfigurationPolicyGroupMember. | ciąg |
Właściwości VpnServerConfigurationPolicyGroupProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| isDefault (domyślna) | Pokazuje, czy jest to domyślna wartość VpnServerConfigurationPolicyGroup, czy nie. | Bool |
| policyMembers (członkowie polityki) | Wiele elementów PolicyMembers dla elementu VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorytet | Priorytet dla vpnServerConfigurationPolicyGroup. | Int |
Właściwości konfiguracji serwera Vpn
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAuthenticationParameters (Parametry uwierzytelniania) | Zestaw parametrów uwierzytelniania sieci VPN usługi aad. | Parametry AadAuthenticationParameters |
| configurationPolicyGroups (grupy konfiguracji) | Lista wszystkich obiektów VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| nazwa | Nazwa klasy VpnServerConfiguration, która jest unikatowa w grupie zasobów. | ciąg |
| radiusClientRootCertificates (Certyfikaty główne radiusClientRootCertificates) | Certyfikat główny klienta radius vpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| AdresSerwera_radiusa | Właściwość adresu serwera radius zasobu VpnServerConfiguration dla połączenia klienta typu punkt-lokacja. | ciąg |
| radiusServerRootCertificates (CertyfikatyGłówne) | Certyfikat główny serwera radius vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers (Serwery radius) | Konfiguracja wielu serwerów Radius dla konfiguracji VpnServerConfiguration. | SerwerRadius[] |
| radiusServerSecret (tajny klucz tajny) | Właściwość wpisu tajnego radius zasobu VpnServerConfiguration dla połączenia klienta typu punkt-lokacja. Nie będziemy już zwracać radiusServerSecret w odpowiedzi interfejsów API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Użyj interfejsu API ListRadiusSecrets VpnServerConfiguration, aby pobrać wpisy tajne serwera Radius. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| vpnAuthenticationTypes (typy uwierzytelniania) | Typy uwierzytelniania sieci VPN dla elementu VpnServerConfiguration. | Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies dla VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates (Certyfikaty VPN) | Klient sieci VPN odwołał certyfikat vpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates (Certyfikaty główne) | Certyfikat główny klienta sieci VPN vpn vpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| Protokoły vpn | Protokoły sieci VPN dla elementu VpnServerConfiguration. | Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| odcisk palca | Odwołany odcisk palca certyfikatu klienta sieci VPN. | ciąg |
VpnServerConfigVpnClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa certyfikatu. | ciąg |
| publicCertData (dane publiczne) | Dane publiczne certyfikatu. | ciąg |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania konfiguracji serwera sieci VPN.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "radius_server_secret" {
type = string
description = "The RADIUS server secret for VPN server configuration"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vpnServerConfiguration" {
type = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
radiusClientRootCertificates = [
]
radiusServerAddress = ""
radiusServerRootCertificates = [
]
radiusServerSecret = var.radius_server_secret
radiusServers = [
{
radiusServerAddress = "10.105.1.1"
radiusServerScore = 15
radiusServerSecret = var.radius_server_secret
},
]
vpnAuthenticationTypes = [
"Radius",
]
vpnClientIpsecPolicies = [
]
vpnClientRevokedCertificates = [
]
vpnClientRootCertificates = [
]
vpnProtocols = [
"OpenVPN",
"IkeV2",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}