Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
- Últimas
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Definição de recursos do bíceps
O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Network/vpnServerConfigurations
| Designação | Descrição | Valor |
|---|---|---|
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
AadAuthenticationParameters
| Designação | Descrição | Valor |
|---|---|---|
| aadAudiência | Parâmetro de autenticação do AAD Vpn Audiência do AAD. | cadeia (de caracteres) |
| aadEmissor | Parâmetro de autenticação AAD Vpn emissor AAD. | cadeia (de caracteres) |
| aadInquilino | Parâmetro de autenticação do AAD Vpn locatário do AAD. | cadeia (de caracteres) |
IpsecPolicy
| Designação | Descrição | Valor |
|---|---|---|
| Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
| ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
| ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
RadiusServer
| Designação | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
| radiusServerSecret | O segredo usado para este servidor radius. Não retornaremos mais radiusServerSecret na resposta das APIs Create/Update/Get/List/UpdateTags do VirtualNetworkGateway. Use a API ListRadiusSecrets do VirtualNetworkGateway para buscar segredos do servidor radius. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
VpnServerConfigRadiusClientRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| thumbprint | A impressão digital do certificado raiz do cliente Radius. | cadeia (de caracteres) |
VpnServerConfigRadiusServerRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| publicCertData | Os dados públicos do certificado. | cadeia (de caracteres) |
VpnServerConfigurationPolicyGroup
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Designação | Descrição | Valor |
|---|---|---|
| attributeType | O tipo de atributo de membro da Política de VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | cadeia (de caracteres) |
| Designação | Nome do VpnServerConfigurationPolicyGroupMember. | cadeia (de caracteres) |
VpnServerConfigurationPolicyGroupProperties
VpnServerConfigurationProperties
| Designação | Descrição | Valor |
|---|---|---|
| aadAuthenticationParameters | O conjunto de parâmetros de autenticação aad vpn. | AadAuthenticationParameters |
| configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| Designação | O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. | cadeia (de caracteres) |
| radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. | cadeia (de caracteres) |
| radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuração de servidor Radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. Não retornaremos mais radiusServerSecret na resposta das APIs VpnServerConfiguration Create/Update/Get/List/UpdateTags. Use a API VpnServerConfiguration ListRadiusSecrets para buscar segredos do servidor radius. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Cliente VPN revogado certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate [] |
| vpnProtocolos | Protocolos VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| thumbprint | A impressão digital do certificado do cliente VPN revogado. | cadeia (de caracteres) |
VpnServerConfigVpnClientRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| publicCertData | Os dados públicos do certificado. | cadeia (de caracteres) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
Definição de recurso de modelo ARM
O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Network/vpnServerConfigurations
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2025-03-01' |
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/vpnServerConfigurations' |
AadAuthenticationParameters
| Designação | Descrição | Valor |
|---|---|---|
| aadAudiência | Parâmetro de autenticação do AAD Vpn Audiência do AAD. | cadeia (de caracteres) |
| aadEmissor | Parâmetro de autenticação AAD Vpn emissor AAD. | cadeia (de caracteres) |
| aadInquilino | Parâmetro de autenticação do AAD Vpn locatário do AAD. | cadeia (de caracteres) |
IpsecPolicy
| Designação | Descrição | Valor |
|---|---|---|
| Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
| ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
| ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
RadiusServer
| Designação | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
| radiusServerSecret | O segredo usado para este servidor radius. Não retornaremos mais radiusServerSecret na resposta das APIs Create/Update/Get/List/UpdateTags do VirtualNetworkGateway. Use a API ListRadiusSecrets do VirtualNetworkGateway para buscar segredos do servidor radius. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
VpnServerConfigRadiusClientRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| thumbprint | A impressão digital do certificado raiz do cliente Radius. | cadeia (de caracteres) |
VpnServerConfigRadiusServerRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| publicCertData | Os dados públicos do certificado. | cadeia (de caracteres) |
VpnServerConfigurationPolicyGroup
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Designação | Descrição | Valor |
|---|---|---|
| attributeType | O tipo de atributo de membro da Política de VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | cadeia (de caracteres) |
| Designação | Nome do VpnServerConfigurationPolicyGroupMember. | cadeia (de caracteres) |
VpnServerConfigurationPolicyGroupProperties
VpnServerConfigurationProperties
| Designação | Descrição | Valor |
|---|---|---|
| aadAuthenticationParameters | O conjunto de parâmetros de autenticação aad vpn. | AadAuthenticationParameters |
| configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| Designação | O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. | cadeia (de caracteres) |
| radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. | cadeia (de caracteres) |
| radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuração de servidor Radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. Não retornaremos mais radiusServerSecret na resposta das APIs VpnServerConfiguration Create/Update/Get/List/UpdateTags. Use a API VpnServerConfiguration ListRadiusSecrets para buscar segredos do servidor radius. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Cliente VPN revogado certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate [] |
| vpnProtocolos | Protocolos VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| thumbprint | A impressão digital do certificado do cliente VPN revogado. | cadeia (de caracteres) |
VpnServerConfigVpnClientRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| publicCertData | Os dados públicos do certificado. | cadeia (de caracteres) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
de Implantação Multihub da WAN Virtual do Azure (vWAN)
|
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET. |
|
Implantação Multihub vWAN do Azure com tabelas de roteamento personalizadas
|
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstrar o uso de Tabelas de Rotas para roteamento personalizado. |
|
implantação do vWAN P2S com pool de vários endereços e grupos de usuários
|
Este modelo implanta a WAN Virtual do Azure (vWAN) com um P2S configurado com vários pools de endereços e grupos de usuários |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
}
}
Valores de propriedade
Microsoft.Network/vpnServerConfigurations
| Designação | Descrição | Valor |
|---|---|---|
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Network/vpnServerConfigurations@2025-03-01" |
AadAuthenticationParameters
| Designação | Descrição | Valor |
|---|---|---|
| aadAudiência | Parâmetro de autenticação do AAD Vpn Audiência do AAD. | cadeia (de caracteres) |
| aadEmissor | Parâmetro de autenticação AAD Vpn emissor AAD. | cadeia (de caracteres) |
| aadInquilino | Parâmetro de autenticação do AAD Vpn locatário do AAD. | cadeia (de caracteres) |
IpsecPolicy
| Designação | Descrição | Valor |
|---|---|---|
| Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
| ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
| ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
RadiusServer
| Designação | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
| radiusServerSecret | O segredo usado para este servidor radius. Não retornaremos mais radiusServerSecret na resposta das APIs Create/Update/Get/List/UpdateTags do VirtualNetworkGateway. Use a API ListRadiusSecrets do VirtualNetworkGateway para buscar segredos do servidor radius. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
VpnServerConfigRadiusClientRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| thumbprint | A impressão digital do certificado raiz do cliente Radius. | cadeia (de caracteres) |
VpnServerConfigRadiusServerRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| publicCertData | Os dados públicos do certificado. | cadeia (de caracteres) |
VpnServerConfigurationPolicyGroup
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Designação | Descrição | Valor |
|---|---|---|
| attributeType | O tipo de atributo de membro da Política de VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | cadeia (de caracteres) |
| Designação | Nome do VpnServerConfigurationPolicyGroupMember. | cadeia (de caracteres) |
VpnServerConfigurationPolicyGroupProperties
VpnServerConfigurationProperties
| Designação | Descrição | Valor |
|---|---|---|
| aadAuthenticationParameters | O conjunto de parâmetros de autenticação aad vpn. | AadAuthenticationParameters |
| configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| Designação | O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. | cadeia (de caracteres) |
| radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. | cadeia (de caracteres) |
| radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuração de servidor Radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. Não retornaremos mais radiusServerSecret na resposta das APIs VpnServerConfiguration Create/Update/Get/List/UpdateTags. Use a API VpnServerConfiguration ListRadiusSecrets para buscar segredos do servidor radius. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Cliente VPN revogado certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate [] |
| vpnProtocolos | Protocolos VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| thumbprint | A impressão digital do certificado do cliente VPN revogado. | cadeia (de caracteres) |
VpnServerConfigVpnClientRootCertificate
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do certificado. | cadeia (de caracteres) |
| publicCertData | Os dados públicos do certificado. | cadeia (de caracteres) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação da Configuração do Servidor VPN.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "radius_server_secret" {
type = string
description = "The RADIUS server secret for VPN server configuration"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vpnServerConfiguration" {
type = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
radiusClientRootCertificates = [
]
radiusServerAddress = ""
radiusServerRootCertificates = [
]
radiusServerSecret = var.radius_server_secret
radiusServers = [
{
radiusServerAddress = "10.105.1.1"
radiusServerScore = 15
radiusServerSecret = var.radius_server_secret
},
]
vpnAuthenticationTypes = [
"Radius",
]
vpnClientIpsecPolicies = [
]
vpnClientRevokedCertificates = [
]
vpnClientRootCertificates = [
]
vpnProtocols = [
"OpenVPN",
"IkeV2",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}