Microsoft.Network vpnServerConfigurations
Bicep-Ressourcendefinition
Der Ressourcentyp vpnServerConfigurations kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Eigenschaftswerte
vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| properties | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Der Satz von aad-VPN-Authentifizierungsparametern. | AadAuthenticationParameters |
| configurationPolicyGroups | Liste aller VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | Der Name der VpnServerConfiguration, der innerhalb einer Ressourcengruppe eindeutig ist. | Zeichenfolge |
| radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
| radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Die eigenschaft radius secret der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | AAD-VPN-Authentifizierungsparameter AAD-Zielgruppe. | Zeichenfolge |
| aadIssuer | AAD-Vpn-Authentifizierungsparameter AAD-Aussteller. | Zeichenfolge |
| aadTenant | AAD-Vpn-Authentifizierungsparameter AAD-Mandant. | Zeichenfolge |
VpnServerConfigurationPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine Standard-VpnServerConfigurationPolicyGroup handelt. | bool |
| policyMembers | Mehrere Richtlinienmember für VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Priorität für VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmembers. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert des Attributs, das für dieses VpnServerConfigurationPolicyGroupMember verwendet wird. | Zeichenfolge |
| name | Name des VpnServerConfigurationPolicyGroupMember. | Zeichenfolge |
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| thumbprint | Der Fingerabdruck des Radius-Clientstammzertifikats. | Zeichenfolge |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
| radiusServerSecret | Das geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES256' (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | 'GCMAES128' 'GCMAES256' "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | 'ECP256' 'ECP384' "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
VpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnServerConfigVpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | Beschreibung |
|---|---|
Azure Virtual WAN Multi-Hub-Bereitstellung (vWAN) |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen. |
| Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp vpnServerConfigurations kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Eigenschaftswerte
vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations" |
| apiVersion | Die Version der Ressourcen-API | '2023-04-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| properties | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Der Satz von aad-VPN-Authentifizierungsparametern. | AadAuthenticationParameters |
| configurationPolicyGroups | Liste aller VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | Der Name der VpnServerConfiguration, der innerhalb einer Ressourcengruppe eindeutig ist. | Zeichenfolge |
| radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
| radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Die eigenschaft radius secret der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | AAD-VPN-Authentifizierungsparameter AAD-Zielgruppe. | Zeichenfolge |
| aadIssuer | AAD-Vpn-Authentifizierungsparameter AAD-Aussteller. | Zeichenfolge |
| aadTenant | AAD-Vpn-Authentifizierungsparameter AAD-Mandant. | Zeichenfolge |
VpnServerConfigurationPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine Standard-VpnServerConfigurationPolicyGroup handelt. | bool |
| policyMembers | Mehrere Richtlinienmember für VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Priorität für VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmembers. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert des Attributs, das für dieses VpnServerConfigurationPolicyGroupMember verwendet wird. | Zeichenfolge |
| name | Name des VpnServerConfigurationPolicyGroupMember. | Zeichenfolge |
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| thumbprint | Der Radius-Clientstammzertifikatfingerabdruck. | Zeichenfolge |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
| radiusServerSecret | Das Geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" 'DHGroup14' "DHGroup2" 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES256' (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | 'GCMAES128' 'GCMAES256' "MD5" "SHA1" 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" "SHA1" 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
VpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnServerConfigVpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | Beschreibung |
|---|---|
| Azure Virtual WAN Multi-Hub-Bereitstellung (vWAN) |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen. |
| Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp vpnServerConfigurations kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Eigenschaftswerte
vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations@2023-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Ressourcenspeicherort | Zeichenfolge |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| properties | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Der Satz von aad-VPN-Authentifizierungsparametern. | AadAuthenticationParameters |
| configurationPolicyGroups | Liste aller VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | Der Name der VpnServerConfiguration, der innerhalb einer Ressourcengruppe eindeutig ist. | Zeichenfolge |
| radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
| radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Die eigenschaft radius secret der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat vpnServerConfiguration widerrufen. | VpnServerConfigVPNClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVPNClientRootCertificate[] |
| vpnProtocols | VPN-Protokolle für die VpnServerConfiguration. | Zeichenfolgenarray, das folgendes enthält: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | AAD-Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Zeichenfolge |
| aadIssuer | AAD-Vpn-Authentifizierungsparameter AAD-Aussteller. | Zeichenfolge |
| aadTenant | AAD-Vpn-Authentifizierungsparameter AAD-Mandant. | Zeichenfolge |
VpnServerConfigurationPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault | Zeigt an, ob dies eine Standard-VpnServerConfigurationPolicyGroup ist oder nicht. | bool |
| policyMembers | Mehrere RichtlinienMembers für VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Priorität für VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des Vpn Policy-Members. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Der Wert des Attributs, das für dieses VpnServerConfigurationPolicyGroupMember verwendet wird. | Zeichenfolge |
| name | Name des VpnServerConfigurationPolicyGroupMember. | Zeichenfolge |
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| thumbprint | Der Radius-Clientstammzertifikatfingerabdruck. | Zeichenfolge |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
| radiusServerSecret | Das Geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
VpnServerConfigVPNClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| thumbprint | Der Fingerabdruck des widerrufenen VPN-Clientzertifikats. | Zeichenfolge |
VpnServerConfigVPNClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Zertifikatsname. | Zeichenfolge |
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für