Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Определение ресурсов Bicep
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/vpnServerConfigurations
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства конфигурации P2SVpnServer. | Свойства конфигурации vpnServerConfiguration |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Параметры AadAuthenticationParameters
| Имя | Description | Ценность |
|---|---|---|
| aadАудитория | Аудитория AAD VPN-проверки подлинности AAD. | струна |
| aadЭмитент | Издатель AAD VPN-проверки подлинности AAD. | струна |
| aadTenant | Клиент AAD VPN-проверки подлинности AAD. | струна |
Политика IPSEC
| Имя | Description | Ценность |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" 'None' «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательно) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательно) |
Сервер RadiusServer
| Имя | Description | Ценность |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | инт |
| radiusServerSecret | Секрет, используемый для этого сервера radius. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
Теги ресурса
| Имя | Description | Ценность |
|---|
VpnServerConfigRadiusClientRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| thumbprint | Отпечаток корневого сертификата клиента Radius. | струна |
VpnServerConfigRadiusServerRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| publicCertData | Общедоступные данные сертификата. | струна |
VpnServerConfigurationPolicyGroup (VpnServerConfigurationPolicyGroup)
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember (VpnServerConfigurationPolicyPolicy)
| Имя | Description | Ценность |
|---|---|---|
| attributeType | Тип атрибута члена политики VPN. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| Значение атрибута | Значение атрибута, используемого для этого vpnServerConfigurationPolicyGroupMember. | струна |
| имя | Имя VpnServerConfigurationPolicyGroupMember. | струна |
VpnServerConfigurationPolicyGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup или нет. | bool |
| policyУчастники | Несколько policyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Приоритет для VpnServerConfigurationPolicyGroup. | инт |
Свойства конфигурации vpnServerConfiguration
| Имя | Description | Ценность |
|---|---|---|
| Параметры aadAuthenticationParameters | Набор параметров проверки подлинности vpn aad. | Параметры AadAuthenticationParameters |
| configurationPolicyGroups | Список всех VPNServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| имя | Имя VPNServerConfiguration, уникальное в группе ресурсов. | струна |
| radiusClientRootCertificates | Корневой сертификат клиента radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | струна |
| radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Несколько конфигураций сервера Radius для VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Свойство секрета радиуса ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". Мы больше не будем возвращать radiusServerSecret в ответе API VpnServerServerConfiguration Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VpnServerConfiguration ListRadiusSecrets для получения секретов сервера radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| vpnТипы аутентификации | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'AAD' 'Certificate' "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientотозванныеСертификаты | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientОтозванный сертификат[] |
| vpnClientRootCertificates | Корневой сертификат VPN-клиента vpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnПротоколы | VPN-протоколы для VpnServerConfiguration. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN |
VpnServerConfigVpnClientОтозванный сертификат
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| thumbprint | Отпечаток отозванного сертификата VPN-клиента. | струна |
VpnServerConfigVpnClientRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| publicCertData | Общедоступные данные сертификата. | струна |
Примеры использования
Примеры Bicep
Простой пример развертывания конфигурации VPN-сервера.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The RADIUS server secret for VPN server configuration')
param radiusServerSecret string
resource vpnServerConfiguration 'Microsoft.Network/vpnServerConfigurations@2022-07-01' = {
name: resourceName
location: location
properties: {
radiusClientRootCertificates: []
radiusServerAddress: ''
radiusServerRootCertificates: []
radiusServerSecret: null
radiusServers: [
{
radiusServerAddress: '10.105.1.1'
radiusServerScore: 15
radiusServerSecret: null
}
]
vpnAuthenticationTypes: [
'Radius'
]
vpnClientIpsecPolicies: []
vpnClientRevokedCertificates: []
vpnClientRootCertificates: []
vpnProtocols: [
'OpenVPN'
'IkeV2'
]
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Description |
|---|---|
| конфигурации VPN-сервера | Модуль ресурсов AVM для конфигурации VPN-сервера |
Определение ресурса шаблона ARM
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/vpnServerConfigurations
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-03-01' |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства конфигурации P2SVpnServer. | Свойства конфигурации vpnServerConfiguration |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | "Microsoft.Network/vpnServerConfigurations" |
Параметры AadAuthenticationParameters
| Имя | Description | Ценность |
|---|---|---|
| aadАудитория | Аудитория AAD VPN-проверки подлинности AAD. | струна |
| aadЭмитент | Издатель AAD VPN-проверки подлинности AAD. | струна |
| aadTenant | Клиент AAD VPN-проверки подлинности AAD. | струна |
Политика IPSEC
| Имя | Description | Ценность |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" 'None' «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательно) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательно) |
Сервер RadiusServer
| Имя | Description | Ценность |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | инт |
| radiusServerSecret | Секрет, используемый для этого сервера radius. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
Теги ресурса
| Имя | Description | Ценность |
|---|
VpnServerConfigRadiusClientRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| thumbprint | Отпечаток корневого сертификата клиента Radius. | струна |
VpnServerConfigRadiusServerRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| publicCertData | Общедоступные данные сертификата. | струна |
VpnServerConfigurationPolicyGroup (VpnServerConfigurationPolicyGroup)
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember (VpnServerConfigurationPolicyPolicy)
| Имя | Description | Ценность |
|---|---|---|
| attributeType | Тип атрибута члена политики VPN. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| Значение атрибута | Значение атрибута, используемого для этого vpnServerConfigurationPolicyGroupMember. | струна |
| имя | Имя VpnServerConfigurationPolicyGroupMember. | струна |
VpnServerConfigurationPolicyGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup или нет. | bool |
| policyУчастники | Несколько policyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Приоритет для VpnServerConfigurationPolicyGroup. | инт |
Свойства конфигурации vpnServerConfiguration
| Имя | Description | Ценность |
|---|---|---|
| Параметры aadAuthenticationParameters | Набор параметров проверки подлинности vpn aad. | Параметры AadAuthenticationParameters |
| configurationPolicyGroups | Список всех VPNServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| имя | Имя VPNServerConfiguration, уникальное в группе ресурсов. | струна |
| radiusClientRootCertificates | Корневой сертификат клиента radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | струна |
| radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Несколько конфигураций сервера Radius для VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Свойство секрета радиуса ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". Мы больше не будем возвращать radiusServerSecret в ответе API VpnServerServerConfiguration Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VpnServerConfiguration ListRadiusSecrets для получения секретов сервера radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| vpnТипы аутентификации | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'AAD' 'Certificate' "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientотозванныеСертификаты | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientОтозванный сертификат[] |
| vpnClientRootCertificates | Корневой сертификат VPN-клиента vpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnПротоколы | VPN-протоколы для VpnServerConfiguration. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN |
VpnServerConfigVpnClientОтозванный сертификат
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| thumbprint | Отпечаток отозванного сертификата VPN-клиента. | струна |
VpnServerConfigVpnClientRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| publicCertData | Общедоступные данные сертификата. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
развертывание виртуальной глобальной сети Azure (vWAN) с несколькими центрами
|
Этот шаблон позволяет создать развертывание виртуальной глобальной сети Azure (vWAN), включая все шлюзы и подключения виртуальной сети. |
|
развертывании нескольких концентраторов Azure vWAN с пользовательскими таблицами маршрутизации
|
Этот шаблон позволяет создать развертывание виртуальной глобальной сети Azure (vWAN), включая все шлюзы и подключения виртуальной сети, и продемонстрировать использование таблиц маршрутов для пользовательской маршрутизации. |
| развертывание VWAN P2S с несколькими адресными пулами и группами пользователей
|
Этот шаблон развертывает виртуальную глобальную сеть Azure (vWAN) с помощью P2S, настроенной с несколькими пулами адресов и группами пользователей. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, целевых:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
}
}
Значения свойств
Microsoft.Network/vpnServerConfigurations
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства конфигурации P2SVpnServer. | Свойства конфигурации vpnServerConfiguration |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.Network/vpnServerConfigurations@2025-03-01" |
Параметры AadAuthenticationParameters
| Имя | Description | Ценность |
|---|---|---|
| aadАудитория | Аудитория AAD VPN-проверки подлинности AAD. | струна |
| aadЭмитент | Издатель AAD VPN-проверки подлинности AAD. | струна |
| aadTenant | Клиент AAD VPN-проверки подлинности AAD. | струна |
Политика IPSEC
| Имя | Description | Ценность |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" 'None' «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательно) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательно) |
Сервер RadiusServer
| Имя | Description | Ценность |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | инт |
| radiusServerSecret | Секрет, используемый для этого сервера radius. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
Теги ресурса
| Имя | Description | Ценность |
|---|
VpnServerConfigRadiusClientRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| thumbprint | Отпечаток корневого сертификата клиента Radius. | струна |
VpnServerConfigRadiusServerRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| publicCertData | Общедоступные данные сертификата. | струна |
VpnServerConfigurationPolicyGroup (VpnServerConfigurationPolicyGroup)
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember (VpnServerConfigurationPolicyPolicy)
| Имя | Description | Ценность |
|---|---|---|
| attributeType | Тип атрибута члена политики VPN. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| Значение атрибута | Значение атрибута, используемого для этого vpnServerConfigurationPolicyGroupMember. | струна |
| имя | Имя VpnServerConfigurationPolicyGroupMember. | струна |
VpnServerConfigurationPolicyGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup или нет. | bool |
| policyУчастники | Несколько policyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Приоритет для VpnServerConfigurationPolicyGroup. | инт |
Свойства конфигурации vpnServerConfiguration
| Имя | Description | Ценность |
|---|---|---|
| Параметры aadAuthenticationParameters | Набор параметров проверки подлинности vpn aad. | Параметры AadAuthenticationParameters |
| configurationPolicyGroups | Список всех VPNServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| имя | Имя VPNServerConfiguration, уникальное в группе ресурсов. | струна |
| radiusClientRootCertificates | Корневой сертификат клиента radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | струна |
| radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Несколько конфигураций сервера Radius для VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Свойство секрета радиуса ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". Мы больше не будем возвращать radiusServerSecret в ответе API VpnServerServerConfiguration Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VpnServerConfiguration ListRadiusSecrets для получения секретов сервера radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| vpnТипы аутентификации | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'AAD' 'Certificate' "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientотозванныеСертификаты | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientОтозванный сертификат[] |
| vpnClientRootCertificates | Корневой сертификат VPN-клиента vpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnПротоколы | VPN-протоколы для VpnServerConfiguration. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN |
VpnServerConfigVpnClientОтозванный сертификат
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| thumbprint | Отпечаток отозванного сертификата VPN-клиента. | струна |
VpnServerConfigVpnClientRootCertificate
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя сертификата. | струна |
| publicCertData | Общедоступные данные сертификата. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания конфигурации VPN-сервера.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "radius_server_secret" {
type = string
description = "The RADIUS server secret for VPN server configuration"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vpnServerConfiguration" {
type = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
radiusClientRootCertificates = [
]
radiusServerAddress = ""
radiusServerRootCertificates = [
]
radiusServerSecret = var.radius_server_secret
radiusServers = [
{
radiusServerAddress = "10.105.1.1"
radiusServerScore = 15
radiusServerSecret = var.radius_server_secret
},
]
vpnAuthenticationTypes = [
"Radius",
]
vpnClientIpsecPolicies = [
]
vpnClientRevokedCertificates = [
]
vpnClientRootCertificates = [
]
vpnProtocols = [
"OpenVPN",
"IkeV2",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}