The Azure Quickstart templates are currently available in English
This custom IPSec Policy allows more granular configuration of the IKE Parameters. This allows you to deploy a site-to-site VPN Policy to support specific settings on your VPN Endpoit Device.
Esta plantilla de Azure Resource Manager (ARM) la creó un miembro de la comunidad, no Microsoft. Su propietario (no Microsoft) le permite usar las plantillas de ARM con arreglo a un contrato de licencia. Microsoft no se responsabiliza de ninguna plantilla de ARM que le proporcionen los miembros de la comunidad (o cuya licencia le otorguen) en cuanto a su seguridad, compatibilidad ni rendimiento. Las plantillas de ARM de la comunidad no reciben ningún tipo de soporte en ningún servicio ni programa de soporte de Microsoft. Dichas plantillas se proporcionan TAL CUAL, sin garantía de ningún tipo.
Parámetros
| Nombre del parámetro | Descripción |
|---|---|
| location | Resource Location |
| vpnGateway_Name | Name of existing Virtual Network Gateway to deploy the connection to |
| localGateway_Name | Name of existing Local Network Gateway to deploy the connection to |
| vpnName | Name of the VPN connection between Azure and On-Premises (ex: AzureUKS-to-LDN) |
| vpnProtocol | Protocol utilised by the VPN Connection (IKEv1, IKEv2) |
| saLifeTimeSeconds | Security Association Lifetime (Seconds) |
| saDataSizeKilobytes | Security Association Data Size (KB) |
| ipsecEncryption | IPSec Encryption |
| ipsecIntegrity | IPSec Integrity |
| ikeEncryption | IKE Encryption |
| ikeIntegrity | IKE Integrity |
| dhGroup | Diffie-Hellman Group |
| pfsGroup | Perfect Forward Secrecy Group |
| sharedKey | Pre-Shared Key |
| policyBasedTrafficSelectors | Enable this if the OnPremises VPN endpoint needs to be configured as a Policy-Based VPN |
Uso de la plantilla
PowerShell
New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstalar y configurar PowerShell de Azure
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/101-vpn-custom-ipsec-policy/azuredeploy.json
Línea de comandos
az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstalación y configuración de la interfaz de línea de comandos multiplataforma de Azure
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/101-vpn-custom-ipsec-policy/azuredeploy.json