Ignorez la navigation

Les modèles de démarrage rapide Azure sont actuellement disponibles en anglais.

VPN Custom IPSec Policy

Dernière mise à jour : 2021-05-03

This custom IPSec Policy allows more granular configuration of the IKE Parameters. This allows you to deploy a site-to-site VPN Policy to support specific settings on your VPN Endpoit Device.

Ce modèle ARM (Azure Resource Manager) a été créé par un membre de la communauté et non par Microsoft. Chaque modèle ARM vous est concédé sous licence sous un contrat de licence par son propriétaire, et non par Microsoft. Microsoft ne peut pas être tenu responsable des modèles ARM fournis et concédés sous licence par les membres de la communauté, ni ne vérifie leur sécurité, leur compatibilité ou leurs performances. Les modèles ARM de la communauté ne sont pris en charge par aucun programme ou service de support Microsoft. Ils sont rendus disponibles EN L'ÉTAT sans garantie d'aucune sorte.

Paramètres

Nom du paramètre Description
location Resource Location
vpnGateway_Name Name of existing Virtual Network Gateway to deploy the connection to
localGateway_Name Name of existing Local Network Gateway to deploy the connection to
vpnName Name of the VPN connection between Azure and On-Premises (ex: AzureUKS-to-LDN)
vpnProtocol Protocol utilised by the VPN Connection (IKEv1, IKEv2)
saLifeTimeSeconds Security Association Lifetime (Seconds)
saDataSizeKilobytes Security Association Data Size (KB)
ipsecEncryption IPSec Encryption
ipsecIntegrity IPSec Integrity
ikeEncryption IKE Encryption
ikeIntegrity IKE Integrity
dhGroup Diffie-Hellman Group
pfsGroup Perfect Forward Secrecy Group
sharedKey Pre-Shared Key
policyBasedTrafficSelectors Enable this if the OnPremises VPN endpoint needs to be configured as a Policy-Based VPN

Utiliser le modèle

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json
Installer et configurer Azure PowerShell

Ligne de commande

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json
Installer et configurer l'interface de ligne de commande multiplateforme Azure