Les modèles de démarrage rapide Azure sont actuellement disponibles en anglais.
This custom IPSec Policy allows more granular configuration of the IKE Parameters. This allows you to deploy a site-to-site VPN Policy to support specific settings on your VPN Endpoit Device.
Ce modèle ARM (Azure Resource Manager) a été créé par un membre de la communauté et non par Microsoft. Chaque modèle ARM vous est concédé sous licence sous un contrat de licence par son propriétaire, et non par Microsoft. Microsoft ne peut pas être tenu responsable des modèles ARM fournis et concédés sous licence par les membres de la communauté, ni ne vérifie leur sécurité, leur compatibilité ou leurs performances. Les modèles ARM de la communauté ne sont pris en charge par aucun programme ou service de support Microsoft. Ils sont rendus disponibles EN L'ÉTAT sans garantie d'aucune sorte.
Paramètres
| Nom du paramètre | Description |
|---|---|
| location | Resource Location |
| vpnGateway_Name | Name of existing Virtual Network Gateway to deploy the connection to |
| localGateway_Name | Name of existing Local Network Gateway to deploy the connection to |
| vpnName | Name of the VPN connection between Azure and On-Premises (ex: AzureUKS-to-LDN) |
| vpnProtocol | Protocol utilised by the VPN Connection (IKEv1, IKEv2) |
| saLifeTimeSeconds | Security Association Lifetime (Seconds) |
| saDataSizeKilobytes | Security Association Data Size (KB) |
| ipsecEncryption | IPSec Encryption |
| ipsecIntegrity | IPSec Integrity |
| ikeEncryption | IKE Encryption |
| ikeIntegrity | IKE Integrity |
| dhGroup | Diffie-Hellman Group |
| pfsGroup | Perfect Forward Secrecy Group |
| sharedKey | Pre-Shared Key |
| policyBasedTrafficSelectors | Enable this if the OnPremises VPN endpoint needs to be configured as a Policy-Based VPN |
Utiliser le modèle
PowerShell
New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstaller et configurer Azure PowerShell
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json
Ligne de commande
az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstaller et configurer l'interface de ligne de commande multiplateforme Azure
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json