Os modelos de Início Rápido do Azure estão atualmente disponíveis em inglês
This custom IPSec Policy allows more granular configuration of the IKE Parameters. This allows you to deploy a site-to-site VPN Policy to support specific settings on your VPN Endpoit Device.
Este modelo do ARM (Azure Resource Manager) foi criado por um membro da comunidade, e não pela Microsoft. Cada modelo do ARM é licenciado para você de acordo com o contrato de licença de seu proprietário, e não da Microsoft. A Microsoft não é responsável por modelos do ARM fornecidos e licenciado por membros da comunidade e não avalia sua segurança, compatibilidade ou desempenho. Modelos do ARM da comunidade não têm suporte de nenhum programa ou serviço de suporte da Microsoft e são disponibilizados DA FORMA COMO ESTÃO, sem nenhum tipo de garantia.
Parâmetros
| Nome do parâmetro | Descrição |
|---|---|
| location | Resource Location |
| vpnGateway_Name | Name of existing Virtual Network Gateway to deploy the connection to |
| localGateway_Name | Name of existing Local Network Gateway to deploy the connection to |
| vpnName | Name of the VPN connection between Azure and On-Premises (ex: AzureUKS-to-LDN) |
| vpnProtocol | Protocol utilised by the VPN Connection (IKEv1, IKEv2) |
| saLifeTimeSeconds | Security Association Lifetime (Seconds) |
| saDataSizeKilobytes | Security Association Data Size (KB) |
| ipsecEncryption | IPSec Encryption |
| ipsecIntegrity | IPSec Integrity |
| ikeEncryption | IKE Encryption |
| ikeIntegrity | IKE Integrity |
| dhGroup | Diffie-Hellman Group |
| pfsGroup | Perfect Forward Secrecy Group |
| sharedKey | Pre-Shared Key |
| policyBasedTrafficSelectors | Enable this if the OnPremises VPN endpoint needs to be configured as a Policy-Based VPN |
Usar o modelo
PowerShell
New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstale e configure o PowerShell do Azure
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json
Linha de comando
az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deploymentInstalar e configurar a Interface de Linha de Comando de Plataforma Cruzada do Azure
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json