Ignorar navegação

The Azure Quickstart templates are currently available in English

VPN Custom IPSec Policy

Última atualização: 03/05/2021

This custom IPSec Policy allows more granular configuration of the IKE Parameters. This allows you to deploy a site-to-site VPN Policy to support specific settings on your VPN Endpoit Device.

Este modelo do ARM (Azure Resource Manager) foi criado por um membro da comunidade, e não pela Microsoft. Cada modelo do ARM é licenciado para você de acordo com o contrato de licença de seu proprietário, e não da Microsoft. A Microsoft não é responsável por modelos do ARM fornecidos e licenciado por membros da comunidade e não avalia sua segurança, compatibilidade ou desempenho. Modelos do ARM da comunidade não têm suporte de nenhum programa ou serviço de suporte da Microsoft e são disponibilizados DA FORMA COMO ESTÃO, sem nenhum tipo de garantia.

Parâmetros

Nome do parâmetro Descrição
location Resource Location
vpnGateway_Name Name of existing Virtual Network Gateway to deploy the connection to
localGateway_Name Name of existing Local Network Gateway to deploy the connection to
vpnName Name of the VPN connection between Azure and On-Premises (ex: AzureUKS-to-LDN)
vpnProtocol Protocol utilised by the VPN Connection (IKEv1, IKEv2)
saLifeTimeSeconds Security Association Lifetime (Seconds)
saDataSizeKilobytes Security Association Data Size (KB)
ipsecEncryption IPSec Encryption
ipsecIntegrity IPSec Integrity
ikeEncryption IKE Encryption
ikeIntegrity IKE Integrity
dhGroup Diffie-Hellman Group
pfsGroup Perfect Forward Secrecy Group
sharedKey Pre-Shared Key
policyBasedTrafficSelectors Enable this if the OnPremises VPN endpoint needs to be configured as a Policy-Based VPN

Usar o modelo

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json
Instale e configure o PowerShell do Azure

Linha de comando

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/vpn-custom-ipsec-policy/azuredeploy.json
Instalar e configurar a Interface de Linha de Comando de Plataforma Cruzada do Azure