Deploy Server SSL-VPN melalui IaC ROS - Resource Orchestation Service

ALIYUN::VPC::SslVpnServer digunakan untuk membuat server SSL-VPN.

Sintaks

{
  "Type": "ALIYUN::VPC::SslVpnServer",
  "Properties": {
    "Name": String,
    "Proto": String,
    "ClientIpPool": String,
    "Compress": Boolean,
    "LocalSubnet": String,
    "Cipher": String,
    "VpnGatewayId": String,
    "Port": Integer,
    "EnableMultiFactorAuth": Boolean,
    "IDaaSRegionId": String,
    "IDaaSInstanceId": String,
    "IDaaSApplicationId": String
  }
}

Properti

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Batasan
Name	String	Tidak	Ya	Nama server SSL-VPN.	Nama harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-). Harus dimulai dengan huruf dan tidak boleh dimulai dengan http:// atau https://.
Proto	String	Tidak	Ya	Protokol yang ingin Anda gunakan untuk server SSL-VPN.	Nilai valid: UDP dan TCP. Nilai default: UDP.
ClientIpPool	String	Ya	Ya	Blok CIDR dari mana alamat IP dialokasikan ke kartu antarmuka jaringan virtual (NIC) klien. Blok CIDR ini bukan blok CIDR pribadi yang sudah ada dari klien.	Ketika klien mengakses jaringan tujuan menggunakan koneksi SSL-VPN, gateway VPN mengalokasikan alamat IP dari blok CIDR yang ditentukan ke klien. Blok CIDR yang ditentukan oleh ClientIpPool tidak boleh bertentangan dengan blok CIDR yang ditentukan oleh LocalSubnet.
Compress	Boolean	Tidak	Ya	Menentukan apakah akan mengaktifkan kompresi data.	Tidak ada.
LocalSubnet	String	Ya	Ya	Blok CIDR yang diakses klien menggunakan koneksi SSL-VPN.	Nilainya bisa berupa blok CIDR dari VPC, vSwitch, pusat data yang terhubung ke VPC menggunakan sirkuit Express Connect, atau layanan cloud seperti ApsaraDB RDS atau Object Storage Service (OSS).
Cipher	String	Tidak	Ya	Algoritma enkripsi yang ingin Anda gunakan untuk SSL-VPN.	Nilai valid: AES-128-CBC, AES-192-CBC, AES-256-CBC, dan none. Nilai default: AES-128-CBC.
VpnGatewayId	String	Ya	Tidak	ID gateway VPN.	Tidak ada.
Port	Integer	Tidak	Ya	Port yang ingin Anda gunakan untuk server SSL-VPN.	Nilai default: 1194. Anda tidak dapat menggunakan port berikut: 22, 2222, 22222, 9000, 9001, 9002, 7505, 80, 443, 53, 68, 123, 4510, 4560, 500, dan 4500.
EnableMultiFactorAuth	Boolean	Tidak	Ya	Menentukan apakah akan mengaktifkan autentikasi dua faktor.	Nilai valid: true false (default)
IDaaSRegionId	String	Tidak	Ya	ID wilayah tempat instance Employee Identity and Access Management (EIAM) dari Identity as a Service (IDaaS) berada.	Tidak ada.
IDaaSInstanceId	String	Tidak	Ya	ID instance IDaaS EIAM.	Tidak ada.
IDaaSApplicationId	String	Tidak	Ya	ID aplikasi IDaaS.	Tidak ada.

Nilai Pengembalian

Fn::GetAtt

SslVpnServerId: ID server SSL-VPN.

Contoh

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "SslVpnServer": {
      "Type": "ALIYUN::VPC::SslVpnServer",
      "Properties": {
        "Name": {
          "Ref": "Name"
        },
        "Proto": {
          "Ref": "Proto"
        },
        "ClientIpPool": {
          "Ref": "ClientIpPool"
        },
        "Compress": {
          "Ref": "Compress"
        },
        "Port": {
          "Ref": "Port"
        },
        "Cipher": {
          "Ref": "Cipher"
        },
        "VpnGatewayId": {
          "Ref": "VpnGatewayId"
        },
        "LocalSubnet": {
          "Ref": "LocalSubnet"
        }
      }
    }
  },
  "Parameters": {
    "Name": {
      "MinLength": 2,
      "Type": "String",
      "Description": "Nama server SSL-VPN. Panjangnya adalah 2-128 karakter dan harus dimulai dengan huruf atau karakter Cina. Dapat berisi angka, titik (.), garis bawah (_), dan tanda hubung (-). Tetapi tidak boleh dimulai dengan http:// atau https://.",
      "MaxLength": 128
    },
    "Proto": {
      "Default": "UDP",
      "Type": "String",
      "Description": "Protokol yang digunakan oleh server SSL-VPN. Nilai yang diizinkan: UDP (default) | TCP.",
      "AllowedValues": [
        "UDP",
        "TCP"
      ]
    },
    "ClientIpPool": {
      "Type": "String",
      "Description": "Ini adalah segmen alamat yang memberikan alamat akses ke NIC virtual klien. Ini tidak merujuk pada segmen intranet yang sudah ada dari klien. Ketika klien mengakses ujung lokal melalui koneksi SSL-VPN, gateway VPN mengalokasikan alamat IP ke klien dari segmen jaringan klien yang ditentukan. Segmen jaringan tidak dapat bertentangan dengan segmen alamat LocalSubnet."
    },
    "Compress": {
      "Default": false,
      "Type": "Boolean",
      "Description": "Apakah dikompresi.",
      "AllowedValues": [
        "True",
        "true",
        "False",
        "false"
      ]
    },
    "Port": {
      "Default": 1194,
      "Type": "Number",
      "Description": "Port yang digunakan oleh server SSL-VPN. Nilai default adalah 1194. Tidak dapat menggunakan port berikut: 22, 2222, 22222, 9000, 9001, 9002, 7505, 80, 443, 53, 68, 123, 4510, 4560, 500, 4500"
    },
    "Cipher": {
      "Default": "AES-128-CBC",
      "Type": "String",
      "Description": "Algoritma enkripsi yang digunakan oleh SSL-VPN. Nilai: AES-128-CBC (default) | AES-192-CBC | AES-256-CBC | none",
      "AllowedValues": [
        "AES-128-CBC",
        "AES-192-CBC",
        "AES-256-CBC",
        "none"
      ]
    },
    "VpnGatewayId": {
      "Type": "String",
      "Description": "ID gateway VPN."
    },
    "LocalSubnet": {
      "Type": "String",
      "Description": "Adalah segmen alamat yang ingin diakses klien melalui koneksi SSL-VPN. Segmen jaringan lokal dapat berupa segmen jaringan VPC, segmen jaringan switch, segmen jaringan IDC yang saling terhubung oleh jalur sewa dan VPC, dan segmen jaringan layanan cloud seperti RDS/OSS."
    }
  },
  "Outputs": {
    "SslVpnServerId": {
      "Description": "ID server SSL-VPN.",
      "Value": {
        "Fn::GetAtt": [
          "SslVpnServer",
          "SslVpnServerId"
        ]
      }
    }
  }
}