New-AzVirtualNetworkGatewayConnection
Vytvoří připojení VPN typu Site-to-Site mezi bránou virtuální sítě a místním zařízením VPN.
Syntax
SetByResource (Výchozí)
New-AzVirtualNetworkGatewayConnection
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkGateway1 <PSVirtualNetworkGateway>
-ConnectionType <String>
[-AuthorizationKey <String>]
[-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
[-LocalNetworkGateway2 <PSLocalNetworkGateway>]
[-RoutingWeight <Int32>]
[-DpdTimeoutInSeconds <Int32>]
[-ConnectionMode <String>]
[-SharedKey <String>]
[-Peer <PSPeering>]
[-EnableBgp <Boolean>]
[-UseLocalAzureIpAddress]
[-Tag <Hashtable>]
[-Force]
[-UsePolicyBasedTrafficSelectors <Boolean>]
[-IpsecPolicies <PSIpsecPolicy[]>]
[-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
[-ConnectionProtocol <String>]
[-IngressNatRule <PSResourceId[]>]
[-EgressNatRule <PSResourceId[]>]
[-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
[-AuthenticationType <String>]
[-CertificateAuthentication <PSCertificateAuthentication>]
[-AsJob]
[-ExpressRouteGatewayBypass]
[-EnablePrivateLinkFastPath]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SetByResourceId
New-AzVirtualNetworkGatewayConnection
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkGateway1 <PSVirtualNetworkGateway>
-ConnectionType <String>
[-AuthorizationKey <String>]
[-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
[-LocalNetworkGateway2 <PSLocalNetworkGateway>]
[-RoutingWeight <Int32>]
[-DpdTimeoutInSeconds <Int32>]
[-ConnectionMode <String>]
[-SharedKey <String>]
[-PeerId <String>]
[-EnableBgp <Boolean>]
[-UseLocalAzureIpAddress]
[-Tag <Hashtable>]
[-Force]
[-UsePolicyBasedTrafficSelectors <Boolean>]
[-IpsecPolicies <PSIpsecPolicy[]>]
[-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
[-ConnectionProtocol <String>]
[-IngressNatRule <PSResourceId[]>]
[-EgressNatRule <PSResourceId[]>]
[-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
[-AuthenticationType <String>]
[-CertificateAuthentication <PSCertificateAuthentication>]
[-AsJob]
[-ExpressRouteGatewayBypass]
[-EnablePrivateLinkFastPath]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Vytvoří připojení VPN typu Site-to-Site mezi bránou virtuální sítě a místním zařízením VPN.
Příklady
Příklad 1
$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw2"
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName "Rg1" -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5'
Příklad 2: Přidání nebo aktualizace příchozího přenosu datNatRule/EgressNatRule do existujícího připojení brány virtuální sítě
$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw2"
$ingressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule1" -ParentResourceName vnetgw1
$egressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule2" -ParentResourceName vnetgw1
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5' `
-IngressNatRule $ingressnatrule -EgressNatRule $egressnatrule
První příkaz získá bránu virtuální sítě natRule s názvem natRule1, která je typu IngressSnat.
Druhý příkaz získá bránu virtuální sítě natRule s názvem natRule2, která je typu EgressSnat.
Třetí příkaz vytvoří toto nové připojení brány virtuální sítě s příchozím a výstupním přenosem dat NatRules.
Příklad 3 Přidání BrányCustomBgpIpAddress do připojení brány virtuální sítě
$LocalnetGateway = Get-AzLocalNetworkGateway -ResourceGroupName "PS_testing" -name "testLng"
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName PS_testing -ResourceName testGw
$address = New-AzGatewayCustomBgpIpConfigurationObject -IpConfigurationId "/subscriptions/83704d68-d560-4c67-b1c7-12404db89dc3/resourceGroups/PS_testing/providers/Microsoft.Network/virtualNetworkGateways/testGw/ipConfigurations/default" -CustomBgpIpAddress "169.254.21.1"
New-AzVirtualNetworkGatewayConnection -ResourceGroupName "PS_testing" -name "Conn" -location "eastus" -VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey abc -GatewayCustomBgpIpAddress $address -EnableBgp $true
Dva příkazy načte bránu místní sítě a bránu virtuální sítě.
Třetí příkaz vytvoří AzGatewayCustomBgpIpConfigurationObject.
Třetí příkaz vytvoří toto nové připojení brány virtuální sítě s GatewayCustomBgpIpAddress.
Příklad 4: Vytvoření nového připojení brány virtuální sítě s ověřováním na základě certifikátů
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "myResourceGroup" -Name "myVnetGateway"
$localGateway = Get-AzLocalNetworkGateway -ResourceGroupName "myResourceGroup" -Name "myLocalGateway"
# Create certificate chain array with base64-encoded certificates (without BEGIN/END CERTIFICATE headers)
$certChain = @(
"MIIDfzCCAmegAwIBAgIQIFxjNWTuGjYGa8zJVnpfnDANBgkqhkiG9w0BAQsFADAYMRYwFAYDVQQDDA1DZXJ0QmFzZWRBdXRoMB4XDTI0MTIxODA1MjkzOVoXDTI1MTIxODA2MDk...",
"MIIDezCCAmOgAwIBAgIQQIpJdJF8D8JwkqF6fJ6zGDANBgkqhkiG9w0BAQsFADAYMRYwFAYDVQQDDA1DZXJ0QmFzZWRBdXRoMB4XDTI0MTIxODA1MjkzOVoXDTI1MTIxODA2MDk..."
)
$certAuth = New-AzVirtualNetworkGatewayCertificateAuthentication `
-OutboundAuthCertificate "https://myvault.vault.azure.net/certificates/mycert/abc123" `
-InboundAuthCertificateSubjectName "MyCertSubject" `
-InboundAuthCertificateChain $certChain
New-AzVirtualNetworkGatewayConnection -Name "myCertConnection" -ResourceGroupName "myResourceGroup" -Location "eastus" `
-VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localGateway -ConnectionType IPsec `
-AuthenticationType "Certificate" -CertificateAuthentication $certAuth
Tento příklad vytvoří nové připojení brány virtuální sítě s ověřováním na základě certifikátů.
První dva příkazy získají bránu virtuální sítě a bránu místní sítě.
Rutina New-AzVirtualNetworkGatewayCertificateAuthentication vytvoří konfiguraci ověřování certifikátů s adresou URL certifikátu služby Key Vault pro odchozí ověřování, názvem subjektu certifikátu pro příchozí ověřování a řetězem certifikátů.
Poslední příkaz vytvoří nové připojení s ověřováním na základě certifikátu místo předsdíleného klíče.
Parametry
-AsJob
Spuštění rutiny na pozadí
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AuthenticationType
Typ ověření připojení brány.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: PSK, Certificate Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-AuthorizationKey
AuthorizationKey.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-CertificateAuthentication
Informace o ověřování certifikátu pro připojení ověřování na základě certifikátů.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: viz
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ConnectionMode
Režim připojení brány virtuální sítě.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ConnectionProtocol
Protokol připojení brány:IKEv1/IKEv2
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: IKEv1, IKEv2 Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ConnectionType
Typ připojení brány:IPsec/Vnet2Vnet/ExpressRoute/VPNClient
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: IPsec, Vnet2Vnet, ExpressRoute, VPNClient Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Vlastnosti parametru
Typ: IAzureContextContainer
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DpdTimeoutInSeconds
Časový limit časového limitu detekce mrtvých peerů připojení v sekundách
Vlastnosti parametru
Typ: Int32
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-EgressNatRule
Seznam výchozích pravidel překladu adres (NAT), která jsou přidružená k tomuto připojení.
Vlastnosti parametru
Typ: PSResourceId [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EnableBgp
Jestli se má vytvořit relace protokolu BGP přes tunel S2S VPN
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-EnablePrivateLinkFastPath
Při přístupu k privátním propojením obejděte bránu ExpressRoute.
Musí se povolit ExpressRoute FastPath (ExpressRouteGatewayBypass).
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ExpressRouteGatewayBypass
Jestli se má používat akcelerovaný přístup k virtuální síti obejitím brány
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Force
Pokud chcete prostředek přepsat, nepožádejte o potvrzení.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-GatewayCustomBgpIpAddress
GatewayCustomBgpIpAddress brány virtuální sítě použité v tomto připojení.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-IngressNatRule
Seznam pravidel překladu adres (NAT) příchozího přenosu dat, která jsou přidružená k tomuto připojení.
Vlastnosti parametru
Typ: PSResourceId [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-IpsecPolicies
Seznam zásad PROTOKOLU IPSec
Vlastnosti parametru
Typ: PSIpsecPolicy [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-LocalNetworkGateway2
brána místní sítě.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Location
umístění.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Name
Název prostředku.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Název zdroje
Sady parametrů
(All)
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Peer
Zírat
Vlastnosti parametru
Typ: PSPeering
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
SetByResource
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-PeerId
PeerId
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
SetByResourceId
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ResourceGroupName
Název skupiny prostředků.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-RoutingWeight
RoutingWeight.
Vlastnosti parametru
Typ: Int32
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-SharedKey
Klíč sdílené složky IPsec.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Tag
Zatřiďovací tabulka, která představuje značky prostředků.
Vlastnosti parametru
Typ: Hashtable
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-TrafficSelectorPolicy
Seznam zásad selektoru provozu
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-UseLocalAzureIpAddress
Zda použít privátní IP adresu pro tento tunel S2S VPN
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-UsePolicyBasedTrafficSelectors
Zda použít selektory provozu založené na zásadách pro připojení S2S
Vlastnosti parametru
Typ: Boolean
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-VirtualNetworkGateway1
První brána virtuální sítě
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-VirtualNetworkGateway2
Druhá brána virtuální sítě.
Vlastnosti parametru
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-WhatIf
Ukazuje, co se stane, když se příkaz spustí.
Příkazový modul nebyl spuštěn.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Wi
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters .
Výstupy
