New-AzVirtualNetworkGatewayConnection
Membuat koneksi VPN Situs-ke-Situs antara gateway jaringan virtual dan perangkat VPN lokal.
Sintaks
SetByResource (Default)
New-AzVirtualNetworkGatewayConnection
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkGateway1 <PSVirtualNetworkGateway>
-ConnectionType <String>
[-AuthorizationKey <String>]
[-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
[-LocalNetworkGateway2 <PSLocalNetworkGateway>]
[-RoutingWeight <Int32>]
[-DpdTimeoutInSeconds <Int32>]
[-ConnectionMode <String>]
[-SharedKey <String>]
[-Peer <PSPeering>]
[-EnableBgp <Boolean>]
[-UseLocalAzureIpAddress]
[-Tag <Hashtable>]
[-Force]
[-UsePolicyBasedTrafficSelectors <Boolean>]
[-IpsecPolicies <PSIpsecPolicy[]>]
[-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
[-ConnectionProtocol <String>]
[-IngressNatRule <PSResourceId[]>]
[-EgressNatRule <PSResourceId[]>]
[-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
[-AuthenticationType <String>]
[-CertificateAuthentication <PSCertificateAuthentication>]
[-AsJob]
[-ExpressRouteGatewayBypass]
[-EnablePrivateLinkFastPath]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SetByResourceId
New-AzVirtualNetworkGatewayConnection
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkGateway1 <PSVirtualNetworkGateway>
-ConnectionType <String>
[-AuthorizationKey <String>]
[-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
[-LocalNetworkGateway2 <PSLocalNetworkGateway>]
[-RoutingWeight <Int32>]
[-DpdTimeoutInSeconds <Int32>]
[-ConnectionMode <String>]
[-SharedKey <String>]
[-PeerId <String>]
[-EnableBgp <Boolean>]
[-UseLocalAzureIpAddress]
[-Tag <Hashtable>]
[-Force]
[-UsePolicyBasedTrafficSelectors <Boolean>]
[-IpsecPolicies <PSIpsecPolicy[]>]
[-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
[-ConnectionProtocol <String>]
[-IngressNatRule <PSResourceId[]>]
[-EgressNatRule <PSResourceId[]>]
[-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
[-AuthenticationType <String>]
[-CertificateAuthentication <PSCertificateAuthentication>]
[-AsJob]
[-ExpressRouteGatewayBypass]
[-EnablePrivateLinkFastPath]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Membuat koneksi VPN Situs-ke-Situs antara gateway jaringan virtual dan perangkat VPN lokal.
Contoh
Contoh 1
$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw2"
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName "Rg1" -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5'
Contoh 2 Tambahkan/Perbarui IngressNatRule/EgressNatRule ke koneksi gateway jaringan virtual yang ada
$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw2"
$ingressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule1" -ParentResourceName vnetgw1
$egressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule2" -ParentResourceName vnetgw1
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5' `
-IngressNatRule $ingressnatrule -EgressNatRule $egressnatrule
Perintah pertama mendapatkan natRule gateway jaringan virtual bernama natRule1 yang jenisnya adalah IngressSnat.
Perintah kedua mendapatkan natRule gateway jaringan virtual bernama natRule2 yang jenisnya adalah EgressSnat.
Perintah ketiga membuat koneksi gateway Jaringan virtual baru ini dengan Ingress dan Egress NatRules.
Contoh 3 Tambahkan GatewayCustomBgpIpAddress ke koneksi gateway jaringan virtual
$LocalnetGateway = Get-AzLocalNetworkGateway -ResourceGroupName "PS_testing" -name "testLng"
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName PS_testing -ResourceName testGw
$address = New-AzGatewayCustomBgpIpConfigurationObject -IpConfigurationId "/subscriptions/83704d68-d560-4c67-b1c7-12404db89dc3/resourceGroups/PS_testing/providers/Microsoft.Network/virtualNetworkGateways/testGw/ipConfigurations/default" -CustomBgpIpAddress "169.254.21.1"
New-AzVirtualNetworkGatewayConnection -ResourceGroupName "PS_testing" -name "Conn" -location "eastus" -VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey abc -GatewayCustomBgpIpAddress $address -EnableBgp $true
Dua perintah tersebut mendapatkan gateway jaringan lokal dan gateway jaringan virtual.
Perintah ketiga membuat AzGatewayCustomBgpIpConfigurationObject.
Perintah ketiga membuat koneksi gateway Jaringan virtual baru ini dengan GatewayCustomBgpIpAddress.
Contoh 4 Buat koneksi gateway jaringan virtual baru dengan autentikasi berbasis sertifikat
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "myResourceGroup" -Name "myVnetGateway"
$localGateway = Get-AzLocalNetworkGateway -ResourceGroupName "myResourceGroup" -Name "myLocalGateway"
# Create certificate chain array with base64-encoded certificates (without BEGIN/END CERTIFICATE headers)
$certChain = @(
"MIIDfzCCAmegAwIBAgIQIFxjNWTuGjYGa8zJVnpfnDANBgkqhkiG9w0BAQsFADAYMRYwFAYDVQQDDA1DZXJ0QmFzZWRBdXRoMB4XDTI0MTIxODA1MjkzOVoXDTI1MTIxODA2MDk...",
"MIIDezCCAmOgAwIBAgIQQIpJdJF8D8JwkqF6fJ6zGDANBgkqhkiG9w0BAQsFADAYMRYwFAYDVQQDDA1DZXJ0QmFzZWRBdXRoMB4XDTI0MTIxODA1MjkzOVoXDTI1MTIxODA2MDk..."
)
$certAuth = New-AzVirtualNetworkGatewayCertificateAuthentication `
-OutboundAuthCertificate "https://myvault.vault.azure.net/certificates/mycert/abc123" `
-InboundAuthCertificateSubjectName "MyCertSubject" `
-InboundAuthCertificateChain $certChain
New-AzVirtualNetworkGatewayConnection -Name "myCertConnection" -ResourceGroupName "myResourceGroup" -Location "eastus" `
-VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localGateway -ConnectionType IPsec `
-AuthenticationType "Certificate" -CertificateAuthentication $certAuth
Contoh ini membuat koneksi gateway jaringan virtual baru dengan autentikasi berbasis sertifikat.
Dua perintah pertama mendapatkan gateway jaringan virtual dan gateway jaringan lokal.
cmdlet New-AzVirtualNetworkGatewayCertificateAuthentication membuat konfigurasi autentikasi sertifikat dengan URL sertifikat Key Vault untuk autentikasi keluar, nama subjek sertifikat untuk autentikasi masuk, dan rantai sertifikat.
Perintah akhir membuat koneksi baru dengan autentikasi berbasis sertifikat alih-alih kunci yang telah dibagikan sebelumnya.
Parameter
-AsJob
Jalankan cmdlet di latar belakang
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-AuthenticationType
Jenis autentikasi koneksi gateway.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: PSK, Certificate Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-AuthorizationKey
AuthorizationKey.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-CertificateAuthentication
Informasi Autentikasi Sertifikat untuk koneksi autentikasi berbasis sertifikat.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False Alias: Cf
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ConnectionMode
Virtual Network Mode Koneksi Gateway.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ConnectionProtocol
Protokol koneksi gateway:IKEv1/IKEv2
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: IKEv1, IKEv2 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ConnectionType
Jenis koneksi gateway:IPsec/Vnet2Vnet/ExpressRoute/VPNClient
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: IPsec, Vnet2Vnet, ExpressRoute, VPNClient Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Properti parameter
Jenis: IAzureContextContainer
Nilai default: None Mendukung wildcard: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-DpdTimeoutInSeconds
Batas Waktu Deteksi Serekan Mati koneksi dalam hitungan detik.
Properti parameter
Jenis: Int32
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-EgressNatRule
Daftar aturan NAT keluar yang terkait dengan Koneksi ini.
Properti parameter
Jenis: PSResourceId [ ]
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-EnableBgp
Apakah akan membuat sesi BGP melalui terowongan VPN S2S
Properti parameter
Jenis: Boolean
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-EnablePrivateLinkFastPath
Melewati gateway ExpressRoute saat mengakses tautan privat.
ExpressRoute FastPath (ExpressRouteGatewayBypass) harus diaktifkan.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ExpressRouteGatewayBypass
Apakah akan menggunakan akses jaringan virtual yang dipercepat dengan melewati gateway
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Force
Jangan meminta konfirmasi jika Anda ingin menimpa sumber daya
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-GatewayCustomBgpIpAddress
GatewayCustomBgpIpAddress gateway jaringan virtual yang digunakan dalam koneksi ini.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-IngressNatRule
Daftar aturan NAT masuk yang terkait dengan Koneksi ini.
Properti parameter
Jenis: PSResourceId [ ]
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-IpsecPolicies
Daftar kebijakan IPSec.
Properti parameter
Jenis: PSIpsecPolicy [ ]
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-LocalNetworkGateway2
gateway jaringan lokal.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Location
tempat.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Name
Nama sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: Nama Sumber
Kumpulan parameter
(All)
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Peer
Rekan
Properti parameter
Jenis: PSPeering
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SetByResource
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-PeerId
PeerId
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
SetByResourceId
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ResourceGroupName
Nama grup sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-RoutingWeight
PeruteanWeight.
Properti parameter
Jenis: Int32
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-SharedKey
Kunci berbagi Ipsec.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Tag
Hashtable yang mewakili tag sumber daya.
Properti parameter
Jenis: Hashtable
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-TrafficSelectorPolicy
Daftar kebijakan pemilih lalu lintas.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-UseLocalAzureIpAddress
Apakah akan menggunakan PrivateIP untuk terowongan VPN S2S ini
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-UsePolicyBasedTrafficSelectors
Apakah akan menggunakan pemilih lalu lintas berbasis kebijakan untuk koneksi S2S
Properti parameter
Jenis: Boolean
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-VirtualNetworkGateway1
Gateway jaringan virtual pertama.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-VirtualNetworkGateway2
Gateway jaringan virtual kedua.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-WhatIf
Menunjukkan apa yang akan terjadi ketika cmdlet dijalankan.
Cmdlet tidak dijalankan.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False Alias: wi
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
Output