Udostępnij za pośrednictwem

New-AzVirtualNetwork

Moduł:
Az.Network Module

Tworzy sieć wirtualną.

Składnia

Default (Domyślna) 

New-AzVirtualNetwork
    -Name <String>
    -ResourceGroupName <String>
    -Location <String>
    [-AddressPrefix <String[]>]
    [-IpamPoolPrefixAllocation <PSIpamPoolPrefixAllocation[]>]
    [-DnsServer <String[]>]
    [-FlowTimeout <Int32>]
    [-Subnet <PSSubnet[]>]
    [-BgpCommunity <String>]
    [-EnableEncryption <String>]
    [-EncryptionEnforcementPolicy <String>]
    [-Tag <Hashtable>]
    [-EnableDdosProtection]
    [-DdosProtectionPlanId <String>]
    [-IpAllocation <PSIpAllocation[]>]
    [-EdgeZone <String>]
    [-PrivateEndpointVNetPoliciesValue <String>]
    [-Force]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Opis

Polecenie cmdlet New-AzVirtualNetwork tworzy sieć wirtualną platformy Azure.

Przykłady

Przykład 1. Tworzenie sieci wirtualnej z dwiema podsieciami

New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet  = New-AzVirtualNetworkSubnetConfig -Name backendSubnet  -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet

W tym przykładzie zostanie utworzona sieć wirtualna z dwiema podsieciami. Najpierw nowa grupa zasobów jest tworzona w regionie centralus. Następnie przykład tworzy reprezentacje w pamięci dwóch podsieci. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig nie utworzy żadnej podsieci po stronie serwera. Istnieje jedna podsieć o nazwie frontendSubnet i jedna podsieć o nazwie backendSubnet. Polecenie cmdlet New-AzVirtualNetwork następnie tworzy sieć wirtualną przy użyciu protokołu CIDR 10.0.0.0/16 jako prefiksu adresu i dwóch podsieci.

Przykład 2. Tworzenie sieci wirtualnej przy użyciu ustawień DNS

New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet  = New-AzVirtualNetworkSubnetConfig -Name backendSubnet  -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet -DnsServer 10.0.1.5,10.0.1.6

W tym przykładzie utworzysz sieć wirtualną z dwiema podsieciami i dwoma serwerami DNS. Efektem określania serwerów DNS w sieci wirtualnej jest to, że karty sieciowe/maszyny wirtualne wdrożone w tej sieci wirtualnej dziedziczą te serwery DNS jako domyślne. Te wartości domyślne można zastąpić na kartę sieciową za pomocą ustawienia na poziomie karty sieciowej. Jeśli w sieci wirtualnej nie określono żadnych serwerów DNS i nie ma serwerów DNS na kart sieciowych, domyślne serwery DNS platformy Azure są używane do rozpoznawania nazw DNS.

Przykład 3. Tworzenie sieci wirtualnej z podsiecią odwołującą się do sieciowej grupy zabezpieczeń

New-AzResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule              = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzNetworkSecurityGroup -ResourceGroupName TestResourceGroup -Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet       = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet        = New-AzVirtualNetworkSubnetConfig -Name backendSubnet  -AddressPrefix "10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet

W tym przykładzie tworzona jest sieć wirtualna z podsieciami odwołującymi się do sieciowej grupy zabezpieczeń. Najpierw przykład tworzy grupę zasobów jako kontener dla zasobów, które zostaną utworzone. Następnie tworzona jest sieciowa grupa zabezpieczeń, która zezwala na przychodzący dostęp RDP, ale w przeciwnym razie wymusza domyślne reguły sieciowej grupy zabezpieczeń. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig następnie tworzy reprezentacje w pamięci dwóch podsieci odwołujących się do utworzonej sieciowej grupy zabezpieczeń. Następnie polecenie New-AzVirtualNetwork tworzy sieć wirtualną.

Przykład 4. Tworzenie sieci wirtualnej z pulą IPAM w celu automatycznego przydzielenia z prefiksów adresów

New-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool" -Location "centralus" -AddressPrefix @("10.0.0.0/16")
$ipamPool = Get-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool"
$ipamPoolPrefixAllocation = [PSCustomObject]@{
     Id = $ipamPool.Id
     NumberOfIpAddresses = "256"
 }
$subnet = New-AzVirtualNetworkSubnetConfig -Name "testSubnet" -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
New-AzVirtualNetwork -Name "testVnet" -ResourceGroupName "testRG" -Location "centralus" -Subnet $subnet -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation

W tym przykładzie tworzona jest sieć wirtualna z pulą zarządzania adresami IPAM (IP Address Management), aby automatycznie przydzielać prefiksy adresów. Najpierw pula IPAM o nazwie testIpamPool jest tworzona w grupie zasobów testRG i menedżera sieci testNM w regionie centralus z prefiksem adresu 10.0.0.0/16. Polecenie cmdlet Get-AzNetworkManagerIpamPool pobiera właśnie utworzoną pulę IPAM. Następnie zostanie utworzony obiekt niestandardowy reprezentujący alokację prefiksu puli IPAM. Ten obiekt zawiera identyfikator puli IPAM i atrybut NumberOfIpAddresses do przydzielenia. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig tworzy podsieć o nazwie testSubnet skonfigurowaną do używania obiektu alokacji prefiksu puli IPAM. Na koniec polecenie cmdlet New-AzVirtualNetwork tworzy sieć wirtualną o nazwie testVnet w grupie zasobów testRG i lokalizacji centralus. Sieć wirtualna zawiera podsieć utworzoną w poprzednim kroku i używa alokacji prefiksu puli IPAM na potrzeby alokacji prefiksu adresu.

Parametry

-AddressPrefix

Określa zakres adresów IP dla sieci wirtualnej.

Właściwości parametru

Typ:

String[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-AsJob

Uruchamianie polecenia cmdlet w tle

Właściwości parametru

Typ:SwitchParameter
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-BgpCommunity

Społeczność BGP anonsowana za pośrednictwem usługi ExpressRoute.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Confirm

Prosi o potwierdzenie przed uruchomieniem cmdletu.

Właściwości parametru

Typ:SwitchParameter
Domyślna wartość:False
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:por

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-DdosProtectionPlanId

Odwołanie do zasobu planu ochrony przed atakami DDoS skojarzonych z siecią wirtualną.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Właściwości parametru

Typ:IAzureContextContainer
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:AzContext, AzureRmContext, AzureCredential

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-DnsServer

Określa serwer DNS dla podsieci.

Właściwości parametru

Typ:

String[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-EdgeZone

{{ Wypełnienie pola EdgeZone Description }}

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-EnableDdosProtection

Parametr przełącznika, który reprezentuje, czy ochrona przed atakami DDoS jest włączona, czy nie.

Właściwości parametru

Typ:SwitchParameter
Domyślna wartość:False
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-EnableEncryption

Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. Wartość powinna mieć wartość true, aby włączyć szyfrowanie w sieci wirtualnej, wartość false, aby wyłączyć szyfrowanie.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-EncryptionEnforcementPolicy

Ustaw zasady wymuszania szyfrowania. Wartość powinna być allowUnencrypted, aby zezwolić maszynom wirtualnym bez możliwości szyfrowania wewnątrz zaszyfrowanej sieci wirtualnej lub dropUnencrypted, aby wyłączyć dowolną maszynę wirtualną bez możliwości szyfrowania z dodawania do zaszyfrowanej sieci wirtualnej.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-FlowTimeout

Usługa FlowTimeout umożliwia śledzenie połączeń dla przepływów wewnątrz maszyny wirtualnej. Wartość powinna należeć do zakresu od 4 do 30 minut (włącznie), aby włączyć śledzenie lub wartość null w celu wyłączenia śledzenia.

Właściwości parametru

Typ:

Nullable<T>[Int32]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Force

Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.

Właściwości parametru

Typ:SwitchParameter
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-IpAllocation

Określa adresy IPAllocations dla sieci wirtualnej.

Właściwości parametru

Typ:

PSIpAllocation[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-IpamPoolPrefixAllocation

Określa listę obiektów PSIpamPoolPrefixAllocation do automatycznego przydzielenia z dla prefiksów adresów sieci wirtualnej.

Właściwości parametru

Typ:

PSIpamPoolPrefixAllocation[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Location

Określa region dla sieci wirtualnej.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Name

Określa nazwę sieci wirtualnej tworzonej przez to polecenie cmdlet.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:NazwaZasobu

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-PrivateEndpointVNetPoliciesValue

PrivateEndpointVNetPolicies sieci wirtualnej

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-ResourceGroupName

Określa nazwę grupy zasobów, która ma zawierać sieć wirtualną.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Subnet

Określa listę podsieci do skojarzenia z siecią wirtualną.

Właściwości parametru

Typ:

PSSubnet[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-Tag

Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}

Właściwości parametru

Typ:Hashtable
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:True
Wartość z pozostałych argumentów:False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.

Właściwości parametru

Typ:SwitchParameter
Domyślna wartość:False
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:Wi

Zestawy parametrów

(All)
Position:Named
Obowiązkowy:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Dane wejściowe

String

String

PSSubnet

Hashtable

Dane wyjściowe

PSVirtualNetwork