New-AzureRmVirtualNetworkGateway
Tworzy bramę sieci wirtualnej
Ostrzeżenie
Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
-RadiusServerAddress <String>
-RadiusServerSecret <SecureString>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Brama sieci wirtualnej to obiekt reprezentujący bramę na platformie Azure.
Polecenie cmdlet New-AzureRmVirtualNetworkGateway tworzy obiekt bramy na platformie Azure w oparciu o nazwę, nazwę grupy zasobów, lokalizację i konfigurację adresu IP, a także typ bramy oraz typ bramy i wartość VPN, typ sieci VPN. Możesz również nazwać jednostkę SKU bramy.
Jeśli ta brama jest używana w przypadku połączeń punkt-lokacja, należy również uwzględnić pulę adresów klienta sieci VPN, z której należy przypisać adresy do łączenia klientów i certyfikatu głównego klienta sieci VPN używanego do uwierzytelniania klientów sieci VPN łączących się z bramą.
Możesz również uwzględnić inne funkcje, takie jak BGP i Active-Active.
Przykłady
1: Tworzenie bramy sieci wirtualnej
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic"
Powyższe polecenie utworzy grupę zasobów, zażąda publicznego adresu IP, utworzy sieć wirtualną i podsieć i utworzy bramę sieci wirtualnej na platformie Azure.
Brama będzie nazywana "myNGW" w grupie zasobów "vnet-gateway" w lokalizacji "Zachodnie Zjednoczone Królestwo" z wcześniej utworzonymi konfiguracjami adresów IP zapisanymi w zmiennej "ngwIPConfig", typem bramy "VPN", typem sieci VPN "RouteBased" i jednostką SKU "Podstawowa".
2: Tworzenie bramy sieci wirtualnej z konfiguracją zewnętrznego promienia
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$Secure_String_Pwd = ConvertTo-SecureString "TestRadiusServerPassword" -AsPlainText -Force
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic" -RadiusServerAddress "TestRadiusServer" -RadiusServerSecret $Secure_String_Pwd
Powyższe polecenie utworzy grupę zasobów, zażąda publicznego adresu IP, utworzy sieć wirtualną i podsieć i utworzy bramę sieci wirtualnej na platformie Azure.
Brama będzie nazywana "myNGW" w grupie zasobów "vnet-gateway" w lokalizacji "Zachodnie Zjednoczone Królestwo" z wcześniej utworzonymi konfiguracjami adresów IP zapisanymi w zmiennej "ngwIPConfig", typem bramy "VPN", typem sieci VPN "RouteBased" i jednostką SKU "Podstawowa". Dodaje również zewnętrzny serwer radius z adresem "TestRadiusServer"
1: Tworzenie bramy sieci wirtualnej przy użyciu ustawień punkt-lokacja
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$rootCert = New-AzureRmVpnClientRootCertificate -Name $clientRootCertName -PublicCertData $samplePublicCertData
$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTimeSeconds 86471 -SADataSizeKilobytes 429496 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "VpnGw1" -VpnClientProtocol IkeV2 -VpnClientAddressPool 201.169.0.0/16 -VpnClientRootCertificates $rootCert -VpnClientIpsecPolicy $vpnclientipsecpolicy
Powyższe polecenie spowoduje utworzenie grupy zasobów, zażądanie publicznego adresu IP, utworzenie sieci wirtualnej i podsieci oraz utworzenie bramy sieci wirtualnej przy użyciu ustawień P2S, np. VpnProtocol, VpnClientAddressPool, VpnClientRootCertificates, VpnClientIpsecPolicy itp. na platformie Azure.
Brama będzie nazywana "myNGW" w grupie zasobów "vnet-gateway" w lokalizacji "Zachodnie Zjednoczone Królestwo" z wcześniej utworzonymi konfiguracjami adresów IP zapisanymi w zmiennej "ngwIPConfig", typem bramy "VPN", typem sieci VPN "RouteBased" i jednostką SKU "VpnGw1". Ustawienia sieci VPN zostaną ustawione na bramie, takiej jak VpnProtocol ustawiona jako Ikev2, VpnClientAddressPool jako "201.169.0.0/16", vpnClientRootCertificate ustawiona jako przekazana: clientRootCertName i niestandardowe zasady ipsec sieci VPN przekazane w obiekcie:$vpnclientipsecpolicy
Parametry
-AsJob
Uruchamianie polecenia cmdlet w tle
Typ: SwitchParameter
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: False
Akceptowanie symboli wieloznacznych: False
-Asn
Typ: UInt32
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: SwitchParameter
Aliasy: cf
Position: Named
Domyślna wartość: False
Wymagane: False
Akceptowanie danych wejściowych potoku: False
Akceptowanie symboli wieloznacznych: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: IAzureContextContainer
Aliasy: AzureRmContext, AzureCredential
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: False
Akceptowanie symboli wieloznacznych: False
-EnableActiveActiveFeature
Włącza funkcję aktywny-aktywny.
Typ: SwitchParameter
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: False
Akceptowanie symboli wieloznacznych: False
-EnableBgp
Typ: Boolean
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
Typ: SwitchParameter
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: False
Akceptowanie symboli wieloznacznych: False
-GatewayDefaultSite
Typ: PSLocalNetworkGateway
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-GatewaySku
Typ: String
Dopuszczalne wartości: Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-GatewayType
Typ: String
Dopuszczalne wartości: Vpn, ExpressRoute
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-IpConfigurations
-Location
Typ: String
Position: Named
Domyślna wartość: None
Wymagane: True
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-Name
Typ: String
Aliasy: ResourceName
Position: Named
Domyślna wartość: None
Wymagane: True
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-PeerWeight
Typ: Int32
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-RadiusServerAddress
Zewnętrzny adres serwera radius typu punkt-lokacja.
Typ: String
Position: Named
Domyślna wartość: None
Wymagane: True
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-RadiusServerSecret
Wpis tajny serwera usługi Radius zewnętrznego typu punkt-lokacja.
Typ: SecureString
Position: Named
Domyślna wartość: None
Wymagane: True
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-ResourceGroupName
Typ: String
Position: Named
Domyślna wartość: None
Wymagane: True
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-Tag
Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
Typ: Hashtable
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-VpnClientAddressPool
Typ: List<T> [ String ]
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-VpnClientIpsecPolicy
Lista zasad protokołu IPSec dla protokołów tunelowania klienta sieci VPN typu punkt-lokacja.
Typ: List<T> [ PSIpsecPolicy ]
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-VpnClientProtocol
Lista protokołów tunelowania klienta sieci VPN typu punkt-lokacja
Typ: List<T> [ String ]
Dopuszczalne wartości: SSTP, IkeV2, OpenVPN
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-VpnClientRevokedCertificates
Typ: List<T> [ PSVpnClientRevokedCertificate ]
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-VpnClientRootCertificates
Typ: List<T> [ PSVpnClientRootCertificate ]
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-VpnType
Typ: String
Dopuszczalne wartości: PolicyBased, RouteBased
Position: Named
Domyślna wartość: None
Wymagane: False
Akceptowanie danych wejściowych potoku: True
Akceptowanie symboli wieloznacznych: False
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet.
Polecenie cmdlet nie zostało uruchomione.
Typ: SwitchParameter
Aliasy: wi
Position: Named
Domyślna wartość: False
Wymagane: False
Akceptowanie danych wejściowych potoku: False
Akceptowanie symboli wieloznacznych: False
String
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
Boolean
PSLocalNetworkGateway
List<T> [ [ System.String, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
UInt32
Int32
Hashtable
SecureString
Dane wyjściowe
PSVirtualNetworkGateway