New-AzureRmVirtualNetworkGateway
Skapar en virtuell nätverksgateway
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
-RadiusServerAddress <String>
-RadiusServerSecret <SecureString>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Den virtuella nätverksgatewayen är objektet som representerar din gateway i Azure.
Cmdleten New-AzureRmVirtualNetworkGateway skapar objektet för din gateway i Azure baserat på konfigurationen Namn, Resursgrupp, Plats och IP samt gatewaytyp och VPN, VPN-typ. Du kan också namnge gateway-SKU:n.
Om den här gatewayen används för punkt-till-plats-anslutningar måste du även inkludera VPN-klientadresspoolen som du vill tilldela adresser till anslutande klienter och VPN-klientens rotcertifikat som används för att autentisera VPN-klienter som ansluter till gatewayen.
Du kan också välja att inkludera andra funktioner som BGP och Active-Active.
Exempel
1: Skapa en virtuell nätverksgateway
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic"
Ovanstående skapar en resursgrupp, begär en offentlig IP-adress, skapar ett virtuellt nätverk och undernät och skapar en virtuell nätverksgateway i Azure.
Gatewayen kallas "myNGW" i resursgruppen "vnet-gateway" på platsen "Storbritannien, västra" med tidigare skapade IP-konfigurationer sparade i variabeln "ngwIPConfig", gatewaytypen "VPN", VPN-typen "RouteBased" och sku:n "Basic".
2: Skapa en virtuell nätverksgateway med konfiguration av extern radie
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$Secure_String_Pwd = ConvertTo-SecureString "TestRadiusServerPassword" -AsPlainText -Force
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic" -RadiusServerAddress "TestRadiusServer" -RadiusServerSecret $Secure_String_Pwd
Ovanstående skapar en resursgrupp, begär en offentlig IP-adress, skapar ett virtuellt nätverk och undernät och skapar en virtuell nätverksgateway i Azure.
Gatewayen kallas "myNGW" i resursgruppen "vnet-gateway" på platsen "Storbritannien, västra" med tidigare skapade IP-konfigurationer sparade i variabeln "ngwIPConfig", gatewaytypen "VPN", VPN-typen "RouteBased" och sku:n "Basic". Den lägger också till en extern radius-server med adressen "TestRadiusServer"
1: Skapa en virtuell nätverksgateway med P2S-inställningar
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$rootCert = New-AzureRmVpnClientRootCertificate -Name $clientRootCertName -PublicCertData $samplePublicCertData
$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTimeSeconds 86471 -SADataSizeKilobytes 429496 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "VpnGw1" -VpnClientProtocol IkeV2 -VpnClientAddressPool 201.169.0.0/16 -VpnClientRootCertificates $rootCert -VpnClientIpsecPolicy $vpnclientipsecpolicy
Ovanstående skapar en resursgrupp, begär en offentlig IP-adress, skapar ett virtuellt nätverk och undernät och skapar en virtuell nätverksgateway med P2S-inställningar, t.ex. VpnProtocol, VpnClientAddressPool, VpnClientRootCertificates, VpnClientIpsecPolicy osv. i Azure.
Gatewayen kallas "myNGW" i resursgruppen "vnet-gateway" på platsen "Uk West" med de tidigare skapade IP-konfigurationerna sparade i variabeln "ngwIPConfig", gatewaytypen "VPN", vpn-typen "RouteBased" och sku:n "VpnGw1". Vpn-inställningar ställs in på gatewayen, till exempel VpnProtocol som Ikev2, VpnClientAddressPool som "201.169.0.0/16", VpnClientRootCertificate set as passed one: clientRootCertName och anpassad vpn ipsec-princip som skickas i objektet:$vpnclientipsecpolicy
Parametrar
-AsJob
Kör cmdlet i bakgrunden
Typ: SwitchParameter
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: False
Accept wildcard characters: False
-Asn
Typ: UInt32
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Typ: SwitchParameter
Aliases: cf
Position: Named
standardvärde: False
Obligatorisk: False
Accept pipeline input: False
Accept wildcard characters: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: IAzureContextContainer
Aliases: AzureRmContext, AzureCredential
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: False
Accept wildcard characters: False
-EnableActiveActiveFeature
Aktiverar aktiv-aktiv-funktionen.
Typ: SwitchParameter
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: False
Accept wildcard characters: False
-EnableBgp
Typ: Boolean
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-Force
Tvingar kommandot att köras utan att be om användarbekräftelse.
Typ: SwitchParameter
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: False
Accept wildcard characters: False
-GatewayDefaultSite
Typ: PSLocalNetworkGateway
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-GatewaySku
Typ: String
accepterade värden: Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-GatewayType
Typ: String
accepterade värden: Vpn, ExpressRoute
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-IpConfigurations
-Location
Typ: String
Position: Named
standardvärde: None
Obligatorisk: True
Accept pipeline input: True
Accept wildcard characters: False
-Name
Typ: String
Aliases: ResourceName
Position: Named
standardvärde: None
Obligatorisk: True
Accept pipeline input: True
Accept wildcard characters: False
-PeerWeight
Typ: Int32
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-RadiusServerAddress
P2S extern radius-serveradress.
Typ: String
Position: Named
standardvärde: None
Obligatorisk: True
Accept pipeline input: True
Accept wildcard characters: False
-RadiusServerSecret
P2S extern radius-serverhemlighet.
Typ: SecureString
Position: Named
standardvärde: None
Obligatorisk: True
Accept pipeline input: True
Accept wildcard characters: False
-ResourceGroupName
Typ: String
Position: Named
standardvärde: None
Obligatorisk: True
Accept pipeline input: True
Accept wildcard characters: False
-Tag
Nyckel/värde-par i form av en hash-tabell. Exempel: @{key0="value0"; key1=$null; key2="value2"}
Typ: Hashtable
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-VpnClientAddressPool
Typ: List<T> [ String ]
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-VpnClientIpsecPolicy
En lista över IPSec-principer för P2S VPN-klienttunnelprotokoll.
Typ: List<T> [ PSIpsecPolicy ]
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-VpnClientProtocol
Listan över P2S VPN-klienttunnelprotokoll
Typ: List<T> [ String ]
accepterade värden: SSTP, IkeV2, OpenVPN
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-VpnClientRevokedCertificates
-VpnClientRootCertificates
-VpnType
Typ: String
accepterade värden: PolicyBased, RouteBased
Position: Named
standardvärde: None
Obligatorisk: False
Accept pipeline input: True
Accept wildcard characters: False
-WhatIf
Visar vad som skulle hända om cmdleten kördes.
Cmdleten körs inte.
Typ: SwitchParameter
Aliases: wi
Position: Named
standardvärde: False
Obligatorisk: False
Accept pipeline input: False
Accept wildcard characters: False
String
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
Boolean
PSLocalNetworkGateway
List<T> [ [ System.String, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
UInt32
Int32
Hashtable
SecureString
Utdata
PSVirtualNetworkGateway