New-AzVirtualNetworkGatewayConnection
Sanal ağ geçidi ile şirket içi VPN cihazı arasında Siteden Siteye VPN bağlantısını oluşturur.
Syntax
SetByResource (Varsayılan)
New-AzVirtualNetworkGatewayConnection
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkGateway1 <PSVirtualNetworkGateway>
-ConnectionType <String>
[-AuthorizationKey <String>]
[-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
[-LocalNetworkGateway2 <PSLocalNetworkGateway>]
[-RoutingWeight <Int32>]
[-DpdTimeoutInSeconds <Int32>]
[-ConnectionMode <String>]
[-SharedKey <String>]
[-Peer <PSPeering>]
[-EnableBgp <Boolean>]
[-UseLocalAzureIpAddress]
[-Tag <Hashtable>]
[-Force]
[-UsePolicyBasedTrafficSelectors <Boolean>]
[-IpsecPolicies <PSIpsecPolicy[]>]
[-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
[-ConnectionProtocol <String>]
[-IngressNatRule <PSResourceId[]>]
[-EgressNatRule <PSResourceId[]>]
[-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
[-AuthenticationType <String>]
[-CertificateAuthentication <PSCertificateAuthentication>]
[-AsJob]
[-ExpressRouteGatewayBypass]
[-EnablePrivateLinkFastPath]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SetByResourceId
New-AzVirtualNetworkGatewayConnection
-Name <String>
-ResourceGroupName <String>
-Location <String>
-VirtualNetworkGateway1 <PSVirtualNetworkGateway>
-ConnectionType <String>
[-AuthorizationKey <String>]
[-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
[-LocalNetworkGateway2 <PSLocalNetworkGateway>]
[-RoutingWeight <Int32>]
[-DpdTimeoutInSeconds <Int32>]
[-ConnectionMode <String>]
[-SharedKey <String>]
[-PeerId <String>]
[-EnableBgp <Boolean>]
[-UseLocalAzureIpAddress]
[-Tag <Hashtable>]
[-Force]
[-UsePolicyBasedTrafficSelectors <Boolean>]
[-IpsecPolicies <PSIpsecPolicy[]>]
[-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
[-ConnectionProtocol <String>]
[-IngressNatRule <PSResourceId[]>]
[-EgressNatRule <PSResourceId[]>]
[-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
[-AuthenticationType <String>]
[-CertificateAuthentication <PSCertificateAuthentication>]
[-AsJob]
[-ExpressRouteGatewayBypass]
[-EnablePrivateLinkFastPath]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Sanal ağ geçidi ile şirket içi VPN cihazı arasında Siteden Siteye VPN bağlantısını oluşturur.
Örnekler
Örnek 1
$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw2"
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName "Rg1" -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5'
Örnek 2 Var olan bir sanal ağ geçidi bağlantısına IngressNatRule/EgressNatRule ekleme/güncelleştirme
$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw2"
$ingressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule1" -ParentResourceName vnetgw1
$egressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule2" -ParentResourceName vnetgw1
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5' `
-IngressNatRule $ingressnatrule -EgressNatRule $egressnatrule
İlk komut, IngressSnat türünde natRule1 adlı bir sanal ağ geçidi natRule alır.
İkinci komut, EgressSnat türünde natRule2 adlı bir sanal ağ geçidi natRule alır.
Üçüncü komut, Giriş ve Çıkış NatRules ile bu yeni sanal Ağ geçidi bağlantısını oluşturur.
Örnek 3 Sanal ağ geçidi bağlantısına Ağ Geçidi EklemeCustomBgpIpAddress
$LocalnetGateway = Get-AzLocalNetworkGateway -ResourceGroupName "PS_testing" -name "testLng"
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName PS_testing -ResourceName testGw
$address = New-AzGatewayCustomBgpIpConfigurationObject -IpConfigurationId "/subscriptions/83704d68-d560-4c67-b1c7-12404db89dc3/resourceGroups/PS_testing/providers/Microsoft.Network/virtualNetworkGateways/testGw/ipConfigurations/default" -CustomBgpIpAddress "169.254.21.1"
New-AzVirtualNetworkGatewayConnection -ResourceGroupName "PS_testing" -name "Conn" -location "eastus" -VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey abc -GatewayCustomBgpIpAddress $address -EnableBgp $true
İki komut bir yerel ağ geçidi ve sanal ağ geçidi alır.
Üçüncü komut bir AzGatewayCustomBgpIpConfigurationObject oluşturur.
Üçüncü komut, GatewayCustomBgpIpAddress ile bu yeni sanal Ağ geçidi bağlantısını oluşturur.
Örnek 4 Sertifika tabanlı kimlik doğrulaması ile yeni bir sanal ağ geçidi bağlantısı oluşturma
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "myResourceGroup" -Name "myVnetGateway"
$localGateway = Get-AzLocalNetworkGateway -ResourceGroupName "myResourceGroup" -Name "myLocalGateway"
# Create certificate chain array with base64-encoded certificates (without BEGIN/END CERTIFICATE headers)
$certChain = @(
"MIIDfzCCAmegAwIBAgIQIFxjNWTuGjYGa8zJVnpfnDANBgkqhkiG9w0BAQsFADAYMRYwFAYDVQQDDA1DZXJ0QmFzZWRBdXRoMB4XDTI0MTIxODA1MjkzOVoXDTI1MTIxODA2MDk...",
"MIIDezCCAmOgAwIBAgIQQIpJdJF8D8JwkqF6fJ6zGDANBgkqhkiG9w0BAQsFADAYMRYwFAYDVQQDDA1DZXJ0QmFzZWRBdXRoMB4XDTI0MTIxODA1MjkzOVoXDTI1MTIxODA2MDk..."
)
$certAuth = New-AzVirtualNetworkGatewayCertificateAuthentication `
-OutboundAuthCertificate "https://myvault.vault.azure.net/certificates/mycert/abc123" `
-InboundAuthCertificateSubjectName "MyCertSubject" `
-InboundAuthCertificateChain $certChain
New-AzVirtualNetworkGatewayConnection -Name "myCertConnection" -ResourceGroupName "myResourceGroup" -Location "eastus" `
-VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localGateway -ConnectionType IPsec `
-AuthenticationType "Certificate" -CertificateAuthentication $certAuth
Bu örnek, sertifika tabanlı kimlik doğrulaması ile yeni bir sanal ağ geçidi bağlantısı oluşturur.
İlk iki komut sanal ağ geçidini ve yerel ağ geçidini alır.
New-AzVirtualNetworkGatewayCertificateAuthentication cmdlet'i, giden kimlik doğrulaması için Key Vault sertifika URL'si, gelen kimlik doğrulaması için sertifika konu adı ve sertifika zinciri ile sertifika kimlik doğrulaması yapılandırmasını oluşturur.
Son komut, önceden paylaşılan anahtar yerine sertifika tabanlı kimlik doğrulamasıyla yeni bağlantı oluşturur.
Parametreler
-AsJob
Cmdlet'i arka planda çalıştırma
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-AuthenticationType
Ağ geçidi bağlantısı kimlik doğrulama türü.
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: PSK, Certificate Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-AuthorizationKey
AuthorizationKey.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-CertificateAuthentication
Sertifika tabanlı kimlik doğrulama bağlantısı için Sertifika Kimlik Doğrulaması bilgileri.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: Cf
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-ConnectionMode
ağ geçidi bağlantı modunu Sanal Ağ.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-ConnectionProtocol
Ağ geçidi bağlantı protokolü:IKEv1/IKEv2
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: IKEv1, IKEv2 Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-ConnectionType
Ağ geçidi bağlantı türü:IPsec/Vnet2Vnet/ExpressRoute/VPNClient
Parametre özellikleri
Tür: String
Default value: None Kabul edilen değerler: IPsec, Vnet2Vnet, ExpressRoute, VPNClient Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Parametre özellikleri
Tür: IAzureContextContainer
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: AzContext, AzureRmContext, AzureCredential
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DpdTimeoutInSeconds
Bağlantının saniyeler içinde Ölü Eş Algılama Zaman Aşımı.
Parametre özellikleri
Tür: Int32
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-EgressNatRule
Bu Bağlantı ile ilişkili çıkış NAT kurallarının listesi.
Parametre özellikleri
Tür: PSResourceId [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-EnableBgp
S2S VPN tüneli üzerinden BGP oturumu oluşturulup kurulmayacağı
Parametre özellikleri
Tür: Boolean
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-EnablePrivateLinkFastPath
Özel bağlantılara erişirken ExpressRoute ağ geçidini atla.
ExpressRoute FastPath (ExpressRouteGatewayBypass) etkinleştirilmelidir.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ExpressRouteGatewayBypass
Ağ geçidini atlayarak hızlandırılmış sanal ağ erişiminin kullanılıp kullanılmaymayacağı
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Force
Kaynağın üzerine yazmak istiyorsanız onay istemeyin
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-GatewayCustomBgpIpAddress
Bu bağlantıda kullanılan Sanal ağ geçidinin GatewayCustomBgpIpAddress'i.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-IngressNatRule
Bu Bağlantı ile ilişkili giriş NAT kurallarının listesi.
Parametre özellikleri
Tür: PSResourceId [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-IpsecPolicies
IPSec ilkelerinin listesi.
Parametre özellikleri
Tür: PSIpsecPolicy [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-LocalNetworkGateway2
yerel ağ geçidi.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Location
yer.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Name
Kaynak adı.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: KaynakAdı
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Peer
Eş
Parametre özellikleri
Tür: PSPeering
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
SetByResource
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-PeerId
PeerId
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
SetByResourceId
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ResourceGroupName
Kaynak grubu adı.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-RoutingWeight
RoutingWeight.
Parametre özellikleri
Tür: Int32
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-SharedKey
Ipsec paylaşım anahtarı.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Tag
Kaynak etiketlerini temsil eden bir karma tablo.
Parametre özellikleri
Tür: Hashtable
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-TrafficSelectorPolicy
Trafik seçici ilkelerinin listesi.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-UseLocalAzureIpAddress
Bu S2S VPN tüneli için PrivateIP kullanılıp kullanılmaymayacağı
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-UsePolicyBasedTrafficSelectors
S2S bağlantısı için ilke tabanlı trafik seçicilerin kullanılıp kullanılmaymayacağı
Parametre özellikleri
Tür: Boolean
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-VirtualNetworkGateway1
İlk sanal ağ geçidi.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-VirtualNetworkGateway2
İkinci sanal ağ geçidi.
Parametre özellikleri
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir.
Cmdlet çalıştırılmaz.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: Wi
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters .
Çıkışlar
