New-AzureRmVirtualNetworkGateway
Sanal Ağ Ağ Geçidi oluşturur
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Sözdizimi
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
-RadiusServerAddress <String>
-RadiusServerSecret <SecureString>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Sanal Ağ Ağ Geçidi, Azure'da ağ geçidinizi temsil eden nesnedir.
New-AzureRmVirtualNetworkGateway cmdlet'i Ad, Kaynak Grubu Adı, Konum ve IP yapılandırmasının yanı sıra Ağ Geçidi Türü ve VPN ise VPN Türü temelinde Azure'da ağ geçidinizin nesnesini oluşturur. Ağ Geçidi SKU'sunu da adlandırabilirsiniz.
Bu Ağ Geçidi Noktadan Siteye bağlantılar için kullanılıyorsa, bağlanan istemcilere adreslerin atanacağı VPN İstemciSi Adres Havuzunu ve Ağ Geçidine bağlanan VPN istemcilerinin kimliğini doğrulamak için kullanılan VPN İstemcisi Kök Sertifikasını da eklemeniz gerekir.
BGP ve Active-Active gibi diğer özellikleri de eklemeyi seçebilirsiniz.
Örnekler
1: Sanal Ağ Ağ Geçidi oluşturma
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic"
Yukarıdakiler bir kaynak grubu oluşturur, Genel IP Adresi isteyebilir, bir Sanal Ağ ve alt ağ oluşturur ve Azure'da bir Sanal Ağ Ağ Geçidi oluşturur.
Daha önce oluşturulan IP yapılandırmaları "ngwIPConfig" değişkenine, "VPN" ağ geçidi türüne, vpn türü "RouteBased" ve sku "Basic" öğesine kaydedilmiş olan "Uk West" konumundaki "vnet-gateway" kaynak grubu içinde "myNGW" olarak adlandırılır.
2: Dış Yarıçap Yapılandırması ile Sanal Ağ Ağ Geçidi Oluşturma
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$Secure_String_Pwd = ConvertTo-SecureString "TestRadiusServerPassword" -AsPlainText -Force
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic" -RadiusServerAddress "TestRadiusServer" -RadiusServerSecret $Secure_String_Pwd
Yukarıdakiler bir kaynak grubu oluşturur, Genel IP Adresi isteyebilir, bir Sanal Ağ ve alt ağ oluşturur ve Azure'da bir Sanal Ağ Ağ Geçidi oluşturur.
Daha önce oluşturulan IP yapılandırmaları "ngwIPConfig" değişkenine, "VPN" ağ geçidi türüne, vpn türü "RouteBased" ve sku "Basic" öğesine kaydedilmiş olan "Uk West" konumundaki "vnet-gateway" kaynak grubu içinde "myNGW" olarak adlandırılır. Ayrıca "TestRadiusServer" adresine sahip bir dış radius sunucusu ekler
1: P2S ayarlarıyla Sanal Ağ Ağ Geçidi oluşturma
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$rootCert = New-AzureRmVpnClientRootCertificate -Name $clientRootCertName -PublicCertData $samplePublicCertData
$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTimeSeconds 86471 -SADataSizeKilobytes 429496 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "VpnGw1" -VpnClientProtocol IkeV2 -VpnClientAddressPool 201.169.0.0/16 -VpnClientRootCertificates $rootCert -VpnClientIpsecPolicy $vpnclientipsecpolicy
Yukarıdakiler bir kaynak grubu oluşturur, Genel IP Adresi isteyebilir, bir Sanal Ağ ve alt ağ oluşturur ve Azure'da VpnProtocol,VpnClientAddressPool,VpnClientRootCertificates,VpnClientIpsecPolicy vb. P2S ayarlarıyla bir Sanal Ağ Ağ Geçidi oluşturur.
Daha önce oluşturulan IP yapılandırmaları "ngwIPConfig" değişkenine, "VPN" ağ geçidi türüne, "RouteBased" vpn türüne ve "VpnGw1" sku'sunun kaydedildiği "Uk West" konumundaki "vnet-gateway" kaynak grubu içinde "myNGW" olarak adlandırılır. Vpn Ayarları Ağ Geçidi'nde VpnProtocol Ikev2, VpnClientAddressPool gibi "201.169.0.0/16" olarak ayarlanır, VpnClientRootCertificate biri geçirildi olarak ayarlanır: clientRootCertName ve custom vpn ipsec policy passed in object:$vpnclientipsecpolicy
Parametreler
-AsJob
Cmdlet'i arka planda çalıştırma
Tür: SwitchParameter
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: False
Joker karakterleri kabul et: False
-Asn
Tür: UInt32
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Tür: SwitchParameter
Diğer adlar: cf
Position: Named
Default value: False
Gerekli: False
İşlem hattı girişini kabul et: False
Joker karakterleri kabul et: False
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Tür: IAzureContextContainer
Diğer adlar: AzureRmContext, AzureCredential
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: False
Joker karakterleri kabul et: False
-EnableActiveActiveFeature
Etkin-etkin özelliğini etkinleştirir.
Tür: SwitchParameter
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: False
Joker karakterleri kabul et: False
-EnableBgp
Tür: Boolean
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
Tür: SwitchParameter
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: False
Joker karakterleri kabul et: False
-GatewayDefaultSite
Tür: PSLocalNetworkGateway
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-GatewaySku
Tür: String
Kabul edilen değerler: Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-GatewayType
Tür: String
Kabul edilen değerler: Vpn, ExpressRoute
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-IpConfigurations
-Location
Tür: String
Position: Named
Default value: None
Gerekli: True
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-Name
Tür: String
Diğer adlar: ResourceName
Position: Named
Default value: None
Gerekli: True
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-PeerWeight
Tür: Int32
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-RadiusServerAddress
P2S Dış Radius sunucu adresi.
Tür: String
Position: Named
Default value: None
Gerekli: True
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-RadiusServerSecret
P2S Dış Radius sunucu gizli dizisi.
Tür: SecureString
Position: Named
Default value: None
Gerekli: True
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-ResourceGroupName
Tür: String
Position: Named
Default value: None
Gerekli: True
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-Tag
Karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
Tür: Hashtable
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-VpnClientAddressPool
Tür: List<T> [ String ]
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-VpnClientIpsecPolicy
P2S VPN istemci tünel protokolleri için IPSec ilkelerinin listesi.
Tür: List<T> [ PSIpsecPolicy ]
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-VpnClientProtocol
P2S VPN istemci tünel protokollerinin listesi
Tür: List<T> [ String ]
Kabul edilen değerler: SSTP, IkeV2, OpenVPN
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-VpnClientRevokedCertificates
-VpnClientRootCertificates
-VpnType
Tür: String
Kabul edilen değerler: PolicyBased, RouteBased
Position: Named
Default value: None
Gerekli: False
İşlem hattı girişini kabul et: True
Joker karakterleri kabul et: False
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir.
Cmdlet çalıştırılmaz.
Tür: SwitchParameter
Diğer adlar: wi
Position: Named
Default value: False
Gerekli: False
İşlem hattı girişini kabul et: False
Joker karakterleri kabul et: False
String
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
Boolean
PSLocalNetworkGateway
List<T> [ [ System.String, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
UInt32
Int32
Hashtable
SecureString
Çıkışlar
PSVirtualNetworkGateway