你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzVirtualNetworkGatewayConnection

参考

模块:: Az.Network

在虚拟网络网关与本地 VPN 设备之间创建站点到站点 VPN 连接。

语法

New-AzVirtualNetworkGatewayConnection
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-AuthorizationKey <String>]
   -VirtualNetworkGateway1 <PSVirtualNetworkGateway>
   [-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
   [-LocalNetworkGateway2 <PSLocalNetworkGateway>]
   -ConnectionType <String>
   [-RoutingWeight <Int32>]
   [-DpdTimeoutInSeconds <Int32>]
   [-ConnectionMode <String>]
   [-SharedKey <String>]
   [-Peer <PSPeering>]
   [-EnableBgp <Boolean>]
   [-UseLocalAzureIpAddress]
   [-Tag <Hashtable>]
   [-Force]
   [-UsePolicyBasedTrafficSelectors <Boolean>]
   [-IpsecPolicies <PSIpsecPolicy[]>]
   [-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
   [-ConnectionProtocol <String>]
   [-IngressNatRule <PSResourceId[]>]
   [-EgressNatRule <PSResourceId[]>]
   [-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
   [-AsJob]
   [-ExpressRouteGatewayBypass]
   [-EnablePrivateLinkFastPath]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzVirtualNetworkGatewayConnection
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-AuthorizationKey <String>]
   -VirtualNetworkGateway1 <PSVirtualNetworkGateway>
   [-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
   [-LocalNetworkGateway2 <PSLocalNetworkGateway>]
   -ConnectionType <String>
   [-RoutingWeight <Int32>]
   [-DpdTimeoutInSeconds <Int32>]
   [-ConnectionMode <String>]
   [-SharedKey <String>]
   [-PeerId <String>]
   [-EnableBgp <Boolean>]
   [-UseLocalAzureIpAddress]
   [-Tag <Hashtable>]
   [-Force]
   [-UsePolicyBasedTrafficSelectors <Boolean>]
   [-IpsecPolicies <PSIpsecPolicy[]>]
   [-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
   [-ConnectionProtocol <String>]
   [-IngressNatRule <PSResourceId[]>]
   [-EgressNatRule <PSResourceId[]>]
   [-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
   [-AsJob]
   [-ExpressRouteGatewayBypass]
   [-EnablePrivateLinkFastPath]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

在虚拟网络网关与本地 VPN 设备之间创建站点到站点 VPN 连接。

示例

示例 1

$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw2"
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName "Rg1" -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5'

示例 2 将 IngressNatRule/EgressNatRule 添加到现有虚拟网络网关连接

$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw2"
$ingressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule1" -ParentResourceName vnetgw1
$egressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule2" -ParentResourceName vnetgw1
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5' `
-IngressNatRule $ingressnatrule -EgressNatRule $egressnatrule

第一个命令获取名为 natRule1 的虚拟网络网关 natRule，该网关的类型为 IngressSnat。第二个命令获取名为 natRule2 的虚拟网络网关 natRule，其类型为 EgressSnat。第三个命令创建此与入口和出口 NatRules 的新虚拟网络网关连接。

示例 3 将 GatewayCustomBgpIpAddress 添加到虚拟网络网关连接

$LocalnetGateway = Get-AzLocalNetworkGateway -ResourceGroupName "PS_testing" -name "testLng"
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName PS_testing -ResourceName testGw
$address = New-AzGatewayCustomBgpIpConfigurationObject -IpConfigurationId "/subscriptions/83704d68-d560-4c67-b1c7-12404db89dc3/resourceGroups/PS_testing/providers/Microsoft.Network/virtualNetworkGateways/testGw/ipConfigurations/default" -CustomBgpIpAddress "169.254.21.1"

New-AzVirtualNetworkGatewayConnection -ResourceGroupName "PS_testing" -name "Conn" -location "eastus" -VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey abc -GatewayCustomBgpIpAddress $address -EnableBgp $true

这两个命令获取本地网络网关和虚拟网络网关。 thrid 命令创建 AzGatewayCustomBgpIpConfigurationObject。第三个命令使用 GatewayCustomBgpIpAddress 创建新的虚拟网络网关连接。

参数

-AsJob

在后台运行 cmdlet

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-AuthorizationKey

AuthorizationKey。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ConnectionMode

虚拟网络网关连接模式。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ConnectionProtocol

网关连接协议：IKEv1/IKEv2

类型:	String
接受的值:	IKEv1, IKEv2
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ConnectionType

网关连接类型：IPsec/Vnet2Vnet/ExpressRoute/VPNClient

类型:	String
接受的值:	IPsec, Vnet2Vnet, ExpressRoute, VPNClient
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:	IAzureContextContainer
别名:	AzContext, AzureRmContext, AzureCredential
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DpdTimeoutInSeconds

连接的死对等检测超时（以秒为单位）。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-EgressNatRule

与此连接关联的出口 NAT 规则的列表。

类型:	PSResourceId[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-EnableBgp

是否通过 S2S VPN 隧道建立 BGP 会话

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-EnablePrivateLinkFastPath

访问专用链接时绕过 ExpressRoute 网关。必须启用 ExpressRoute FastPath （ExpressRouteGatewayBypass）。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-ExpressRouteGatewayBypass

是否通过绕过网关使用加速虚拟网络访问

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-Force

如果想要覆盖资源，请不要要求确认

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-GatewayCustomBgpIpAddress

此连接中使用的虚拟网络网关的 GatewayCustomBgpIpAddress。

类型:	PSGatewayCustomBgpIpConfiguration[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-IngressNatRule

与此连接关联的入口 NAT 规则的列表。

类型:	PSResourceId[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-IpsecPolicies

IPSec 策略的列表。

类型:	PSIpsecPolicy[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-LocalNetworkGateway2

本地网络网关。

类型:	PSLocalNetworkGateway
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-Location

数据库。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-Name

资源名称。

类型:	String
别名:	ResourceName
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-Peer

对等

类型:	PSPeering
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-PeerId

PeerId

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-ResourceGroupName

资源组名称。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-RoutingWeight

RoutingWeight。

类型:	Int32
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-SharedKey

Ipsec 共享密钥。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-Tag

表示资源标记的哈希表。

类型:	Hashtable
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-TrafficSelectorPolicy

流量选择器策略的列表。

类型:	PSTrafficSelectorPolicy[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-UseLocalAzureIpAddress

是否为此 S2S VPN 隧道使用 PrivateIP

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-UsePolicyBasedTrafficSelectors

是否对 S2S 连接使用基于策略的流量选择器

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-VirtualNetworkGateway1

第一个虚拟网络网关。

类型:	PSVirtualNetworkGateway
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-VirtualNetworkGateway2

第二个虚拟网络网关。

类型:	PSVirtualNetworkGateway
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

输入

String

PSVirtualNetworkGateway

PSLocalNetworkGateway

Int32

PSPeering

Boolean

SwitchParameter

Hashtable

PSIpsecPolicy[]

PSTrafficSelectorPolicy[]

PSGatewayCustomBgpIpConfiguration[]

输出

PSVirtualNetworkGatewayConnection

通过