你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzVirtualNetworkGatewayConnection

在虚拟网络网关与本地 VPN 设备之间创建站点到站点 VPN 连接。

语法

New-AzVirtualNetworkGatewayConnection
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-AuthorizationKey <String>]
   -VirtualNetworkGateway1 <PSVirtualNetworkGateway>
   [-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
   [-LocalNetworkGateway2 <PSLocalNetworkGateway>]
   -ConnectionType <String>
   [-RoutingWeight <Int32>]
   [-DpdTimeoutInSeconds <Int32>]
   [-ConnectionMode <String>]
   [-SharedKey <String>]
   [-Peer <PSPeering>]
   [-EnableBgp <Boolean>]
   [-UseLocalAzureIpAddress]
   [-Tag <Hashtable>]
   [-Force]
   [-UsePolicyBasedTrafficSelectors <Boolean>]
   [-IpsecPolicies <PSIpsecPolicy[]>]
   [-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
   [-ConnectionProtocol <String>]
   [-IngressNatRule <PSResourceId[]>]
   [-EgressNatRule <PSResourceId[]>]
   [-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
   [-AsJob]
   [-ExpressRouteGatewayBypass]
   [-EnablePrivateLinkFastPath]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzVirtualNetworkGatewayConnection
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   [-AuthorizationKey <String>]
   -VirtualNetworkGateway1 <PSVirtualNetworkGateway>
   [-VirtualNetworkGateway2 <PSVirtualNetworkGateway>]
   [-LocalNetworkGateway2 <PSLocalNetworkGateway>]
   -ConnectionType <String>
   [-RoutingWeight <Int32>]
   [-DpdTimeoutInSeconds <Int32>]
   [-ConnectionMode <String>]
   [-SharedKey <String>]
   [-PeerId <String>]
   [-EnableBgp <Boolean>]
   [-UseLocalAzureIpAddress]
   [-Tag <Hashtable>]
   [-Force]
   [-UsePolicyBasedTrafficSelectors <Boolean>]
   [-IpsecPolicies <PSIpsecPolicy[]>]
   [-TrafficSelectorPolicy <PSTrafficSelectorPolicy[]>]
   [-ConnectionProtocol <String>]
   [-IngressNatRule <PSResourceId[]>]
   [-EgressNatRule <PSResourceId[]>]
   [-GatewayCustomBgpIpAddress <PSGatewayCustomBgpIpConfiguration[]>]
   [-AsJob]
   [-ExpressRouteGatewayBypass]
   [-EnablePrivateLinkFastPath]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

在虚拟网络网关与本地 VPN 设备之间创建站点到站点 VPN 连接。

示例

示例 1

$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "gw2"
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName "Rg1" -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5'

示例 2 将 IngressNatRule/EgressNatRule 添加到现有虚拟网络网关连接

$vnetgw1 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw1"
$vnetgw2 = Get-AzVirtualNetworkGateway -ResourceGroupName "Rg1" -Name "vnetgw2"
$ingressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule1" -ParentResourceName vnetgw1
$egressnatrule = Get-AzVirtualNetworkGatewayNatRule -ResourceGroupName "Rg1" -Name "natRule2" -ParentResourceName vnetgw1
New-AzVirtualNetworkGatewayConnection -Name conn-client-1 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnetgw1 -VirtualNetworkGateway2 $vnetgw2 -Location "eastus" -ConnectionType Vnet2Vnet -SharedKey 'a1b2c3d4e5' `
-IngressNatRule $ingressnatrule -EgressNatRule $egressnatrule

第一个命令获取名为 natRule1 的虚拟网络网关 natRule,该网关的类型为 IngressSnat。 第二个命令获取名为 natRule2 的虚拟网络网关 natRule,其类型为 EgressSnat。 第三个命令创建此与入口和出口 NatRules 的新虚拟网络网关连接。

示例 3 将 GatewayCustomBgpIpAddress 添加到虚拟网络网关连接

$LocalnetGateway = Get-AzLocalNetworkGateway -ResourceGroupName "PS_testing" -name "testLng"
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName PS_testing -ResourceName testGw
$address = New-AzGatewayCustomBgpIpConfigurationObject -IpConfigurationId "/subscriptions/83704d68-d560-4c67-b1c7-12404db89dc3/resourceGroups/PS_testing/providers/Microsoft.Network/virtualNetworkGateways/testGw/ipConfigurations/default" -CustomBgpIpAddress "169.254.21.1"

New-AzVirtualNetworkGatewayConnection -ResourceGroupName "PS_testing" -name "Conn" -location "eastus" -VirtualNetworkGateway1 $gateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey abc -GatewayCustomBgpIpAddress $address -EnableBgp $true

这两个命令获取本地网络网关和虚拟网络网关。 thrid 命令创建 AzGatewayCustomBgpIpConfigurationObject。 第三个命令使用 GatewayCustomBgpIpAddress 创建新的虚拟网络网关连接。

参数

-AsJob

在后台运行 cmdlet

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AuthorizationKey

AuthorizationKey。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ConnectionMode

虚拟网络网关连接模式。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ConnectionProtocol

网关连接协议:IKEv1/IKEv2

类型:String
接受的值:IKEv1, IKEv2
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ConnectionType

网关连接类型:IPsec/Vnet2Vnet/ExpressRoute/VPNClient

类型:String
接受的值:IPsec, Vnet2Vnet, ExpressRoute, VPNClient
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DpdTimeoutInSeconds

连接的死对等检测超时(以秒为单位)。

类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-EgressNatRule

与此连接关联的出口 NAT 规则的列表。

类型:PSResourceId[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-EnableBgp

是否通过 S2S VPN 隧道建立 BGP 会话

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-EnablePrivateLinkFastPath

访问专用链接时绕过 ExpressRoute 网关。 必须启用 ExpressRoute FastPath (ExpressRouteGatewayBypass)。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-ExpressRouteGatewayBypass

是否通过绕过网关使用加速虚拟网络访问

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Force

如果想要覆盖资源,请不要要求确认

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-GatewayCustomBgpIpAddress

此连接中使用的虚拟网络网关的 GatewayCustomBgpIpAddress。

类型:PSGatewayCustomBgpIpConfiguration[]
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-IngressNatRule

与此连接关联的入口 NAT 规则的列表。

类型:PSResourceId[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IpsecPolicies

IPSec 策略的列表。

类型:PSIpsecPolicy[]
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-LocalNetworkGateway2

本地网络网关。

类型:PSLocalNetworkGateway
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Location

数据库。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Name

资源名称。

类型:String
别名:ResourceName
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Peer

对等

类型:PSPeering
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-PeerId

PeerId

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-ResourceGroupName

资源组名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-RoutingWeight

RoutingWeight。

类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SharedKey

Ipsec 共享密钥。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Tag

表示资源标记的哈希表。

类型:Hashtable
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-TrafficSelectorPolicy

流量选择器策略的列表。

类型:PSTrafficSelectorPolicy[]
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-UseLocalAzureIpAddress

是否为此 S2S VPN 隧道使用 PrivateIP

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-UsePolicyBasedTrafficSelectors

是否对 S2S 连接使用基于策略的流量选择器

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-VirtualNetworkGateway1

第一个虚拟网络网关。

类型:PSVirtualNetworkGateway
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-VirtualNetworkGateway2

第二个虚拟网络网关。

类型:PSVirtualNetworkGateway
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

String

PSVirtualNetworkGateway

PSLocalNetworkGateway

Int32

PSPeering

Boolean

SwitchParameter

Hashtable

PSIpsecPolicy[]

PSTrafficSelectorPolicy[]

PSGatewayCustomBgpIpConfiguration[]

输出

PSVirtualNetworkGatewayConnection