New-AzureRmApplicationGateway
Vytvoří aplikační bránu.
Upozorňující
Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
New-AzureRmApplicationGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
-Sku <PSApplicationGatewaySku>
[-SslPolicy <PSApplicationGatewaySslPolicy>]
-GatewayIPConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayIPConfiguration]>
[-SslCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewaySslCertificate]>]
[-AuthenticationCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayAuthenticationCertificate]>]
[-TrustedRootCertificate <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayTrustedRootCertificate]>]
[-FrontendIPConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFrontendIPConfiguration]>]
-FrontendPorts <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFrontendPort]>
[-Probes <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayProbe]>]
-BackendAddressPools <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayBackendAddressPool]>
-BackendHttpSettingsCollection <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayBackendHttpSettings]>
-HttpListeners <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayHttpListener]>
[-UrlPathMaps <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayUrlPathMap]>]
-RequestRoutingRules <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayRequestRoutingRule]>
[-RedirectConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayRedirectConfiguration]>]
[-WebApplicationFirewallConfiguration <PSApplicationGatewayWebApplicationFirewallConfiguration>]
[-AutoscaleConfiguration <PSApplicationGatewayAutoscaleConfiguration>]
[-EnableHttp2]
[-EnableFIPS]
[-Zone <System.Collections.Generic.List`1[System.String]>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina New-AzureRmApplicationGateway vytvoří aplikační bránu Azure. Aplikační brána vyžaduje následující:
- Skupina prostředků
- Virtuální síť
- Back-endový fond serverů, který obsahuje IP adresy back-endových serverů.
- Nastavení fondu back-endových serverů Každý fond má nastavení, jako je port, protokol a spřažení na základě souborů cookie, které se použijí na všechny servery v rámci fondu.
- Front-endové IP adresy, což jsou IP adresy otevřené ve službě Application Gateway. Front-endová IP adresa může být veřejná IP adresa nebo interní IP adresa.
- Front-endové porty, což jsou veřejné porty otevřené ve službě Application Gateway. Provoz, který narazí na tyto porty, se přesměruje na back-endové servery.
- Pravidlo směrování požadavku, které sváže naslouchací proces a fond back-endového serveru. Pravidlo definuje, na který back-endový fond serverů se má provoz směrovat, když naslouchací proces dosáhne konkrétního naslouchacího procesu. Naslouchací proces má front-endový port, front-endovou IP adresu, protokol (HTTP nebo HTTPS) a název certifikátu SSL (Secure Sockets Layer) (pokud konfigurujete přesměrování zpracování SSL).
Příklady
Příklad 1: Vytvoření aplikační brány
PS C:\> $ResourceGroup = New-AzureRmResourceGroup -Name "ResourceGroup01" -Location "West US" -Tag @{Name = "Department"; Value = "Marketing"}
PS C:\> $Subnet = New-AzureRmVirtualNetworkSubnetConfig -Name "Subnet01" -AddressPrefix 10.0.0.0/24
PS C:\> $VNet = New-AzureRmvirtualNetwork -Name "VNet01" -ResourceGroupName "ResourceGroup01" -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $Subnet
PS C:\> $VNet = Get-AzureRmvirtualNetwork -Name "VNet01" -ResourceGroupName "ResourceGroup01"
PS C:\> $Subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name $Subnet01 -VirtualNetwork $VNet
PS C:\> $GatewayIPconfig = New-AzureRmApplicationGatewayIPConfiguration -Name "GatewayIp01" -Subnet $Subnet
PS C:\> $Pool = New-AzureRmApplicationGatewayBackendAddressPool -Name "Pool01" -BackendIPAddresses 10.10.10.1, 10.10.10.2, 10.10.10.3
PS C:\> $PoolSetting = New-AzureRmApplicationGatewayBackendHttpSettings -Name "PoolSetting01" -Port 80 -Protocol "Http" -CookieBasedAffinity "Disabled"
PS C:\> $FrontEndPort = New-AzureRmApplicationGatewayFrontendPort -Name "FrontEndPort01" -Port 80
# Create a public IP address
PS C:\> $PublicIp = New-AzureRmPublicIpAddress -ResourceGroupName "ResourceGroup01" -Name "PublicIpName01" -Location "West US" -AllocationMethod "Dynamic"
PS C:\> $FrontEndIpConfig = New-AzureRmApplicationGatewayFrontendIPConfig -Name "FrontEndConfig01" -PublicIPAddress $PublicIp
PS C:\> $Listener = New-AzureRmApplicationGatewayHttpListener -Name "ListenerName01" -Protocol "Http" -FrontendIpConfiguration $FrontEndIpConfig -FrontendPort $FrontEndPort
PS C:\> $Rule = New-AzureRmApplicationGatewayRequestRoutingRule -Name "Rule01" -RuleType basic -BackendHttpSettings $PoolSetting -HttpListener $Listener -BackendAddressPool $Pool
PS C:\> $Sku = New-AzureRmApplicationGatewaySku -Name "Standard_Small" -Tier Standard -Capacity 2
PS C:\> $Gateway = New-AzureRmApplicationGateway -Name "AppGateway01" -ResourceGroupName "ResourceGroup01" -Location "West US" -BackendAddressPools $Pool -BackendHttpSettingsCollection $PoolSetting -FrontendIpConfigurations $FrontEndIpConfig -GatewayIpConfigurations $GatewayIpConfig -FrontendPorts $FrontEndPort -HttpListeners $Listener -RequestRoutingRules $Rule -Sku $SkuNásledující příklad vytvoří aplikační bránu tak, že nejprve vytvoří skupinu prostředků a virtuální síť a také následující:
- Back-endový fond serverů
- Nastavení fondu back-endových serverů
- Front-endové porty
- Front-endové IP adresy
- Pravidlo směrování požadavků Tyto čtyři příkazy vytvoří virtuální síť. První příkaz vytvoří konfiguraci podsítě. Druhý příkaz vytvoří virtuální síť. Třetí příkaz ověří konfiguraci podsítě a čtvrtý příkaz ověří, že se virtuální síť úspěšně vytvořila. Následující příkazy vytvoří aplikační bránu. První příkaz vytvoří konfiguraci PROTOKOLU IP s názvem GatewayIp01 pro dříve vytvořenou podsíť. Druhý příkaz vytvoří back-endový fond serverů s názvem Pool01 se seznamem back-endových IP adres a uloží fond do $Pool proměnné. Třetí příkaz vytvoří nastavení pro fond back-end serveru a uloží nastavení do proměnné $PoolSetting. Příkaz forth vytvoří front-end port na portu 80, pojmenuje ho FrontEndPort01 a uloží port do proměnné $FrontEndPort. Pátý příkaz vytvoří veřejnou IP adresu pomocí New-AzureRmPublicIpAddress. Šestý příkaz vytvoří konfiguraci front-endové IP adresy pomocí $PublicIp, pojmenuje ji FrontEndPortConfig01 a uloží ji do proměnné $FrontEndIpConfig. Sedmý příkaz vytvoří naslouchací proces pomocí dříve vytvořeného $FrontEndIpConfig $FrontEndPort. Osmý příkaz vytvoří pravidlo pro naslouchací proces. Devátý příkaz nastaví skladovou položku. Desátý příkaz vytvoří bránu pomocí objektů nastavených předchozími příkazy.
Parametry
-AsJob
Spuštění rutiny na pozadí
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AuthenticationCertificates
Určuje ověřovací certifikáty pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayAuthenticationCertificate] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-AutoscaleConfiguration
Konfigurace automatického škálování
| Typ: | PSApplicationGatewayAutoscaleConfiguration |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-BackendAddressPools
Určuje seznam back-endových fondů adres pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayBackendAddressPool] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-BackendHttpSettingsCollection
Určuje seznam nastavení http back-endu pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayBackendHttpSettings] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableFIPS
Určuje, jestli je povolený protokol FIPS.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableHttp2
Zda je povolený protokol HTTP2.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FrontendIPConfigurations
Určuje seznam konfigurací front-endových IP adres pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayFrontendIPConfiguration] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-FrontendPorts
Určuje seznam front-endových portů pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayFrontendPort] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-GatewayIPConfigurations
Určuje seznam konfigurací PROTOKOLU IP pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayIPConfiguration] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-HttpListeners
Určuje seznam naslouchacích procesů HTTP pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayHttpListener] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Location
Určuje oblast, ve které se má vytvořit aplikační brána.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Určuje název aplikační brány.
| Typ: | String |
| Aliasy: | ResourceName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Probes
Určuje sondy pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayProbe] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-RedirectConfigurations
Seznam konfigurace přesměrování
| Typ: | List<T>[PSApplicationGatewayRedirectConfiguration] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-RequestRoutingRules
Určuje seznam pravidel směrování požadavků pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayRequestRoutingRule] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název skupiny prostředků, ve které se má vytvořit aplikační brána.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Sku
Určuje skladovou jednotku (SKU) služby Application Gateway.
| Typ: | PSApplicationGatewaySku |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SslCertificates
Určuje seznam certifikátů SSL (Secure Sockets Layer) pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewaySslCertificate] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SslPolicy
Určuje zásadu SSL pro aplikační bránu.
| Typ: | PSApplicationGatewaySslPolicy |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-TrustedRootCertificate
Seznam důvěryhodných kořenových certifikátů
| Typ: | List<T>[PSApplicationGatewayTrustedRootCertificate] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-UrlPathMaps
Určuje mapy cest URL pro aplikační bránu.
| Typ: | List<T>[PSApplicationGatewayUrlPathMap] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WebApplicationFirewallConfiguration
Určuje konfiguraci firewallu webových aplikací (WAF). K získání WAF můžete použít rutinu Get-AzureRmApplicationGatewayWebApplicationFirewallConfiguration.
| Typ: | PSApplicationGatewayWebApplicationFirewallConfiguration |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Zone
Seznam zón dostupnosti označující, odkud musí služba Application Gateway pocházet.
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayIPConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewaySslCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayAuthenticationCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFrontendIPConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayFrontendPort, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayProbe, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayBackendAddressPool, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayBackendHttpSettings, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayHttpListener, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayUrlPathMap, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayRequestRoutingRule, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
List<T>[[Microsoft.Azure.Commands.Network.Models.PSApplicationGatewayRedirectConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null]]
PSApplicationGatewayWebApplicationFirewallConfiguration
Výstupy
Související odkazy
- New-AzureRmApplicationGatewayBackendAddressPool
- New-AzureRmApplicationGatewayBackendHttpSettings
- New-AzureRmApplicationGatewayFrontendIPConfig
- New-AzureRmApplicationGatewayFrontendPort
- New-AzureRmApplicationGatewayHttpListener
- New-AzureRmApplicationGatewayIPConfiguration
- New-AzureRmApplicationGatewayRequestRoutingRule
- New-AzureRmApplicationGatewaySku
- New-AzureRmVirtualNetwork
- New-AzureRmVirtualNetworkSubnetConfig