New-AzureRmVirtualNetworkGateway
Создание шлюза виртуальной сети
Предупреждение
Модуль AzureRM PowerShell официально объявлен устаревшим с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
-RadiusServerAddress <String>
-RadiusServerSecret <SecureString>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Шлюз виртуальная сеть — это объект, представляющий шлюз в Azure.
Командлет New-AzureRmVirtualNetworkGateway создает объект шлюза в Azure на основе имени, имени группы ресурсов, расположения и IP-конфигурации, а также типа шлюза и типа VPN, а также типа VPN. Вы также можете назвать номер SKU шлюза.
Если этот шлюз используется для подключений типа "точка — сеть", необходимо также включить пул АДРЕСОВ VPN-клиента, из которого необходимо назначить адреса для подключения клиентов и корневого сертификата VPN-клиента, используемого для проверки подлинности VPN-клиентов, подключающихся к шлюзу.
Вы также можете включить другие функции, такие как BGP и Active-Active.
Примеры
1. Создание шлюза виртуальная сеть
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic"В приведенном выше примере будет создана группа ресурсов, запросить общедоступный IP-адрес, создать виртуальная сеть и подсеть и создать шлюз виртуальная сеть в Azure.
Шлюз будет называться myNGW в группе ресурсов "vnet-gateway" в расположении "Западная часть Великобритании" с ранее созданными IP-конфигурациями, сохраненными в переменной "ngwIPConfig", типом шлюза "VPN", типом VPN "RouteBased" и sku "Basic".
2. Создание шлюза виртуальная сеть с конфигурацией внешнего радиуса
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$Secure_String_Pwd = ConvertTo-SecureString "TestRadiusServerPassword" -AsPlainText -Force
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic" -RadiusServerAddress "TestRadiusServer" -RadiusServerSecret $Secure_String_PwdВ приведенном выше примере будет создана группа ресурсов, запросить общедоступный IP-адрес, создать виртуальная сеть и подсеть и создать шлюз виртуальная сеть в Azure.
Шлюз будет называться myNGW в группе ресурсов "vnet-gateway" в расположении "Западная часть Великобритании" с ранее созданными IP-конфигурациями, сохраненными в переменной "ngwIPConfig", типом шлюза "VPN", типом VPN "RouteBased" и sku "Basic". Он также добавляет внешний сервер радиуса с адресом TestRadiusServer.
1. Создание шлюза виртуальная сеть с параметрами P2S
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$rootCert = New-AzureRmVpnClientRootCertificate -Name $clientRootCertName -PublicCertData $samplePublicCertData
$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTimeSeconds 86471 -SADataSizeKilobytes 429496 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "VpnGw1" -VpnClientProtocol IkeV2 -VpnClientAddressPool 201.169.0.0/16 -VpnClientRootCertificates $rootCert -VpnClientIpsecPolicy $vpnclientipsecpolicyВ приведенной выше статье описано, как создать группу ресурсов, запросить общедоступный IP-адрес, создать виртуальная сеть и подсеть и создать шлюз виртуальная сеть с параметрами P2S, например VPNProtocol,VpnClientAddressPool,VpnClientRootCertificates,VpnClientIpsecPolicy и т. д. в Azure.
Шлюз будет называться myNGW в группе ресурсов "vnet-gateway" в расположении "Западная часть Великобритании" с ранее созданными IP-конфигурациями, сохраненными в переменной "ngwIPConfig", типом шлюза "VPN", типом VPN "RouteBased" и sku "VpnGw1". Параметры VPN будут заданы в шлюзе, например VpnProtocol, как Ikev2, VpnClientAddressPool как "201.169.0.0/16", VpnClientRootCertificate, как передано: clientRootCertName и настраиваемая политика VPN ipsec, переданная в объект:$vpnclientipsecpolicy
Параметры
-AsJob
Запуск командлета в фоновом режиме
Тип: SwitchParameter Position: Named Default value: None Обязательно: False Принять входные данные конвейера: False Принять подстановочные знаки: False
-Asn
Тип: UInt32 Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: SwitchParameter Aliases: cf Position: Named Default value: False Обязательно: False Принять входные данные конвейера: False Принять подстановочные знаки: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Тип: IAzureContextContainer Aliases: AzureRmContext, AzureCredential Position: Named Default value: None Обязательно: False Принять входные данные конвейера: False Принять подстановочные знаки: False
-EnableActiveActiveFeature
Включает функцию active-active.
Тип: SwitchParameter Position: Named Default value: None Обязательно: False Принять входные данные конвейера: False Принять подстановочные знаки: False
-EnableBgp
Тип: Boolean Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-Force
Принудительное выполнение команды без запроса на подтверждение пользователем.
Тип: SwitchParameter Position: Named Default value: None Обязательно: False Принять входные данные конвейера: False Принять подстановочные знаки: False
-GatewayDefaultSite
Тип: PSLocalNetworkGateway Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-GatewaySku
Тип: String Допустимые значения: Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-GatewayType
Тип: String Допустимые значения: Vpn, ExpressRoute Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-IpConfigurations
-Location
Тип: String Position: Named Default value: None Обязательно: True Принять входные данные конвейера: True Принять подстановочные знаки: False
-Name
Тип: String Aliases: ResourceName Position: Named Default value: None Обязательно: True Принять входные данные конвейера: True Принять подстановочные знаки: False
-PeerWeight
Тип: Int32 Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-RadiusServerAddress
Адрес сервера внешнего радиуса P2S.
Тип: String Position: Named Default value: None Обязательно: True Принять входные данные конвейера: True Принять подстановочные знаки: False
-RadiusServerSecret
Секрет сервера внешнего радиуса P2S.
Тип: SecureString Position: Named Default value: None Обязательно: True Принять входные данные конвейера: True Принять подстановочные знаки: False
-ResourceGroupName
Тип: String Position: Named Default value: None Обязательно: True Принять входные данные конвейера: True Принять подстановочные знаки: False
-Tag
Пары "ключ-значение" в виде хэш-таблицы. Например: @{key0="value0"; key1=$null; key2="value2"}
Тип: Hashtable Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-VpnClientAddressPool
Тип: List<T> [ String ] Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-VpnClientIpsecPolicy
Список политик IPSec для протоколов туннелирования VPN-клиента P2S.
Тип: List<T> [ PSIpsecPolicy ] Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-VpnClientProtocol
Список протоколов туннелирования VPN-клиента P2S
Тип: List<T> [ String ] Допустимые значения: SSTP, IkeV2, OpenVPN Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-VpnClientRevokedCertificates
-VpnClientRootCertificates
-VpnType
Тип: String Допустимые значения: PolicyBased, RouteBased Position: Named Default value: None Обязательно: False Принять входные данные конвейера: True Принять подстановочные знаки: False
-WhatIf
Показывает, что произойдет при запуске командлета.
Командлет не выполняется.
Тип: SwitchParameter Aliases: wi Position: Named Default value: False Обязательно: False Принять входные данные конвейера: False Принять подстановочные знаки: False
String
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
Boolean
PSLocalNetworkGateway
List<T> [ [ System.String, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
UInt32
Int32
Hashtable
SecureString
Выходные данные
PSVirtualNetworkGateway