Hinzufügen eines virtuellen Gateways zu einem virtuellen Mandantennetzwerk

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Hier erfahren Sie, wie Sie mithilfe von Windows PowerShell-Cmdlets und -Skripts eine Site-to-Site-Verbindung für Ihre virtuellen Mandantennetzwerke bereitstellen. In diesem Thema fügen Sie mithilfe des Netzwerkcontrollers virtuelle Mandantengateways zu Instanzen des RAS-Gateways hinzu, die Mitglieder von Gatewaypools sind. Das RAS-Gateway unterstützt, je nach der von den einzelnen Mandanten verwendeten Bandbreite, bis zu hundert Mandanten. Der Netzwerkcontroller bestimmt automatisch das am besten geeignete RAS-Gateway, wenn Sie ein neues virtuelles Gateway für Ihre Mandanten bereitstellen.

Jedes virtuelle Gateway entspricht einem bestimmten Mandanten und besteht aus mindestens einer Netzwerkverbindung (Site-to-Site-VPN-Tunnel) und optional BGP-Verbindungen (Border Gateway Protocol). Wenn Sie eine Site-to-Site-Verbindung bereitstellen, können Ihre Kund*innen ihr virtuelles Mandantennetzwerk mit einem externen Netzwerk verbinden, z. B. einem Mandantennetzwerk für Unternehmen, einem Dienstanbieternetzwerk oder dem Internet.

Bei der Bereitstellung eines virtuellen Mandantengateways haben Sie die folgenden Konfigurationsoptionen:

Netzwerkverbindungsoptionen	BGP-Konfigurationsoptionen
Site-to-Site-VPN (Virtual Private Network) mit IPSec Generic Routing Encapsulation (GRE) Ebene-3-Weiterleitung	Konfiguration des BGP-Routers Konfiguration des BGP-Peers Konfiguration von BGP-Routingrichtlinien

---

Die Windows PowerShell-Beispielskripts und -befehle in diesem Thema veranschaulichen, wie Sie mit jeder dieser Optionen ein virtuelles Mandantengateway in einem RAS-Gateway bereitstellen.

Wichtig

Bevor Sie die angegebenen Windows PowerShell-Beispielbefehle und -skripts ausführen, müssen Sie alle Variablenwerte so ändern, dass sie für Ihre Bereitstellung geeignet sind.

1. Überprüfen Sie, ob das Gatewaypoolobjekt im Netzwerkcontroller vorhanden ist.

   $uri = "https://ncrest.contoso.com"
   
   # Retrieve the Gateway Pool configuration
   $gwPool = Get-NetworkControllerGatewayPool -ConnectionUri $uri
   
   # Display in JSON format
   $gwPool | ConvertTo-Json -Depth 2
   
   

2. Überprüfen Sie, ob das Subnetz zur Weiterleitung von Paketen aus dem virtuellen Mandantennetzwerk im Netzwerkcontroller vorhanden ist. Rufen Sie außerdem das virtuelle Subnetz für das Routing zwischen dem Mandantengateway und dem virtuellen Netzwerk ab.

   $uri = "https://ncrest.contoso.com"
   
   # Retrieve the Tenant Virtual Network configuration
   $Vnet = Get-NetworkControllerVirtualNetwork -ConnectionUri $uri  -ResourceId "Contoso_Vnet1"
   
   # Display in JSON format
   $Vnet | ConvertTo-Json -Depth 4
   
   # Retrieve the Tenant Virtual Subnet configuration
   $RoutingSubnet = Get-NetworkControllerVirtualSubnet -ConnectionUri $uri  -ResourceId "Contoso_WebTier" -VirtualNetworkID $vnet.ResourceId
   
   # Display in JSON format
   $RoutingSubnet | ConvertTo-Json -Depth 4
   
   

3. Erstellen Sie ein neues Objekt für das virtuelle Mandantengateway, und aktualisieren Sie dann den Gatewaypoolverweis. Geben Sie außerdem das virtuelle Subnetz für das Routing zwischen dem Gateway und dem virtuellen Netzwerk an. Aktualisieren Sie die restlichen Eigenschaften des virtuellen Gatewayobjekts, und fügen Sie anschließend das neue virtuelle Gateway für den Mandanten hinzu.

   # Create a new object for Tenant Virtual Gateway
   $VirtualGWProperties = New-Object Microsoft.Windows.NetworkController.VirtualGatewayProperties
   
   # Update Gateway Pool reference
   $VirtualGWProperties.GatewayPools = @()
   $VirtualGWProperties.GatewayPools += $gwPool
   
   # Specify the Virtual Subnet that is to be used for routing between the gateway and Virtual Network
   $VirtualGWProperties.GatewaySubnets = @()
   $VirtualGWProperties.GatewaySubnets += $RoutingSubnet
   
   # Update the rest of the Virtual Gateway object properties
   $VirtualGWProperties.RoutingType = "Dynamic"
   $VirtualGWProperties.NetworkConnections = @()
   $VirtualGWProperties.BgpRouters = @()
   
   # Add the new Virtual Gateway for tenant
   $virtualGW = New-NetworkControllerVirtualGateway -ConnectionUri $uri  -ResourceId "Contoso_VirtualGW" -Properties $VirtualGWProperties -Force
   
   

4. Erstellen Sie eine Site-to-Site-VPN-Verbindung mit IPsec, GRE oder mit L3-Weiterleitung (Layer 3).

   Tipp

   Sie können auch alle vorherigen Schritte miteinander kombinieren und ein virtuelles Mandantengateway mit allen drei Verbindungsoptionen konfigurieren. Weitere Informationen finden Sie im Abschnitt Konfigurieren eines Gateways mit allen drei Verbindungstypen (IPsec, GRE, L3) und BGP.

   Hinweis

   PerfectForwardSecrecy muss für den lokalen Standort und den Remotestandort übereinstimmen.

   Site-to-Site-VPN-Netzwerkverbindung mit IPsec

   # Create a new object for Tenant Network Connection
   $nwConnectionProperties = New-Object Microsoft.Windows.NetworkController.NetworkConnectionProperties
   
   # Update the common object properties
   $nwConnectionProperties.ConnectionType = "IPSec"
   $nwConnectionProperties.OutboundKiloBitsPerSecond = 10000
   $nwConnectionProperties.InboundKiloBitsPerSecond = 10000
   
   # Update specific properties depending on the Connection Type
   $nwConnectionProperties.IpSecConfiguration = New-Object Microsoft.Windows.NetworkController.IpSecConfiguration
   $nwConnectionProperties.IpSecConfiguration.AuthenticationMethod = "PSK"
   $nwConnectionProperties.IpSecConfiguration.SharedSecret = "P@ssw0rd"
   
   $nwConnectionProperties.IpSecConfiguration.QuickMode = New-Object Microsoft.Windows.NetworkController.QuickMode
   $nwConnectionProperties.IpSecConfiguration.QuickMode.PerfectForwardSecrecy = "PFS2048"
   $nwConnectionProperties.IpSecConfiguration.QuickMode.AuthenticationTransformationConstant = "SHA256128"
   $nwConnectionProperties.IpSecConfiguration.QuickMode.CipherTransformationConstant = "DES3"
   $nwConnectionProperties.IpSecConfiguration.QuickMode.SALifeTimeSeconds = 1233
   $nwConnectionProperties.IpSecConfiguration.QuickMode.IdleDisconnectSeconds = 500
   $nwConnectionProperties.IpSecConfiguration.QuickMode.SALifeTimeKiloBytes = 1048576
   
   $nwConnectionProperties.IpSecConfiguration.MainMode = New-Object Microsoft.Windows.NetworkController.MainMode
   $nwConnectionProperties.IpSecConfiguration.MainMode.DiffieHellmanGroup = "Group2"
   $nwConnectionProperties.IpSecConfiguration.MainMode.IntegrityAlgorithm = "SHA256"
   $nwConnectionProperties.IpSecConfiguration.MainMode.EncryptionAlgorithm = "AES256"
   $nwConnectionProperties.IpSecConfiguration.MainMode.SALifeTimeSeconds = 1234
   $nwConnectionProperties.IpSecConfiguration.MainMode.SALifeTimeKiloBytes = 1048576
   
   # L3 specific configuration (leave blank for IPSec)
   $nwConnectionProperties.IPAddresses = @()
   $nwConnectionProperties.PeerIPAddresses = @()
   
   # Update the IPv4 Routes that are reachable over the site-to-site VPN Tunnel
   $nwConnectionProperties.Routes = @()
   $ipv4Route = New-Object Microsoft.Windows.NetworkController.RouteInfo
   $ipv4Route.DestinationPrefix = "14.1.10.1/32"
   $ipv4Route.metric = 10
   $nwConnectionProperties.Routes += $ipv4Route
   
   # Tunnel Destination (Remote Endpoint) Address
   $nwConnectionProperties.DestinationIPAddress = "10.127.134.121"
   
   # Add the new Network Connection for the tenant
   New-NetworkControllerVirtualGatewayNetworkConnection -ConnectionUri $uri -VirtualGatewayId $virtualGW.ResourceId -ResourceId "Contoso_IPSecGW" -Properties $nwConnectionProperties -Force
   
   

   Site-to-Site-VPN-Netzwerkverbindung mit GRE

   # Create a new object for the Tenant Network Connection
   $nwConnectionProperties = New-Object Microsoft.Windows.NetworkController.NetworkConnectionProperties
   
   # Update the common object properties
   $nwConnectionProperties.ConnectionType = "GRE"
   $nwConnectionProperties.OutboundKiloBitsPerSecond = 10000
   $nwConnectionProperties.InboundKiloBitsPerSecond = 10000
   
   # Update specific properties depending on the Connection Type
   $nwConnectionProperties.GreConfiguration = New-Object Microsoft.Windows.NetworkController.GreConfiguration
   $nwConnectionProperties.GreConfiguration.GreKey = 1234
   
   # Update the IPv4 Routes that are reachable over the site-to-site VPN Tunnel
   $nwConnectionProperties.Routes = @()
   $ipv4Route = New-Object Microsoft.Windows.NetworkController.RouteInfo
   $ipv4Route.DestinationPrefix = "14.2.20.1/32"
   $ipv4Route.metric = 10
   $nwConnectionProperties.Routes += $ipv4Route
   
   # Tunnel Destination (Remote Endpoint) Address
   $nwConnectionProperties.DestinationIPAddress = "10.127.134.122"
   
   # L3 specific configuration (leave blank for GRE)
   $nwConnectionProperties.L3Configuration = New-Object Microsoft.Windows.NetworkController.L3Configuration
   $nwConnectionProperties.IPAddresses = @()
   $nwConnectionProperties.PeerIPAddresses = @()
   
   # Add the new Network Connection for the tenant
   New-NetworkControllerVirtualGatewayNetworkConnection -ConnectionUri $uri -VirtualGatewayId $virtualGW.ResourceId -ResourceId "Contoso_GreGW" -Properties $nwConnectionProperties -Force
   
   

   Netzwerkverbindung mit L3-Weiterleitung

   Für eine ordnungsgemäß funktionierende Netzwerkverbindung mit L3-Weiterleitung müssen Sie ein entsprechendes logisches Netzwerk konfigurieren.

   1. Konfigurieren Sie ein logisches Netzwerk für die Netzwerkverbindung mit L3-Weiterleitung.
      

      # Create a new object for the Logical Network to be used for L3 Forwarding
      $lnProperties = New-Object Microsoft.Windows.NetworkController.LogicalNetworkProperties
      
      $lnProperties.NetworkVirtualizationEnabled = $false
      $lnProperties.Subnets = @()
      
      # Create a new object for the Logical Subnet to be used for L3 Forwarding and update properties
      $logicalsubnet = New-Object Microsoft.Windows.NetworkController.LogicalSubnet
      $logicalsubnet.ResourceId = "Contoso_L3_Subnet"
      $logicalsubnet.Properties = New-Object Microsoft.Windows.NetworkController.LogicalSubnetProperties
      $logicalsubnet.Properties.VlanID = 1001
      $logicalsubnet.Properties.AddressPrefix = "10.127.134.0/25"
      $logicalsubnet.Properties.DefaultGateways = "10.127.134.1"
      
      $lnProperties.Subnets += $logicalsubnet
      
      # Add the new Logical Network to Network Controller
      $vlanNetwork = New-NetworkControllerLogicalNetwork -ConnectionUri $uri -ResourceId "Contoso_L3_Network" -Properties $lnProperties -Force
      
      

   2. Erstellen Sie ein JSON-Objekt für die Netzwerkverbindung, und fügen Sie es dem Netzwerkcontroller hinzu.

      # Create a new object for the Tenant Network Connection
      $nwConnectionProperties = New-Object Microsoft.Windows.NetworkController.NetworkConnectionProperties
      
      # Update the common object properties
      $nwConnectionProperties.ConnectionType = "L3"
      $nwConnectionProperties.OutboundKiloBitsPerSecond = 10000
      $nwConnectionProperties.InboundKiloBitsPerSecond = 10000
      
      # GRE specific configuration (leave blank for L3)
      $nwConnectionProperties.GreConfiguration = New-Object Microsoft.Windows.NetworkController.GreConfiguration
      
      # Update specific properties depending on the Connection Type
      $nwConnectionProperties.L3Configuration = New-Object Microsoft.Windows.NetworkController.L3Configuration
      $nwConnectionProperties.L3Configuration.VlanSubnet = $vlanNetwork.properties.Subnets[0]
      
      $nwConnectionProperties.IPAddresses = @()
      $localIPAddress = New-Object Microsoft.Windows.NetworkController.CidrIPAddress
      $localIPAddress.IPAddress = "10.127.134.55"
      $localIPAddress.PrefixLength = 25
      $nwConnectionProperties.IPAddresses += $localIPAddress
      
      $nwConnectionProperties.PeerIPAddresses = @("10.127.134.65")
      
      # Update the IPv4 Routes that are reachable over the site-to-site VPN Tunnel
      $nwConnectionProperties.Routes = @()
      $ipv4Route = New-Object Microsoft.Windows.NetworkController.RouteInfo
      $ipv4Route.DestinationPrefix = "14.2.20.1/32"
      $ipv4Route.metric = 10
      $nwConnectionProperties.Routes += $ipv4Route
      
      # Add the new Network Connection for the tenant
      New-NetworkControllerVirtualGatewayNetworkConnection -ConnectionUri $uri -VirtualGatewayId $virtualGW.ResourceId -ResourceId "Contoso_L3GW" -Properties $nwConnectionProperties -Force
      
      

5. Konfigurieren Sie das Gateway als BGP-Router, und fügen Sie es dem Netzwerkcontroller hinzu.

   1. Fügen Sie einen BGP-Router für den Mandanten hinzu.

      # Create a new object for the Tenant BGP Router
      $bgpRouterproperties = New-Object Microsoft.Windows.NetworkController.VGwBgpRouterProperties
      
      # Update the BGP Router properties
      $bgpRouterproperties.ExtAsNumber = "0.64512"
      
      # Add the new BGP Router for the tenant
      $bgpRouter = New-NetworkControllerVirtualGatewayBgpRouter -ConnectionUri $uri -VirtualGatewayId $virtualGW.ResourceId -ResourceId "Contoso_BgpRouter1" -Properties $bgpRouterProperties -Force
      
      

   2. Fügen Sie einen BGP-Peer für diesen Mandanten entsprechend der oben hinzugefügten Site-to-Site-VPN-Netzwerkverbindung hinzu.

      # Create a new object for Tenant BGP Peer
      $bgpPeerProperties = New-Object Microsoft.Windows.NetworkController.VGwBgpPeerProperties
      
      # Update the BGP Peer properties
      $bgpPeerProperties.PeerIpAddress = "14.1.10.1"
      $bgpPeerProperties.AsNumber = 64521
      $bgpPeerProperties.ExtAsNumber = "0.64521"
      
      # Add the new BGP Peer for tenant
      New-NetworkControllerVirtualGatewayBgpPeer -ConnectionUri $uri -VirtualGatewayId $virtualGW.ResourceId -BgpRouterName $bgpRouter.ResourceId -ResourceId "Contoso_IPSec_Peer" -Properties $bgpPeerProperties -Force
      
      

(Optional) Konfigurieren eines Gateways mit allen drei Verbindungstypen (IPsec, GRE, L3) und BGP

Sie können auch alle vorherigen Schritte miteinander kombinieren und ein virtuelles Mandantengateway mit allen drei Verbindungsoptionen konfigurieren:

Hinweis

PerfectForwardSecrecy muss für den lokalen Standort und den Remotestandort übereinstimmen.

# Create a new Virtual Gateway Properties type object
$VirtualGWProperties = New-Object Microsoft.Windows.NetworkController.VirtualGatewayProperties

# Update GatewayPool reference
$VirtualGWProperties.GatewayPools = @()
$VirtualGWProperties.GatewayPools += $gwPool

# Specify the Virtual Subnet that is to be used for routing between GW and VNET
$VirtualGWProperties.GatewaySubnets = @()
$VirtualGWProperties.GatewaySubnets += $RoutingSubnet

# Update some basic properties
$VirtualGWProperties.RoutingType = "Dynamic"

# Update Network Connection object(s)
$VirtualGWProperties.NetworkConnections = @()

# IPSec Connection configuration
$ipSecConnection = New-Object Microsoft.Windows.NetworkController.NetworkConnection
$ipSecConnection.ResourceId = "Contoso_IPSecGW"
$ipSecConnection.Properties = New-Object Microsoft.Windows.NetworkController.NetworkConnectionProperties
$ipSecConnection.Properties.ConnectionType = "IPSec"
$ipSecConnection.Properties.OutboundKiloBitsPerSecond = 10000
$ipSecConnection.Properties.InboundKiloBitsPerSecond = 10000

$ipSecConnection.Properties.IpSecConfiguration = New-Object Microsoft.Windows.NetworkController.IpSecConfiguration

$ipSecConnection.Properties.IpSecConfiguration.AuthenticationMethod = "PSK"
$ipSecConnection.Properties.IpSecConfiguration.SharedSecret = "P@ssw0rd"

$ipSecConnection.Properties.IpSecConfiguration.QuickMode = New-Object Microsoft.Windows.NetworkController.QuickMode

$ipSecConnection.Properties.IpSecConfiguration.QuickMode.PerfectForwardSecrecy = "PFS2048"
$ipSecConnection.Properties.IpSecConfiguration.QuickMode.AuthenticationTransformationConstant = "SHA256128"
$ipSecConnection.Properties.IpSecConfiguration.QuickMode.CipherTransformationConstant = "DES3"
$ipSecConnection.Properties.IpSecConfiguration.QuickMode.SALifeTimeSeconds = 1233
$ipSecConnection.Properties.IpSecConfiguration.QuickMode.IdleDisconnectSeconds = 500
$ipSecConnection.Properties.IpSecConfiguration.QuickMode.SALifeTimeKiloBytes = 1048576

$ipSecConnection.Properties.IpSecConfiguration.MainMode = New-Object Microsoft.Windows.NetworkController.MainMode

$ipSecConnection.Properties.IpSecConfiguration.MainMode.DiffieHellmanGroup = "Group2"
$ipSecConnection.Properties.IpSecConfiguration.MainMode.IntegrityAlgorithm = "SHA256"
$ipSecConnection.Properties.IpSecConfiguration.MainMode.EncryptionAlgorithm = "AES256"
$ipSecConnection.Properties.IpSecConfiguration.MainMode.SALifeTimeSeconds = 1234
$ipSecConnection.Properties.IpSecConfiguration.MainMode.SALifeTimeKiloBytes = 1048576

$ipSecConnection.Properties.IPAddresses = @()
$ipSecConnection.Properties.PeerIPAddresses = @()

$ipSecConnection.Properties.Routes = @()

$ipv4Route = New-Object Microsoft.Windows.NetworkController.RouteInfo
$ipv4Route.DestinationPrefix = "14.1.10.1/32"
$ipv4Route.metric = 10
$ipSecConnection.Properties.Routes += $ipv4Route

$ipSecConnection.Properties.DestinationIPAddress = "10.127.134.121"

# GRE Connection configuration
$greConnection = New-Object Microsoft.Windows.NetworkController.NetworkConnection
$greConnection.ResourceId = "Contoso_GreGW"

$greConnection.Properties = New-Object Microsoft.Windows.NetworkController.NetworkConnectionProperties
$greConnection.Properties.ConnectionType = "GRE"
$greConnection.Properties.OutboundKiloBitsPerSecond = 10000
$greConnection.Properties.InboundKiloBitsPerSecond = 10000

$greConnection.Properties.GreConfiguration = New-Object Microsoft.Windows.NetworkController.GreConfiguration
$greConnection.Properties.GreConfiguration.GreKey = 1234

$greConnection.Properties.IPAddresses = @()
$greConnection.Properties.PeerIPAddresses = @()

$greConnection.Properties.Routes = @()

$ipv4Route = New-Object Microsoft.Windows.NetworkController.RouteInfo
$ipv4Route.DestinationPrefix = "14.2.20.1/32"
$ipv4Route.metric = 10
$greConnection.Properties.Routes += $ipv4Route

$greConnection.Properties.DestinationIPAddress = "10.127.134.122"

$greConnection.Properties.L3Configuration = New-Object Microsoft.Windows.NetworkController.L3Configuration

# L3 Forwarding connection configuration
$l3Connection = New-Object Microsoft.Windows.NetworkController.NetworkConnection
$l3Connection.ResourceId = "Contoso_L3GW"

$l3Connection.Properties = New-Object Microsoft.Windows.NetworkController.NetworkConnectionProperties
$l3Connection.Properties.ConnectionType = "L3"
$l3Connection.Properties.OutboundKiloBitsPerSecond = 10000
$l3Connection.Properties.InboundKiloBitsPerSecond = 10000

$l3Connection.Properties.GreConfiguration = New-Object Microsoft.Windows.NetworkController.GreConfiguration
$l3Connection.Properties.L3Configuration = New-Object Microsoft.Windows.NetworkController.L3Configuration
$l3Connection.Properties.L3Configuration.VlanSubnet = $vlanNetwork.properties.Subnets[0]

$l3Connection.Properties.IPAddresses = @()
$localIPAddress = New-Object Microsoft.Windows.NetworkController.CidrIPAddress
$localIPAddress.IPAddress = "10.127.134.55"
$localIPAddress.PrefixLength = 25
$l3Connection.Properties.IPAddresses += $localIPAddress

$l3Connection.Properties.PeerIPAddresses = @("10.127.134.65")

$l3Connection.Properties.Routes = @()
$ipv4Route = New-Object Microsoft.Windows.NetworkController.RouteInfo
$ipv4Route.DestinationPrefix = "14.2.20.1/32"
$ipv4Route.metric = 10
$l3Connection.Properties.Routes += $ipv4Route

# Update BGP Router Object
$VirtualGWProperties.BgpRouters = @()

$bgpRouter = New-Object Microsoft.Windows.NetworkController.VGwBgpRouter
$bgpRouter.ResourceId = "Contoso_BgpRouter1"
$bgpRouter.Properties = New-Object Microsoft.Windows.NetworkController.VGwBgpRouterProperties

$bgpRouter.Properties.ExtAsNumber = "0.64512"
$bgpRouter.Properties.BgpPeers = @()

# Create BGP Peer Object(s)
# BGP Peer for IPSec Connection
$bgpPeer_IPSec = New-Object Microsoft.Windows.NetworkController.VGwBgpPeer
$bgpPeer_IPSec.ResourceId = "Contoso_IPSec_Peer"

$bgpPeer_IPSec.Properties = New-Object Microsoft.Windows.NetworkController.VGwBgpPeerProperties
$bgpPeer_IPSec.Properties.PeerIpAddress = "14.1.10.1"
$bgpPeer_IPSec.Properties.AsNumber = 64521
$bgpPeer_IPSec.Properties.ExtAsNumber = "0.64521"

$bgpRouter.Properties.BgpPeers += $bgpPeer_IPSec

# BGP Peer for GRE Connection
$bgpPeer_Gre = New-Object Microsoft.Windows.NetworkController.VGwBgpPeer
$bgpPeer_Gre.ResourceId = "Contoso_Gre_Peer"

$bgpPeer_Gre.Properties = New-Object Microsoft.Windows.NetworkController.VGwBgpPeerProperties
$bgpPeer_Gre.Properties.PeerIpAddress = "14.2.20.1"
$bgpPeer_Gre.Properties.AsNumber = 64522
$bgpPeer_Gre.Properties.ExtAsNumber = "0.64522"

$bgpRouter.Properties.BgpPeers += $bgpPeer_Gre

# BGP Peer for L3 Connection
$bgpPeer_L3 = New-Object Microsoft.Windows.NetworkController.VGwBgpPeer
$bgpPeer_L3.ResourceId = "Contoso_L3_Peer"

$bgpPeer_L3.Properties = New-Object Microsoft.Windows.NetworkController.VGwBgpPeerProperties
$bgpPeer_L3.Properties.PeerIpAddress = "14.3.30.1"
$bgpPeer_L3.Properties.AsNumber = 64523
$bgpPeer_L3.Properties.ExtAsNumber = "0.64523"

$bgpRouter.Properties.BgpPeers += $bgpPeer_L3

$VirtualGWProperties.BgpRouters += $bgpRouter

# Finally Add the new Virtual Gateway for tenant
New-NetworkControllerVirtualGateway -ConnectionUri $uri  -ResourceId "Contoso_VirtualGW" -Properties $VirtualGWProperties -Force

Ändern eines Gateways für ein virtuelles Netzwerk

Rufen Sie Konfiguration für die Komponente ab, und speichern Sie diese in einer Variablen:

$nwConnection = Get-NetworkControllerVirtualGatewayNetworkConnection -ConnectionUri $uri -VirtualGatewayId "Contoso_VirtualGW" -ResourceId "Contoso_IPSecGW"

Navigieren Sie in der Variablenstruktur zu der erforderlichen Eigenschaft, und legen Sie diese auf den aktualisierten Wert fest:

$nwConnection.properties.IpSecConfiguration.SharedSecret = "C0mplexP@ssW0rd"

Ersetzen Sie die ältere Konfiguration auf dem Netzwerkcontroller durch die geänderte Konfiguration:

New-NetworkControllerVirtualGatewayNetworkConnection -ConnectionUri $uri -VirtualGatewayId "Contoso_VirtualGW" -ResourceId $nwConnection.ResourceId -Properties $nwConnection.Properties -Force

Entfernen eines Gateways aus einem virtuellen Netzwerk

Mit den folgenden Windows PowerShell-Befehlen können Sie einzelne Gatewayfeatures oder das gesamte Gateway entfernen.

Entfernen einer Netzwerkverbindung

Remove-NetworkControllerVirtualGatewayNetworkConnection -ConnectionUri $uri -VirtualGatewayId "Contoso_VirtualGW" -ResourceId "Contoso_IPSecGW" -Force

Entfernen eines BGP-Peers

Remove-NetworkControllerVirtualGatewayBgpPeer -ConnectionUri $uri -VirtualGatewayId "Contoso_VirtualGW" -BgpRouterName "Contoso_BgpRouter1" -ResourceId "Contoso_IPSec_Peer" -Force

Entfernen eines BGP-Routers

Remove-NetworkControllerVirtualGatewayBgpRouter -ConnectionUri $uri -VirtualGatewayId "Contoso_VirtualGW" -ResourceId "Contoso_BgpRouter1" -Force

Entfernen eines Gateways

Remove-NetworkControllerVirtualGateway -ConnectionUri $uri -ResourceId "Contoso_VirtualGW" -Force

---