New-AzVirtualNetwork
가상 네트워크를 만듭니다.
구문
New-AzVirtualNetwork
-Name <String>
-ResourceGroupName <String>
-Location <String>
-AddressPrefix <String[]>
[-IpamPoolPrefixAllocation <PSIpamPoolPrefixAllocation[]>]
[-DnsServer <String[]>]
[-FlowTimeout <Int32>]
[-Subnet <PSSubnet[]>]
[-BgpCommunity <String>]
[-EnableEncryption <String>]
[-EncryptionEnforcementPolicy <String>]
[-Tag <Hashtable>]
[-EnableDdosProtection]
[-DdosProtectionPlanId <String>]
[-IpAllocation <PSIpAllocation[]>]
[-EdgeZone <String>]
[-PrivateEndpointVNetPoliciesValue <String>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
New-AzVirtualNetwork cmdlet은 Azure 가상 네트워크를 만듭니다.
예제
예제 1: 두 개의 서브넷이 있는 가상 네트워크 만들기
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet
이 예제에서는 두 개의 서브넷이 있는 가상 네트워크를 만듭니다. 먼저 중앙 지역에 새 리소스 그룹이 만들어집니다. 그런 다음, 두 서브넷의 메모리 내 표현을 만듭니다. New-AzVirtualNetworkSubnetConfig cmdlet은 서버 쪽에 서브넷을 만들지 않습니다. frontendSubnet이라는 서브넷 하나와 backendSubnet이라는 서브넷이 하나 있습니다. 그런 다음 New-AzVirtualNetwork cmdlet은 CIDR 10.0.0.0/16을 주소 접두사 및 두 개의 서브넷으로 사용하여 가상 네트워크를 만듭니다.
예제 2: DNS 설정을 사용하여 가상 네트워크 만들기
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet -DnsServer 10.0.1.5,10.0.1.6
이 예제에서는 두 개의 서브넷과 두 개의 DNS 서버가 있는 가상 네트워크를 만듭니다. 가상 네트워크에 DNS 서버를 지정하면 이 가상 네트워크에 배포된 NIC/VM이 이러한 DNS 서버를 기본값으로 상속합니다. 이러한 기본값은 NIC 수준 설정을 통해 NIC별로 덮어쓸 수 있습니다. VNET에 DNS 서버가 지정되지 않고 NIC에 DNS 서버가 없는 경우 기본 Azure DNS 서버가 DNS 확인에 사용됩니다.
예제 3: 네트워크 보안 그룹을 참조하는 서브넷이 있는 가상 네트워크 만들기
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzNetworkSecurityGroup -ResourceGroupName TestResourceGroup -Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet
이 예제에서는 네트워크 보안 그룹을 참조하는 서브넷이 있는 가상 네트워크를 만듭니다. 먼저, 이 예제에서는 만들 리소스에 대한 컨테이너로 리소스 그룹을 만듭니다. 그런 다음 인바운드 RDP 액세스를 허용하는 네트워크 보안 그룹이 만들어지지만 그렇지 않으면 기본 네트워크 보안 그룹 규칙을 적용합니다. 그런 다음 New-AzVirtualNetworkSubnetConfig cmdlet은 생성된 네트워크 보안 그룹을 참조하는 두 서브넷의 메모리 내 표현을 만듭니다. 그런 다음 New-AzVirtualNetwork 명령은 가상 네트워크를 만듭니다.
예제 4: 주소 접두사에 대해 자동으로 할당할 IPAM 풀이 있는 가상 네트워크 만들기
New-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool" -Location "centralus" -AddressPrefix @("10.0.0.0/16")
$ipamPool = Get-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool"
$ipamPoolPrefixAllocation = [PSCustomObject]@{
Id = $ipamPool.Id
NumberOfIpAddresses = "256"
}
$subnet = New-AzVirtualNetworkSubnetConfig -Name "testSubnet" -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
New-AzVirtualNetwork -Name "testVnet" -ResourceGroupName "testRG" -Location "centralus" -Subnet $subnet -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
이 예제에서는 IPAM(IP 주소 관리) 풀이 있는 가상 네트워크를 만들어 주소 접두사를 자동으로 할당합니다. 먼저 testIpamPool이라는 IPAM 풀은 주소 접두사 10.0.0.0/16을 사용하여 중앙 지역의 testRG 리소스 그룹 및 testNM 네트워크 관리자에 만들어집니다. Get-AzNetworkManagerIpamPool cmdlet은 방금 만든 IPAM 풀을 검색합니다. 다음으로 IPAM 풀 접두사 할당을 나타내는 사용자 지정 개체가 만들어집니다. 이 개체에는 할당할 IPAM 풀의 ID와 NumberOfIpAddresses가 포함됩니다. New-AzVirtualNetworkSubnetConfig cmdlet은 IPAM 풀 접두사 할당 개체를 사용하도록 구성된 testSubnet이라는 서브넷을 만듭니다. 마지막으로 New-AzVirtualNetwork cmdlet은 testRG 리소스 그룹 및 중앙 위치에 testVnet이라는 가상 네트워크를 만듭니다. 가상 네트워크에는 이전 단계에서 만든 서브넷이 포함되며 주소 접두사 할당에 IPAM 풀 접두사 할당을 사용합니다.
매개 변수
-AddressPrefix
가상 네트워크에 대한 IP 주소 범위를 지정합니다.
형식: | String[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-AsJob
백그라운드에서 cmdlet 실행
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-BgpCommunity
BGP 커뮤니티는 ExpressRoute를 통해 보급되었습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DdosProtectionPlanId
가상 네트워크와 연결된 DDoS 보호 계획 리소스에 대한 참조입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DnsServer
서브넷에 대한 DNS 서버를 지정합니다.
형식: | String[] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-EdgeZone
{{ EdgeZone 설명 채우기 }}
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-EnableDdosProtection
DDoS 보호가 사용되는지 여부를 나타내는 스위치 매개 변수입니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableEncryption
가상 네트워크에서 암호화를 사용할 수 있는지를 나타냅니다. 가상 네트워크에서 암호화를 사용하도록 설정하려면 값이 true여야 하며, 암호화를 사용하지 않도록 설정하려면 false여야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-EncryptionEnforcementPolicy
암호화 적용 정책을 설정합니다. 값은 암호화된 가상 네트워크 내에서 암호화 기능이 없는 VM을 허용하도록 허용하거나, 암호화 기능이 없는 모든 VM을 암호화된 가상 네트워크에 추가하지 않도록 설정하는 dropUnencrypted를 허용해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-FlowTimeout
FlowTimeout을 사용하면 VM 내 흐름에 대한 연결 추적이 가능합니다. 추적을 사용하려면 값이 4분에서 30분(포함) 사이여야 하고, 추적을 사용하지 않도록 설정하려면 null이어야 합니다.
형식: | Nullable<T>[Int32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제로 실행합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IpAllocation
가상 네트워크에 대한 IpAllocations를 지정합니다.
형식: | PSIpAllocation[] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-IpamPoolPrefixAllocation
가상 네트워크 주소 접두사에 대해 자동으로 할당할 PSIpamPoolPrefixAllocation 개체 목록을 지정합니다.
형식: | PSIpamPoolPrefixAllocation[] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Location
가상 네트워크의 지역을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Name
이 cmdlet이 만드는 가상 네트워크의 이름을 지정합니다.
형식: | String |
별칭: | ResourceName |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-PrivateEndpointVNetPoliciesValue
가상 네트워크의 PrivateEndpointVNetPolicies
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ResourceGroupName
가상 네트워크를 포함할 리소스 그룹의 이름을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Subnet
가상 네트워크와 연결할 서브넷 목록을 지정합니다.
형식: | PSSubnet[] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Tag
해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}
형식: | Hashtable |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
String[]
PSSubnet[]
출력
관련 링크
Azure PowerShell