New-AzVirtualNetwork
Tworzy sieć wirtualną.
Składnia
New-AzVirtualNetwork
-Name <String>
-ResourceGroupName <String>
-Location <String>
-AddressPrefix <String[]>
[-IpamPoolPrefixAllocation <PSIpamPoolPrefixAllocation[]>]
[-DnsServer <String[]>]
[-FlowTimeout <Int32>]
[-Subnet <PSSubnet[]>]
[-BgpCommunity <String>]
[-EnableEncryption <String>]
[-EncryptionEnforcementPolicy <String>]
[-Tag <Hashtable>]
[-EnableDdosProtection]
[-DdosProtectionPlanId <String>]
[-IpAllocation <PSIpAllocation[]>]
[-EdgeZone <String>]
[-PrivateEndpointVNetPoliciesValue <String>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzVirtualNetwork tworzy sieć wirtualną platformy Azure.
Przykłady
Przykład 1. Tworzenie sieci wirtualnej z dwiema podsieciami
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet
W tym przykładzie zostanie utworzona sieć wirtualna z dwiema podsieciami. Najpierw nowa grupa zasobów jest tworzona w regionie centralus. Następnie przykład tworzy reprezentacje w pamięci dwóch podsieci. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig nie utworzy żadnej podsieci po stronie serwera. Istnieje jedna podsieć o nazwie frontendSubnet i jedna podsieć o nazwie backendSubnet. Polecenie cmdlet New-AzVirtualNetwork następnie tworzy sieć wirtualną przy użyciu protokołu CIDR 10.0.0.0/16 jako prefiksu adresu i dwóch podsieci.
Przykład 2. Tworzenie sieci wirtualnej przy użyciu ustawień DNS
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet -DnsServer 10.0.1.5,10.0.1.6
W tym przykładzie utworzysz sieć wirtualną z dwiema podsieciami i dwoma serwerami DNS. Efektem określania serwerów DNS w sieci wirtualnej jest to, że karty sieciowe/maszyny wirtualne wdrożone w tej sieci wirtualnej dziedziczą te serwery DNS jako domyślne. Te wartości domyślne można zastąpić na kartę sieciową za pomocą ustawienia na poziomie karty sieciowej. Jeśli w sieci wirtualnej nie określono żadnych serwerów DNS i nie ma serwerów DNS na kart sieciowych, domyślne serwery DNS platformy Azure są używane do rozpoznawania nazw DNS.
Przykład 3. Tworzenie sieci wirtualnej z podsiecią odwołującą się do sieciowej grupy zabezpieczeń
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzNetworkSecurityGroup -ResourceGroupName TestResourceGroup -Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet
W tym przykładzie tworzona jest sieć wirtualna z podsieciami odwołującymi się do sieciowej grupy zabezpieczeń. Najpierw przykład tworzy grupę zasobów jako kontener dla zasobów, które zostaną utworzone. Następnie tworzona jest sieciowa grupa zabezpieczeń, która zezwala na przychodzący dostęp RDP, ale w przeciwnym razie wymusza domyślne reguły sieciowej grupy zabezpieczeń. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig następnie tworzy reprezentacje w pamięci dwóch podsieci odwołujących się do utworzonej sieciowej grupy zabezpieczeń. Następnie polecenie New-AzVirtualNetwork tworzy sieć wirtualną.
Przykład 4. Tworzenie sieci wirtualnej z pulą IPAM w celu automatycznego przydzielenia z prefiksów adresów
New-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool" -Location "centralus" -AddressPrefix @("10.0.0.0/16")
$ipamPool = Get-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool"
$ipamPoolPrefixAllocation = [PSCustomObject]@{
Id = $ipamPool.Id
NumberOfIpAddresses = "256"
}
$subnet = New-AzVirtualNetworkSubnetConfig -Name "testSubnet" -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
New-AzVirtualNetwork -Name "testVnet" -ResourceGroupName "testRG" -Location "centralus" -Subnet $subnet -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
W tym przykładzie tworzona jest sieć wirtualna z pulą zarządzania adresami IPAM (IP Address Management), aby automatycznie przydzielać prefiksy adresów. Najpierw pula IPAM o nazwie testIpamPool jest tworzona w grupie zasobów testRG i menedżera sieci testNM w regionie centralus z prefiksem adresu 10.0.0.0/16. Polecenie cmdlet Get-AzNetworkManagerIpamPool pobiera właśnie utworzoną pulę IPAM. Następnie zostanie utworzony obiekt niestandardowy reprezentujący alokację prefiksu puli IPAM. Ten obiekt zawiera identyfikator puli IPAM i atrybut NumberOfIpAddresses do przydzielenia. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig tworzy podsieć o nazwie testSubnet skonfigurowaną do używania obiektu alokacji prefiksu puli IPAM. Na koniec polecenie cmdlet New-AzVirtualNetwork tworzy sieć wirtualną o nazwie testVnet w grupie zasobów testRG i lokalizacji centralus. Sieć wirtualna zawiera podsieć utworzoną w poprzednim kroku i używa alokacji prefiksu puli IPAM na potrzeby alokacji prefiksu adresu.
Parametry
-AddressPrefix
Określa zakres adresów IP dla sieci wirtualnej.
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-AsJob
Uruchamianie polecenia cmdlet w tle
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-BgpCommunity
Społeczność BGP anonsowana za pośrednictwem usługi ExpressRoute.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DdosProtectionPlanId
Odwołanie do zasobu planu ochrony przed atakami DDoS skojarzonych z siecią wirtualną.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DnsServer
Określa serwer DNS dla podsieci.
Typ: | String[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-EdgeZone
{{ Wypełnienie pola EdgeZone Description }}
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-EnableDdosProtection
Parametr przełącznika, który reprezentuje, czy ochrona przed atakami DDoS jest włączona, czy nie.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-EnableEncryption
Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. Wartość powinna mieć wartość true, aby włączyć szyfrowanie w sieci wirtualnej, wartość false, aby wyłączyć szyfrowanie.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-EncryptionEnforcementPolicy
Ustaw zasady wymuszania szyfrowania. Wartość powinna być allowUnencrypted, aby zezwolić maszynom wirtualnym bez możliwości szyfrowania wewnątrz zaszyfrowanej sieci wirtualnej lub dropUnencrypted, aby wyłączyć dowolną maszynę wirtualną bez możliwości szyfrowania z dodawania do zaszyfrowanej sieci wirtualnej.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-FlowTimeout
Usługa FlowTimeout umożliwia śledzenie połączeń dla przepływów wewnątrz maszyny wirtualnej. Wartość powinna należeć do zakresu od 4 do 30 minut (włącznie), aby włączyć śledzenie lub wartość null w celu wyłączenia śledzenia.
Typ: | Nullable<T>[Int32] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-IpAllocation
Określa adresy IPAllocations dla sieci wirtualnej.
Typ: | PSIpAllocation[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-IpamPoolPrefixAllocation
Określa listę obiektów PSIpamPoolPrefixAllocation do automatycznego przydzielenia z dla prefiksów adresów sieci wirtualnej.
Typ: | Microsoft.Azure.Commands.Network.Models.PSIpamPoolPrefixAllocation[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Location
Określa region dla sieci wirtualnej.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę sieci wirtualnej tworzonej przez to polecenie cmdlet.
Typ: | String |
Aliasy: | ResourceName |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-PrivateEndpointVNetPoliciesValue
PrivateEndpointVNetPolicies sieci wirtualnej
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, która ma zawierać sieć wirtualną.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Subnet
Określa listę podsieci do skojarzenia z siecią wirtualną.
Typ: | PSSubnet[] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Tag
Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
Typ: | Hashtable |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
String[]
PSSubnet[]