Udostępnij za pośrednictwem


New-AzVirtualNetwork

Tworzy sieć wirtualną.

Składnia

New-AzVirtualNetwork
   -Name <String>
   -ResourceGroupName <String>
   -Location <String>
   -AddressPrefix <String[]>
   [-IpamPoolPrefixAllocation <PSIpamPoolPrefixAllocation[]>]
   [-DnsServer <String[]>]
   [-FlowTimeout <Int32>]
   [-Subnet <PSSubnet[]>]
   [-BgpCommunity <String>]
   [-EnableEncryption <String>]
   [-EncryptionEnforcementPolicy <String>]
   [-Tag <Hashtable>]
   [-EnableDdosProtection]
   [-DdosProtectionPlanId <String>]
   [-IpAllocation <PSIpAllocation[]>]
   [-EdgeZone <String>]
   [-PrivateEndpointVNetPoliciesValue <String>]
   [-Force]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzVirtualNetwork tworzy sieć wirtualną platformy Azure.

Przykłady

Przykład 1. Tworzenie sieci wirtualnej z dwiema podsieciami

New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet  = New-AzVirtualNetworkSubnetConfig -Name backendSubnet  -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet

W tym przykładzie zostanie utworzona sieć wirtualna z dwiema podsieciami. Najpierw nowa grupa zasobów jest tworzona w regionie centralus. Następnie przykład tworzy reprezentacje w pamięci dwóch podsieci. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig nie utworzy żadnej podsieci po stronie serwera. Istnieje jedna podsieć o nazwie frontendSubnet i jedna podsieć o nazwie backendSubnet. Polecenie cmdlet New-AzVirtualNetwork następnie tworzy sieć wirtualną przy użyciu protokołu CIDR 10.0.0.0/16 jako prefiksu adresu i dwóch podsieci.

Przykład 2. Tworzenie sieci wirtualnej przy użyciu ustawień DNS

New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet  = New-AzVirtualNetworkSubnetConfig -Name backendSubnet  -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet -DnsServer 10.0.1.5,10.0.1.6

W tym przykładzie utworzysz sieć wirtualną z dwiema podsieciami i dwoma serwerami DNS. Efektem określania serwerów DNS w sieci wirtualnej jest to, że karty sieciowe/maszyny wirtualne wdrożone w tej sieci wirtualnej dziedziczą te serwery DNS jako domyślne. Te wartości domyślne można zastąpić na kartę sieciową za pomocą ustawienia na poziomie karty sieciowej. Jeśli w sieci wirtualnej nie określono żadnych serwerów DNS i nie ma serwerów DNS na kart sieciowych, domyślne serwery DNS platformy Azure są używane do rozpoznawania nazw DNS.

Przykład 3. Tworzenie sieci wirtualnej z podsiecią odwołującą się do sieciowej grupy zabezpieczeń

New-AzResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule              = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzNetworkSecurityGroup -ResourceGroupName TestResourceGroup -Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet       = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet        = New-AzVirtualNetworkSubnetConfig -Name backendSubnet  -AddressPrefix "10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet

W tym przykładzie tworzona jest sieć wirtualna z podsieciami odwołującymi się do sieciowej grupy zabezpieczeń. Najpierw przykład tworzy grupę zasobów jako kontener dla zasobów, które zostaną utworzone. Następnie tworzona jest sieciowa grupa zabezpieczeń, która zezwala na przychodzący dostęp RDP, ale w przeciwnym razie wymusza domyślne reguły sieciowej grupy zabezpieczeń. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig następnie tworzy reprezentacje w pamięci dwóch podsieci odwołujących się do utworzonej sieciowej grupy zabezpieczeń. Następnie polecenie New-AzVirtualNetwork tworzy sieć wirtualną.

Przykład 4. Tworzenie sieci wirtualnej z pulą IPAM w celu automatycznego przydzielenia z prefiksów adresów

New-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool" -Location "centralus" -AddressPrefix @("10.0.0.0/16")
$ipamPool = Get-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool"
$ipamPoolPrefixAllocation = [PSCustomObject]@{
     Id = $ipamPool.Id
     NumberOfIpAddresses = "256"
 }
$subnet = New-AzVirtualNetworkSubnetConfig -Name "testSubnet" -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
New-AzVirtualNetwork -Name "testVnet" -ResourceGroupName "testRG" -Location "centralus" -Subnet $subnet -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation

W tym przykładzie tworzona jest sieć wirtualna z pulą zarządzania adresami IPAM (IP Address Management), aby automatycznie przydzielać prefiksy adresów. Najpierw pula IPAM o nazwie testIpamPool jest tworzona w grupie zasobów testRG i menedżera sieci testNM w regionie centralus z prefiksem adresu 10.0.0.0/16. Polecenie cmdlet Get-AzNetworkManagerIpamPool pobiera właśnie utworzoną pulę IPAM. Następnie zostanie utworzony obiekt niestandardowy reprezentujący alokację prefiksu puli IPAM. Ten obiekt zawiera identyfikator puli IPAM i atrybut NumberOfIpAddresses do przydzielenia. Polecenie cmdlet New-AzVirtualNetworkSubnetConfig tworzy podsieć o nazwie testSubnet skonfigurowaną do używania obiektu alokacji prefiksu puli IPAM. Na koniec polecenie cmdlet New-AzVirtualNetwork tworzy sieć wirtualną o nazwie testVnet w grupie zasobów testRG i lokalizacji centralus. Sieć wirtualna zawiera podsieć utworzoną w poprzednim kroku i używa alokacji prefiksu puli IPAM na potrzeby alokacji prefiksu adresu.

Parametry

-AddressPrefix

Określa zakres adresów IP dla sieci wirtualnej.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-AsJob

Uruchamianie polecenia cmdlet w tle

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-BgpCommunity

Społeczność BGP anonsowana za pośrednictwem usługi ExpressRoute.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DdosProtectionPlanId

Odwołanie do zasobu planu ochrony przed atakami DDoS skojarzonych z siecią wirtualną.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DnsServer

Określa serwer DNS dla podsieci.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-EdgeZone

{{ Wypełnienie pola EdgeZone Description }}

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-EnableDdosProtection

Parametr przełącznika, który reprezentuje, czy ochrona przed atakami DDoS jest włączona, czy nie.

Typ:SwitchParameter
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-EnableEncryption

Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. Wartość powinna mieć wartość true, aby włączyć szyfrowanie w sieci wirtualnej, wartość false, aby wyłączyć szyfrowanie.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-EncryptionEnforcementPolicy

Ustaw zasady wymuszania szyfrowania. Wartość powinna być allowUnencrypted, aby zezwolić maszynom wirtualnym bez możliwości szyfrowania wewnątrz zaszyfrowanej sieci wirtualnej lub dropUnencrypted, aby wyłączyć dowolną maszynę wirtualną bez możliwości szyfrowania z dodawania do zaszyfrowanej sieci wirtualnej.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-FlowTimeout

Usługa FlowTimeout umożliwia śledzenie połączeń dla przepływów wewnątrz maszyny wirtualnej. Wartość powinna należeć do zakresu od 4 do 30 minut (włącznie), aby włączyć śledzenie lub wartość null w celu wyłączenia śledzenia.

Typ:Nullable<T>[Int32]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Force

Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IpAllocation

Określa adresy IPAllocations dla sieci wirtualnej.

Typ:PSIpAllocation[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-IpamPoolPrefixAllocation

Określa listę obiektów PSIpamPoolPrefixAllocation do automatycznego przydzielenia z dla prefiksów adresów sieci wirtualnej.

Typ:Microsoft.Azure.Commands.Network.Models.PSIpamPoolPrefixAllocation[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Location

Określa region dla sieci wirtualnej.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Name

Określa nazwę sieci wirtualnej tworzonej przez to polecenie cmdlet.

Typ:String
Aliasy:ResourceName
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-PrivateEndpointVNetPoliciesValue

PrivateEndpointVNetPolicies sieci wirtualnej

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ResourceGroupName

Określa nazwę grupy zasobów, która ma zawierać sieć wirtualną.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Subnet

Określa listę podsieci do skojarzenia z siecią wirtualną.

Typ:PSSubnet[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Tag

Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}

Typ:Hashtable
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

String

String[]

PSSubnet[]

Hashtable

Dane wyjściowe

PSVirtualNetwork