Set-AzVirtualNetworkGateway
Aktualizuje bramę sieci wirtualnej.
Składnia
Set-AzVirtualNetworkGateway
-VirtualNetworkGateway <PSVirtualNetworkGateway>
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <String[]>]
[-VpnClientProtocol <String[]>]
[-VpnAuthenticationType <String[]>]
[-VpnClientRootCertificates <PSVpnClientRootCertificate[]>]
[-VpnClientRevokedCertificates <PSVpnClientRevokedCertificate[]>]
[-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-IpConfigurationBgpPeeringAddresses <PSIpConfigurationBgpPeeringAddress[]>]
[-EnableActiveActiveFeature]
[-EnablePrivateIpAddress <Boolean>]
[-DisableActiveActiveFeature]
[-RadiusServerAddress <String>]
[-RadiusServerSecret <SecureString>]
[-RadiusServerList <PSRadiusServer[]>]
[-AadTenantUri <String>]
[-AadAudienceId <String>]
[-AadIssuerUri <String>]
[-RemoveAadAuthentication]
[-CustomRoute <String[]>]
[-NatRule <PSVirtualNetworkGatewayNatRule[]>]
[-BgpRouteTranslationForNat <Boolean>]
[-MinScaleUnit <Int32>]
[-MaxScaleUnit <Int32>]
[-VirtualNetworkGatewayPolicyGroup <PSVirtualNetworkGatewayPolicyGroup[]>]
[-ClientConnectionConfiguration <PSClientConnectionConfiguration[]>]
[-AdminState <String>]
[-AllowRemoteVnetTraffic <Boolean>]
[-AllowVirtualWanTraffic <Boolean>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-ResiliencyModel <String>]
[<CommonParameters>] Set-AzVirtualNetworkGateway
-VirtualNetworkGateway <PSVirtualNetworkGateway>
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <String[]>]
[-VpnClientProtocol <String[]>]
[-VpnAuthenticationType <String[]>]
[-VpnClientRootCertificates <PSVpnClientRootCertificate[]>]
[-VpnClientRevokedCertificates <PSVpnClientRevokedCertificate[]>]
[-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-IpConfigurationBgpPeeringAddresses <PSIpConfigurationBgpPeeringAddress[]>]
[-EnableActiveActiveFeature]
[-EnablePrivateIpAddress <Boolean>]
[-DisableActiveActiveFeature]
[-RadiusServerAddress <String>]
[-RadiusServerSecret <SecureString>]
[-RadiusServerList <PSRadiusServer[]>]
[-AadTenantUri <String>]
[-AadAudienceId <String>]
[-AadIssuerUri <String>]
[-RemoveAadAuthentication]
[-CustomRoute <String[]>]
[-NatRule <PSVirtualNetworkGatewayNatRule[]>]
[-BgpRouteTranslationForNat <Boolean>]
[-MinScaleUnit <Int32>]
[-MaxScaleUnit <Int32>]
[-VirtualNetworkGatewayPolicyGroup <PSVirtualNetworkGatewayPolicyGroup[]>]
[-ClientConnectionConfiguration <PSClientConnectionConfiguration[]>]
[-AdminState <String>]
[-AllowRemoteVnetTraffic <Boolean>]
[-AllowVirtualWanTraffic <Boolean>]
-Tag <Hashtable>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-ResiliencyModel <String>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzVirtualNetworkGateway aktualizuje bramę sieci wirtualnej.
Przykłady
Przykład 1. Aktualizowanie nazwy ASN bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -Asn 1337Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01 należącą do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie aktualizuje bramę sieci wirtualnej przechowywanej w zmiennej $Gateway. Polecenie ustawia również nazwę ASN na 1337.
Przykład 2. Dodawanie zasad protokołu IPsec do bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyPierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie tworzy obiekt zasad ipsec sieci Vpn zgodnie z określonymi parametrami ipsec. Trzecie polecenie aktualizuje bramę sieci wirtualnej przechowywaną w zmiennej $Gateway. Polecenie ustawia również niestandardowe zasady ipsec sieci VPN określone w obiekcie $vpnclientipsecpolicy w bramie sieci wirtualnej.
Przykład 3. Dodawanie/aktualizowanie tagów do istniejącej bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -Tag @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid : 00000000-0000-0000-0000-000000000000
ProvisioningState : Succeeded
Tags :
Name Value
============ ============
testtagValue SomeKeyValue
testtagKey SomeTagKey
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/Gateway001Ip"
},
"Name": "vng1ipConfig",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/Gateway001IpConfig"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "1.2.3.4",
"PeerWeight": 0
}Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie aktualizuje bramę sieci wirtualnej Gateway01 za pomocą tagów @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }.
Przykład 4. Dodawanie/aktualizowanie konfiguracji uwierzytelniania usługi AAD dla klienta VpnClient istniejącej bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -AadTenantUri "https://login.microsoftonline.com/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4" -AadIssuerUri "https://sts.windows.net/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4/" -AadAudienceId "a21fce82-76af-45e6-8583-a08cb3b956f9"
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid : 00000000-0000-0000-0000-000000000000
ProvisioningState : Succeeded
Tags :
Name Value
============ ============
testtagValue SomeKeyValue
testtagKey SomeTagKey
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/Gateway001Ip"
},
"Name": "vng1ipConfig",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/Gateway001IpConfig"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
vpnClientConfiguration : {
"vpnClientProtocols": [
"OpenVPN"
],
"vpnClientAddressPool": {
"addressPrefixes": [
"101.10.0.0/16"
]
},
"vpnClientRootCertificates": "",
"vpnClientRevokedCertificates": "",
"radiusServerAddress": "",
"radiusServerSecret": "",
"aadTenantUri": "https://login.microsoftonline.com/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4\",
"aadAudienceId": "a21fce82-76af-45e6-8583-a08cb3b956g9\",
"aadIssuerUri": "https://sts.windows.net/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4/\"
},
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "1.2.3.4",
"PeerWeight": 0
}
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientRootCertificates $rootCert -RemoveAadAuthenticationPierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie aktualizuje bramę sieci wirtualnej Gateway01 przy użyciu konfiguracji uwierzytelniania usługi AAD params:aadTenantUri, aadAudienceId, aadIssuerUri dla vpnClient. Trzecie polecenie usuwa konfigurację uwierzytelniania usługi AAD z bramy sieci wirtualnej VpnClient.
Przykład 5. Dodawanie/aktualizowanie adresu IPConfigurationBgpPeeringAddresses do istniejącej bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$ipconfigurationId1 = '/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default'
$addresslist1 = @('169.254.21.25')
$gw1ipconfBgp1 = New-AzIpConfigurationBgpPeeringAddressObject -IpConfigurationId $ipconfigurationId1 -CustomAddress $addresslist1
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -IpConfigurationBgpPeeringAddresses $gw1ipconfBgp1
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westcentralus
Id : /subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"a08f13d3-6106-44e0-9127-e35e6f9793d5"
ResourceGuid : 30993429-a1ed-42ca-9862-9156b013626e
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/newApipaNet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/newapipaip"
},
"Name": "default",
"Etag": "W/\"a08f13d3-6106-44e0-9127-e35e6f9793d5\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "10.1.255.30",
"PeerWeight": 0,
"BgpPeeringAddresses": [
{
"IpconfigurationId": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default",
"DefaultBgpIpAddresses": [
"10.1.255.30"
],
"CustomBgpIpAddresses": [
"169.254.21.55"
],
"TunnelIpAddresses": [
"13.78.146.151"
]
}
]
}Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie przypisuje wartość bramy sieci wirtualnej Gateway01 IpConfiguration Id do zmiennej ipconfigurationId1. Trzecie polecenie przypisuje listę adresów do listy adresowej1. Czwarte polecenie spowodowało utworzenie obiektu PSIpConfigurationBgpPeeringAddress. Piąte polecenie ustawiło to nowo utworzone polecenie PSIpConfigurationBgpPeeringAddress na wartość IpConfigurationBgpPeeringAddresses i zaktualizuj bramę.
Przykład 6. Aktualizowanie/usuwanie właściwości CustomAddress do istniejącego adresu IPConfigurationBgpPeeringAddresses bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$ipconfigurationId1 = '/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default'
$addresslist1 = @()
$gw1ipconfBgp1 = New-AzIpConfigurationBgpPeeringAddressObject -IpConfigurationId $ipconfigurationId1 -CustomAddress $addresslist1
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -IpConfigurationBgpPeeringAddresses $gw1ipconfBgp1
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westcentralus
Id : /subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"a08f13d3-6106-44e0-9127-e35e6f9793d5"
ResourceGuid : 30993429-a1ed-42ca-9862-9156b013626e
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/newApipaNet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/newapipaip"
},
"Name": "default",
"Etag": "W/\"a08f13d3-6106-44e0-9127-e35e6f9793d5\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "10.1.255.30",
"PeerWeight": 0,
"BgpPeeringAddresses": [
{
"IpconfigurationId": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default",
"DefaultBgpIpAddresses": [
"10.1.255.30"
],
"CustomBgpIpAddresses": [],
"TunnelIpAddresses": [
"13.78.146.151"
]
}
]
}Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie przypisuje wartość bramy sieci wirtualnej Gateway01 IpConfiguration Id do zmiennej ipconfigurationId1. Trzecie polecenie przypisuje listę adresów do listy adresowej1. Czwarte polecenie spowodowało utworzenie obiektu PSIpConfigurationBgpPeeringAddress. Piąte polecenie ustawiło to nowo utworzone polecenie PSIpConfigurationBgpPeeringAddress na wartość IpConfigurationBgpPeeringAddresses i zaktualizuj bramę.
Przykład 7. Dodawanie/aktualizowanie reguł natrules do istniejącej bramy sieci wirtualnej
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$vngNatRules = $Gateway.NatRules
$natRule = New-AzVirtualNetworkGatewayNatRule -Name "natRule1" -Type "Static" -Mode "IngressSnat" -InternalMapping @("25.0.0.0/16") -ExternalMapping @("30.0.0.0/16")
$vngNatRules.Add($natrule)
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -NatRule $vngNatRules.NatRules -BgpRouteTranslationForNat $true
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westcentralus
Id : /subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"a08f13d3-6106-44e0-9127-e35e6f9793d5"
ResourceGuid : 30993429-a1ed-42ca-9862-9156b013626e
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/newApipaNet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/newapipaip"
},
"Name": "default",
"Etag": "W/\"a08f13d3-6106-44e0-9127-e35e6f9793d5\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "10.1.255.30",
"PeerWeight": 0,
"BgpPeeringAddresses": [
{
"IpconfigurationId": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default",
"DefaultBgpIpAddresses": [
"10.1.255.30"
],
"CustomBgpIpAddresses": [
"169.254.21.55"
],
"TunnelIpAddresses": [
"13.78.146.151"
]
}
]
}
NatRules : [
{
"VirtualNetworkGatewayNatRulePropertiesType": "Static",
"Mode": "IngressSnat",
"InternalMappings": [
{
"AddressSpace": "25.0.0.0/16"
}
],
"ExternalMappings": [
{
"AddressSpace": "30.0.0.0/16"
}
],
"ProvisioningState": "Succeeded",
"Name": "natRule1",
"Etag": "W/\"5150d788-e165-42ba-99c4-8138a545fce9\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/natRules/natRule1"
}
]
EnableBgpRouteTranslationForNat : TruePierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie przypisuje istniejące natrules do zmiennej vngNatRules. Trzecie polecenie przypisuje nowo utworzoną wartość obiektu PSVirtualNetworkGatewayNatRule do zmiennej natRule. Czwarte polecenie dodaje ten obiekt PSVirtualNetworkGatewayNatRule do listy vngNatRules. Piąte polecenie ustawiło to nowo utworzone polecenie PSVirtualNetworkGatewayNatRule na natRules bramy i zaktualizować bramę.
Przykład 8: Usuwanie wielu wygasłych elementów VpnClientRootCertificates istniejącej bramy sieci wirtualnej
$Gateway=Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$rootCerts=$Gateway.VpnClientConfiguration.VpnClientRootCertificates
$rootCerts.Count
$rootCerts[0]
$rootCerts[1]
$rootCerts.Remove($rootCerts[1])
$Gateway1 = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientRootCertificates $rootCertsPierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie pobiera wszystkie certyfikaty główne w usłudze VirtualNetworkGateway i zapisuje je w innej zmiennej $rootCerts Trzecie polecenie pokazuje łączną liczbę istniejących certyfikatów głównych w usłudze VirtualNetworkGateway. Po raz pierwszy & piąte polecenia drukują certyfikaty główne w odpowiednich indeksach dla klienta, aby zobaczyć, które mają zostać usunięte. Szóste polecenie usuwa wygasły certyfikat główny przy użyciu tego indeksu, np. tutaj 1. Powtórz te same kroki, aby usunąć wiele wygasłych certyfikatów ze zmiennej: $rootCerts Siódme polecenie aktualizuje element VirtualNetworkGateway, aby ustawić prawidłowe certyfikaty główne, tj. certyfikaty, które istnieją w zmiennej: $rootCerts
Przykład 9. Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu zezwalania na komunikację za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnych usługi ExpressRoute w sieciach usługi Virtual Wan.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $trueW obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 10: Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu blokowania komunikacji za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnej usługi ExpressRoute w sieciach usługi Virtual Wan.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $falseW obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 11: Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu zezwalania na komunikację za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnej usługi ExpressRoute w innych sieciach wirtualnych.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $trueW obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 12: Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu blokowania komunikacji za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnej w innych sieciach wirtualnych.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $falseW obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Parametry
-AadAudienceId
Opcja uwierzytelniania usługi AAD P2S:AadAudienceId.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AadIssuerUri
Opcja uwierzytelniania usługi AAD P2S:AadIssuerUri.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AadTenantUri
Opcja uwierzytelniania usługi AAD P2S:AadTenantUri.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AdminState
Właściwość wskazująca, czy brama usługi Express Route obsługuje ruch, gdy istnieje wiele bram usługi Express Route w sieci wirtualnej: włączone/wyłączone
| Typ: | String |
| Dopuszczalne wartości: | Enabled, Disabled |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AllowRemoteVnetTraffic
Określa, czy ta brama powinna akceptować ruch z innych sieci wirtualnych.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AllowVirtualWanTraffic
Określa, czy ta brama powinna akceptować ruch z innych sieci usługi Virtual WAN.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AsJob
Uruchamianie polecenia cmdlet w tle
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Asn
Nazwa ASN bramy sieci wirtualnej używana do konfigurowania sesji protokołu BGP wewnątrz tuneli IPsec
| Typ: | UInt32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-BgpRouteTranslationForNat
Spowoduje to włączenie i wyłączenie protokołu BgpRouteTranslationForNat w tej bramie VirtualNetworkGateway
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ClientConnectionConfiguration
Konfiguracja połączenia klienta P2S, która assiociate między adresem i grupą zasad
| Typ: | PSClientConnectionConfiguration[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CustomRoute
Pula adresów tras niestandardowych określona przez klienta
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisableActiveActiveFeature
Flaga wyłączania aktywnej funkcji w bramie sieci wirtualnej
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EnableActiveActiveFeature
Flaga włączania aktywnej funkcji w bramie sieci wirtualnej
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EnablePrivateIpAddress
Flaga włączania aktywnej funkcji w bramie sieci wirtualnej
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GatewayDefaultSite
Domyślna witryna używana do tunelowania wymuszonego. Jeśli zostanie określona lokacja domyślna, cały ruch internetowy z sieci wirtualnej bramy jest kierowany do tej lokacji.
| Typ: | PSLocalNetworkGateway |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-GatewaySku
Jednostka SKU bramy sieci wirtualnej
| Typ: | String |
| Dopuszczalne wartości: | Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw4, VpnGw5, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, VpnGw4AZ, VpnGw5AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-IpConfigurationBgpPeeringAddresses
BgpPeeringAddresses dla bgpsettings bramy sieci wirtualnej.
| Typ: | PSIpConfigurationBgpPeeringAddress[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-MaxScaleUnit
Ustawianie maksymalnej liczby jednostek skalowania dla skalowalnych bram
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MinScaleUnit
Ustawianie minimalnych jednostek skalowania dla skalowalnych bram
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-NatRule
Reguła NatRules dla bramy sieci wirtualnej.
| Typ: | PSVirtualNetworkGatewayNatRule[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PeerWeight
Waga dodana do tras poznanych za pośrednictwem protokołu BGP z tej bramy sieci wirtualnej
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RadiusServerAddress
Zewnętrzny adres serwera radius typu punkt-lokacja.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RadiusServerList
Wiele zewnętrznych serwerów Radius typu punkt-lokacja.
| Typ: | PSRadiusServer[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RadiusServerSecret
Wpis tajny serwera usługi Radius zewnętrznego typu punkt-lokacja.
| Typ: | SecureString |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveAadAuthentication
Flaga usuwania uwierzytelniania usługi AAD dla klienta P2S z bramy sieci wirtualnej.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResiliencyModel
Właściwość wskazująca model odporności w bramie usługi Express Route: SingleHomed/MultiHomed
| Typ: | String |
| Dopuszczalne wartości: | SingleHomed, MultiHomed |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Tag
Zewnętrzny adres serwera radius typu punkt-lokacja.
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VirtualNetworkGateway
Obiekt bramy sieci wirtualnej do podstaw modyfikacji poza. Można to pobrać przy użyciu Get-AzVirtualNetworkGateway
| Typ: | PSVirtualNetworkGateway |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VirtualNetworkGatewayPolicyGroup
Grupa zasad P2S dodana do tej bramy
| Typ: | PSVirtualNetworkGatewayPolicyGroup[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnAuthenticationType
Lista typów uwierzytelniania klienta sieci VPN typu punkt-lokacja.
| Typ: | String[] |
| Dopuszczalne wartości: | Certificate, Radius, AAD |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnClientAddressPool
Przestrzeń adresowa do przydzielenia adresów IP klienta sieci VPN. Nie powinno się to nakładać na sieć wirtualną ani zakresy lokalne.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnClientIpsecPolicy
Lista zasad protokołu IPSec dla protokołów tunelowania klienta sieci VPN typu punkt-lokacja.
| Typ: | PSIpsecPolicy[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnClientProtocol
Lista protokołów tunelowania klienta sieci VPN typu punkt-lokacja
| Typ: | String[] |
| Dopuszczalne wartości: | SSTP, IkeV2, OpenVPN |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnClientRevokedCertificates
Lista odwołanych certyfikatów klienta sieci VPN. Klient sieci VPN, który przedstawia certyfikat zgodny z jednym z nich, zostanie poinformowany o odejściu.
| Typ: | PSVpnClientRevokedCertificate[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnClientRootCertificates
Lista certyfikatów głównych klienta sieci VPN do użycia na potrzeby uwierzytelniania klienta sieci VPN. Łączenie klientów sieci VPN musi przedstawiać certyfikaty wygenerowane na podstawie jednego z tych certyfikatów głównych.
| Typ: | PSVpnClientRootCertificate[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
String[]
PSVpnClientRevokedCertificate[]
PSIpConfigurationBgpPeeringAddress[]
PSVirtualNetworkGatewayNatRule[]
