New-AzureRmVirtualNetworkGateway
Cria um Gateway de Rede Virtual
Aviso
O módulo PowerShell do AzureRM foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não tem suporte ou será mantido, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
Sintaxe
New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmVirtualNetworkGateway
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-IpConfigurations <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration]>]
[-GatewayType <String>]
[-VpnType <String>]
[-EnableBgp <Boolean>]
[-EnableActiveActiveFeature]
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <System.Collections.Generic.List`1[System.String]>]
[-VpnClientProtocol <System.Collections.Generic.List`1[System.String]>]
[-VpnClientRootCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate]>]
[-VpnClientRevokedCertificates <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate]>]
[-VpnClientIpsecPolicy <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-Tag <Hashtable>]
[-Force]
-RadiusServerAddress <String>
-RadiusServerSecret <SecureString>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O Gateway de Rede Virtual é o objeto que representa seu gateway no Azure.
O cmdlet New-AzureRmVirtualNetworkGateway cria o objeto do gateway no Azure com base no Nome, no Nome do Grupo de Recursos, no Local e na configuração de IP, bem como no Tipo de Gateway e, se VPN, no Tipo de VPN. Você também pode nomear o SKU do Gateway.
Se este Gateway estiver a ser utilizado para ligações Ponto a Site, também terá de incluir o Conjunto de Endereços do Cliente VPN a partir do qual atribuir endereços a clientes ligados e o Certificado Raiz do Cliente VPN utilizado para autenticar clientes VPN que se ligam ao Gateway.
Você também pode optar por incluir outros recursos, como BGP e Active-Active.
Exemplos
1: Criar um gateway de rede virtual
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic"O acima criará um grupo de recursos, solicitará um endereço IP público, criará uma rede virtual e uma sub-rede e criará um gateway de rede virtual no Azure.
O gateway será chamado de "myNGW" dentro do grupo de recursos "vnet-gateway" no local "Oeste do Reino Unido" com as configurações de IP criadas anteriormente salvas na variável "ngwIPConfig", no tipo de gateway "VPN", no tipo de vpn "RouteBased" e no sku "Basic".
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$Secure_String_Pwd = ConvertTo-SecureString "TestRadiusServerPassword" -AsPlainText -Force
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "Basic" -RadiusServerAddress "TestRadiusServer" -RadiusServerSecret $Secure_String_PwdO acima criará um grupo de recursos, solicitará um endereço IP público, criará uma rede virtual e uma sub-rede e criará um gateway de rede virtual no Azure.
O gateway será chamado de "myNGW" dentro do grupo de recursos "vnet-gateway" no local "Oeste do Reino Unido" com as configurações de IP criadas anteriormente salvas na variável "ngwIPConfig", no tipo de gateway "VPN", no tipo de vpn "RouteBased" e no sku "Basic". Ele também adiciona um servidor radius externo com o endereço "TestRadiusServer"
New-AzureRmResourceGroup -Location "UK West" -Name "vnet-gateway"
$subnet = New-AzureRMVirtualNetworkSubnetConfig -Name 'gatewaysubnet' -AddressPrefix '10.254.0.0/27'
$ngwpip = New-AzureRMPublicIpAddress -Name ngwpip -ResourceGroupName "vnet-gateway" -Location "UK West" -AllocationMethod Dynamic
$vnet = New-AzureRmVirtualNetwork -AddressPrefix "10.254.0.0/27" -Location "UK West" -Name vnet-gateway -ResourceGroupName "vnet-gateway" -Subnet $subnet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -name 'gatewaysubnet' -VirtualNetwork $vnet
$ngwipconfig = New-AzureRMVirtualNetworkGatewayIpConfig -Name ngwipconfig -SubnetId $subnet.Id -PublicIpAddressId $ngwpip.Id
$rootCert = New-AzureRmVpnClientRootCertificate -Name $clientRootCertName -PublicCertData $samplePublicCertData
$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTimeSeconds 86471 -SADataSizeKilobytes 429496 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
New-AzureRmVirtualNetworkGateway -Name myNGW -ResourceGroupName vnet-gateway -Location "UK West" -IpConfigurations $ngwIpConfig -GatewayType "Vpn" -VpnType "RouteBased" -GatewaySku "VpnGw1" -VpnClientProtocol IkeV2 -VpnClientAddressPool 201.169.0.0/16 -VpnClientRootCertificates $rootCert -VpnClientIpsecPolicy $vpnclientipsecpolicyO acima criará um grupo de recursos, solicitará um endereço IP público, criará uma rede virtual e uma sub-rede e criará um gateway de rede virtual com configurações de P2S, por exemplo, VpnProtocol, VpnClientAddressPool, VpnClientRootCertificates, VpnClientIpsecPolicy etc. no Azure.
O gateway será chamado de "myNGW" dentro do grupo de recursos "vnet-gateway" no local "Oeste do Reino Unido" com as configurações de IP criadas anteriormente salvas na variável "ngwIPConfig", no tipo de gateway "VPN", no tipo de vpn "RouteBased" e no sku "VpnGw1". As configurações de VPN serão definidas no Gateway, como VpnProtocol definido como Ikev2, VpnClientAddressPool como "201.169.0.0/16", VpnClientRootCertificate definido como passado um: clientRootCertName e política de ipsec vpn personalizada passada em object:$vpnclientipsecpolicy
Parâmetros
-AsJob
Executar cmdlet em segundo plano
Tipo: SwitchParameter Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: False Aceitar caracteres curinga: False
-Asn
Tipo: UInt32 Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Tipo: SwitchParameter Aliases: cf Cargo: Named Valor padrão: False Obrigatório: False Aceitar a entrada de pipeline: False Aceitar caracteres curinga: False
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Tipo: IAzureContextContainer Aliases: AzureRmContext, AzureCredential Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: False Aceitar caracteres curinga: False
-EnableActiveActiveFeature
Habilita o recurso ativo-ativo.
Tipo: SwitchParameter Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: False Aceitar caracteres curinga: False
-EnableBgp
Tipo: Boolean Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-Force
Força o comando a ser executado sem solicitar a confirmação do usuário.
Tipo: SwitchParameter Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: False Aceitar caracteres curinga: False
-GatewayDefaultSite
Tipo: PSLocalNetworkGateway Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-GatewaySku
Tipo: String Valores aceitos: Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-GatewayType
Tipo: String Valores aceitos: Vpn, ExpressRoute Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-IpConfigurations
-Location
Tipo: String Cargo: Named Valor padrão: None Obrigatório: True Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-Name
Tipo: String Aliases: ResourceName Cargo: Named Valor padrão: None Obrigatório: True Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-PeerWeight
Tipo: Int32 Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-RadiusServerAddress
Endereço do servidor Radius externo P2S.
Tipo: String Cargo: Named Valor padrão: None Obrigatório: True Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-RadiusServerSecret
Segredo do servidor Radius externo P2S.
Tipo: SecureString Cargo: Named Valor padrão: None Obrigatório: True Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-ResourceGroupName
Tipo: String Cargo: Named Valor padrão: None Obrigatório: True Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-Tag
Pares de chave-valor na forma de uma tabela de hash. Por exemplo: @{key0="value0"; chave1=$null; chave2="valor2"}
Tipo: Hashtable Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-VpnClientAddressPool
Tipo: List<T> [ String ] Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-VpnClientIpsecPolicy
Uma lista de diretivas IPSec para protocolos de encapsulamento de cliente VPN P2S.
Tipo: List<T> [ PSIpsecPolicy ] Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-VpnClientProtocol
A lista de protocolos de tunelamento de cliente VPN P2S
Tipo: List<T> [ String ] Valores aceitos: SSTP, IkeV2, OpenVPN Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-VpnClientRevokedCertificates
-VpnClientRootCertificates
-VpnType
Tipo: String Valores aceitos: PolicyBased, RouteBased Cargo: Named Valor padrão: None Obrigatório: False Aceitar a entrada de pipeline: True Aceitar caracteres curinga: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Tipo: SwitchParameter Aliases: wi Cargo: Named Valor padrão: False Obrigatório: False Aceitar a entrada de pipeline: False Aceitar caracteres curinga: False
String
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGatewayIpConfiguration, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
Boolean
PSLocalNetworkGateway
List<T> [ [ System.String, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRootCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSVpnClientRevokedCertificate, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
List<T> [ [ Microsoft.Azure.Commands.Network.Models.PSIpsecPolicy, Microsoft.Azure.Commands.Network, Version=6.4.1.0, Culture=neutral, PublicKeyToken=null ] ]
UInt32
Int32
Hashtable
SecureString
Saídas
PSVirtualNetworkGateway