New-AzVirtualNetwork
Создает виртуальную сеть.
Синтаксис
New-AzVirtualNetwork
-Name <String>
-ResourceGroupName <String>
-Location <String>
-AddressPrefix <String[]>
[-IpamPoolPrefixAllocation <PSIpamPoolPrefixAllocation[]>]
[-DnsServer <String[]>]
[-FlowTimeout <Int32>]
[-Subnet <PSSubnet[]>]
[-BgpCommunity <String>]
[-EnableEncryption <String>]
[-EncryptionEnforcementPolicy <String>]
[-Tag <Hashtable>]
[-EnableDdosProtection]
[-DdosProtectionPlanId <String>]
[-IpAllocation <PSIpAllocation[]>]
[-EdgeZone <String>]
[-PrivateEndpointVNetPoliciesValue <String>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzVirtualNetwork создает виртуальную сеть Azure.
Примеры
Пример 1. Создание виртуальной сети с двумя подсетями
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnetВ этом примере создается виртуальная сеть с двумя подсетями. Во-первых, в центральном регионе создается новая группа ресурсов. Затем в примере создаются представления в памяти двух подсетей. Командлет New-AzVirtualNetworkSubnetConfig не создаст подсеть на стороне сервера. Существует одна подсеть с именем frontendSubnet и одна подсеть с именем backendSubnet. Затем командлет New-AzVirtualNetwork создает виртуальную сеть с помощью CIDR 10.0.0.0/16 в качестве префикса адреса и двух подсетей.
Пример 2. Создание виртуальной сети с параметрами DNS
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet -DnsServer 10.0.1.5,10.0.1.6В этом примере создается виртуальная сеть с двумя подсетями и двумя DNS-серверами. Эффект указания DNS-серверов в виртуальной сети заключается в том, что сетевые адаптеры и виртуальные машины, развернутые в этой виртуальной сети, наследуют эти DNS-серверы как значения по умолчанию. Эти значения по умолчанию можно перезаписать для каждой сетевой карты с помощью параметра уровня сетевого адаптера. Если DNS-серверы не указаны в виртуальной сети, а DNS-серверы на сетевых адаптерах не указаны, то для разрешения DNS используются серверы Azure DNS по умолчанию.
Пример 3. Создание виртуальной сети с подсетью, ссылающейся на группу безопасности сети
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzNetworkSecurityGroup -ResourceGroupName TestResourceGroup -Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnetВ этом примере создается виртуальная сеть с подсетями, ссылающимися на группу безопасности сети. Во-первых, в примере создается группа ресурсов в качестве контейнера для созданных ресурсов. Затем создается группа безопасности сети, которая разрешает входящий доступ по протоколу RDP, но в противном случае применяет правила группы безопасности сети по умолчанию. Затем командлет New-AzVirtualNetworkSubnetConfig создает в памяти представления двух подсетей, которые ссылались на созданную группу безопасности сети. Затем команда New-AzVirtualNetwork создает виртуальную сеть.
Пример 4. Создание виртуальной сети с пулом IPAM для автоматического выделения из префиксов адресов
New-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool" -Location "centralus" -AddressPrefix @("10.0.0.0/16")
$ipamPool = Get-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool"
$ipamPoolPrefixAllocation = [PSCustomObject]@{
Id = $ipamPool.Id
NumberOfIpAddresses = "256"
}
$subnet = New-AzVirtualNetworkSubnetConfig -Name "testSubnet" -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
New-AzVirtualNetwork -Name "testVnet" -ResourceGroupName "testRG" -Location "centralus" -Subnet $subnet -IpamPoolPrefixAllocation $ipamPoolPrefixAllocationВ этом примере создается виртуальная сеть с пулом IPAM (управление IP-адресами) для автоматического выделения префиксов адресов. Во-первых, пул IPAM с именем testIpamPool создается в группе ресурсов testRG и диспетчере сети testNM в центральном регионе с префиксом адреса 10.0.0.0/16. Командлет Get-AzNetworkManagerIpamPool извлекает только что созданный пул IPAM. Затем создается пользовательский объект, представляющий выделение префикса пула IPAM. Этот объект включает идентификатор пула IPAM и numberOfIpAddresses для выделения. Командлет New-AzVirtualNetworkSubnetConfig создает подсеть с именем testSubnet, настроенную для использования объекта выделения префикса пула IPAM. Наконец, командлет New-AzVirtualNetwork создает виртуальную сеть с именем testVnet в группе ресурсов testRG и центральном расположении. Виртуальная сеть включает подсеть, созданную на предыдущем шаге, и использует выделение префикса пула IPAM для выделения префикса адресов.
Параметры
-AddressPrefix
Задает диапазон IP-адресов для виртуальной сети.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-AsJob
Запуск командлета в фоновом режиме
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-BgpCommunity
Сообщество BGP объявило о ExpressRoute.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DdosProtectionPlanId
Ссылка на ресурс плана защиты от атак DDoS, связанный с виртуальной сетью.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DnsServer
Указывает DNS-сервер для подсети.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-EdgeZone
{{ Fill EdgeZone Description }}
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-EnableDdosProtection
Параметр коммутатора, представляющий, включена ли защита от атак DDoS.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableEncryption
Указывает, включена ли шифрование в виртуальной сети. Значение должно иметь значение true, чтобы включить шифрование в виртуальной сети, значение false, чтобы отключить шифрование.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-EncryptionEnforcementPolicy
Задайте значение Encryption EnforcementPolicy. Значение должно быть разрешено РазрешитьUnencrypted, чтобы разрешить виртуальным машинам без возможности шифрования в зашифрованной виртуальной сети или dropUnencrypted, чтобы отключить любую виртуальную машину без возможности шифрования от добавления в зашифрованную виртуальную сеть.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-FlowTimeout
FlowTimeout позволяет отслеживать подключения для потоков внутри виртуальной машины. Значение должно составлять от 4 до 30 минут (включительно), чтобы включить отслеживание или значение NULL, чтобы отключить отслеживание.
| Тип: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Force
Принудительно выполняется команда без запроса подтверждения пользователя.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IpAllocation
Указывает IpAllocations для виртуальной сети.
| Тип: | PSIpAllocation[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IpamPoolPrefixAllocation
Указывает список объектов PSIpamPoolPrefixAllocation для автоматического выделения из префиксов адресов виртуальной сети.
| Тип: | PSIpamPoolPrefixAllocation[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Location
Указывает регион для виртуальной сети.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Name
Указывает имя виртуальной сети, которую создает этот командлет.
| Тип: | String |
| Aliases: | ResourceName |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PrivateEndpointVNetPoliciesValue
PrivateEndpointVNetPolicies виртуальной сети
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceGroupName
Указывает имя группы ресурсов, содержащей виртуальную сеть.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Subnet
Указывает список подсетей, которые необходимо связать с виртуальной сетью.
| Тип: | PSSubnet[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы. Например: @{key0="value0"; key1=$null; key2="value2"}
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
String[]
PSSubnet[]
Выходные данные
Связанные ссылки
Azure PowerShell