將虛擬網路連線至虛擬 WAN 中樞 - PowerShell
本文可協助您使用 PowerShell 將虛擬網路連線至虛擬中樞。 您也可以使用 Azure 入口網站來完成這項工作。 為您想要連線的每個 VNet 重複這些步驟。
建立連線之前,請注意下列事項:
虛擬網路一次只能連線至一個虛擬中樞。
為了將它聯機到虛擬中樞,遠端虛擬網路不能有閘道(ExpressRoute 或 VPN)或 RouteServer。
某些組態設定 (例如 [傳播靜態路由]),目前只能在 Azure 入口網站中進行設定。 如需步驟,請參閱本文的 Azure 入口網站版本。
重要
如果虛擬中樞有 VPN 閘道,則此作業以及已連線 VNet 上的任何其他寫入作業都可能會導致與點對站用戶端之間的連線中斷,以及導致站對站通道和 BGP 工作階段重新連線。
必要條件
- 驗證您有 Azure 訂用帳戶。 如果您還沒有 Azure 訂用帳戶,則可以啟用 MSDN 訂戶權益或註冊免費帳戶。
- 下列步驟假設您已建立站對站虛擬 WAN VPN 閘道。
Azure PowerShell
本文使用 PowerShell Cmdlet。 若要執行 Cmdlet,您可以使用 Azure Cloud Shell。 Cloud Shell 是免費的互動式殼層,可讓您用來執行本文中的步驟。 它具有預先安裝和設定的共用 Azure 工具,可與您的帳戶搭配使用。
若要開啟 Cloud Shell,只要選取程式碼區塊右上角的 [開啟 Cloudshell] 即可。 您也可以移至 https://shell.azure.com/powershell,在個別的瀏覽器索引標籤上開啟 Cloud Shell。 選取 [複製] 以複製程式碼區塊、將它們貼上到 Cloud Shell 中,然後選取 Enter 鍵以執行它們。
您也可以在本機電腦上安裝並執行 Azure PowerShell Cmdlet。 PowerShell Cmdlet 會經常更新。 如果您尚未安裝最新版本,指示中指定的值可能會失敗。 若要尋找電腦上安裝的 Azure PowerShell 版本,請使用 Get-Module -ListAvailable Az Cmdlet。 若要安裝或更新,請參閱安裝 Azure PowerShell 模組。
登入
如果您使用 Azure Cloud Shell,系統會在開啟 Cloudshell 之後,自動將您導向以登入帳戶。 您不需要執行 Connect-AzAccount。 登入之後,您仍然可以視需要使用 Get-AzSubscription 和 Select-AzSubscription 來變更訂用帳戶。
如果您在本機執行 PowerShell,請以提高的權限開啟 PowerShell 主控台,並連線至您的 Azure 帳戶。 Connect-AzAccount Cmdlet 會提示您輸入認證。 驗證之後,它會下載您的帳戶設定,使其可供 Azure PowerShell 使用。 您可以使用 Get-AzSubscription 和 Select-AzSubscription -SubscriptionName "Name of subscription" 來變更訂用帳戶。
新增連線
宣告現有資源的變數,包括現有虛擬網路。
$resourceGroup = Get-AzResourceGroup -ResourceGroupName "TestRG" $virtualWan = Get-AzVirtualWan -ResourceGroupName "TestRG" -Name "TestVWAN1" $virtualHub = Get-AzVirtualHub -ResourceGroupName "TestRG" -Name "Hub1" $remoteVirtualNetwork = Get-AzVirtualNetwork -Name "VNet1" -ResourceGroupName "TestRG"建立連線,以將虛擬網路對等互連至虛擬中樞。
New-AzVirtualHubVnetConnection -ResourceGroupName "TestRG" -VirtualHubName "Hub1" -Name "VNet1-connection" -RemoteVirtualNetwork $remoteVirtualNetwork
下一步
如需有關虛擬 WAN 的詳細資訊,請參閱虛擬 WAN 常見問題集。