Set-AzVirtualNetworkGateway
구문
Default (기본값)
Set-AzVirtualNetworkGateway
-VirtualNetworkGateway <PSVirtualNetworkGateway>
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <String[]>]
[-VpnClientProtocol <String[]>]
[-VpnAuthenticationType <String[]>]
[-VpnClientRootCertificates <PSVpnClientRootCertificate[]>]
[-VpnClientRevokedCertificates <PSVpnClientRevokedCertificate[]>]
[-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-IpConfigurationBgpPeeringAddresses <PSIpConfigurationBgpPeeringAddress[]>]
[-EnableActiveActiveFeature]
[-EnablePrivateIpAddress <Boolean>]
[-DisableActiveActiveFeature]
[-RadiusServerAddress <String>]
[-RadiusServerSecret <SecureString>]
[-RadiusServerList <PSRadiusServer[]>]
[-AadTenantUri <String>]
[-AadAudienceId <String>]
[-AadIssuerUri <String>]
[-RemoveAadAuthentication]
[-CustomRoute <String[]>]
[-NatRule <PSVirtualNetworkGatewayNatRule[]>]
[-BgpRouteTranslationForNat <Boolean>]
[-MinScaleUnit <Int32>]
[-MaxScaleUnit <Int32>]
[-VirtualNetworkGatewayPolicyGroup <PSVirtualNetworkGatewayPolicyGroup[]>]
[-ClientConnectionConfiguration <PSClientConnectionConfiguration[]>]
[-AdminState <String>]
[-AllowRemoteVnetTraffic <Boolean>]
[-ResiliencyModel <String>]
[-AllowVirtualWanTraffic <Boolean>]
[-UserAssignedIdentityId <String>]
[-Identity <PSManagedServiceIdentity>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzVirtualNetworkGateway
-VirtualNetworkGateway <PSVirtualNetworkGateway>
-Tag <Hashtable>
[-GatewaySku <String>]
[-GatewayDefaultSite <PSLocalNetworkGateway>]
[-VpnClientAddressPool <String[]>]
[-VpnClientProtocol <String[]>]
[-VpnAuthenticationType <String[]>]
[-VpnClientRootCertificates <PSVpnClientRootCertificate[]>]
[-VpnClientRevokedCertificates <PSVpnClientRevokedCertificate[]>]
[-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
[-Asn <UInt32>]
[-PeerWeight <Int32>]
[-IpConfigurationBgpPeeringAddresses <PSIpConfigurationBgpPeeringAddress[]>]
[-EnableActiveActiveFeature]
[-EnablePrivateIpAddress <Boolean>]
[-DisableActiveActiveFeature]
[-RadiusServerAddress <String>]
[-RadiusServerSecret <SecureString>]
[-RadiusServerList <PSRadiusServer[]>]
[-AadTenantUri <String>]
[-AadAudienceId <String>]
[-AadIssuerUri <String>]
[-RemoveAadAuthentication]
[-CustomRoute <String[]>]
[-NatRule <PSVirtualNetworkGatewayNatRule[]>]
[-BgpRouteTranslationForNat <Boolean>]
[-MinScaleUnit <Int32>]
[-MaxScaleUnit <Int32>]
[-VirtualNetworkGatewayPolicyGroup <PSVirtualNetworkGatewayPolicyGroup[]>]
[-ClientConnectionConfiguration <PSClientConnectionConfiguration[]>]
[-AdminState <String>]
[-AllowRemoteVnetTraffic <Boolean>]
[-ResiliencyModel <String>]
[-AllowVirtualWanTraffic <Boolean>]
[-UserAssignedIdentityId <String>]
[-Identity <PSManagedServiceIdentity>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzVirtualNetworkGateway cmdlet은 가상 네트워크 게이트웨이를 업데이트합니다.
예제
예제 1: 가상 네트워크 게이트웨이의 ASN 업데이트
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -Asn 1337
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway이라는 변수에 저장합니다. 두 번째 명령은 변수 $Gateway 저장된 가상 네트워크 게이트웨이를 업데이트합니다.
또한 이 명령은 ASN을 1337로 설정합니다.
예제 2: 가상 네트워크 게이트웨이에 IPsec 정책 추가
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway이라는 변수에 저장합니다. 두 번째 명령은 지정된 ipsec 매개 변수에 따라 Vpn ipsec 정책 개체를 만듭니다.
세 번째 명령은 변수 $Gateway 저장된 가상 네트워크 게이트웨이를 업데이트합니다.
또한 이 명령은 가상 네트워크 게이트웨이의 $vpnclientipsecpolicy 개체에 지정된 사용자 지정 vpn ipsec 정책을 설정합니다.
예제 3: 기존 가상 네트워크 게이트웨이에 태그 추가/업데이트
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -Tag @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid : 00000000-0000-0000-0000-000000000000
ProvisioningState : Succeeded
Tags :
Name Value
============ ============
testtagValue SomeKeyValue
testtagKey SomeTagKey
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/Gateway001Ip"
},
"Name": "vng1ipConfig",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/Gateway001IpConfig"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "1.2.3.4",
"PeerWeight": 0
}
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway이라는 변수에 저장합니다. 두 번째 명령은 @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }태그로 가상 네트워크 게이트웨이 Gateway01을 업데이트합니다.
예제 4: 기존 가상 네트워크 게이트웨이의 VpnClient에 대한 AAD 인증 구성 추가/업데이트
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -AadTenantUri "https://login.microsoftonline.com/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4" -AadIssuerUri "https://sts.windows.net/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4/" -AadAudienceId "a21fce82-76af-45e6-8583-a08cb3b956f9"
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westus
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"00000000-0000-0000-0000-000000000000"
ResourceGuid : 00000000-0000-0000-0000-000000000000
ProvisioningState : Succeeded
Tags :
Name Value
============ ============
testtagValue SomeKeyValue
testtagKey SomeTagKey
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/Gateway001Ip"
},
"Name": "vng1ipConfig",
"Etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/Gateway001IpConfig"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
vpnClientConfiguration : {
"vpnClientProtocols": [
"OpenVPN"
],
"vpnClientAddressPool": {
"addressPrefixes": [
"101.10.0.0/16"
]
},
"vpnClientRootCertificates": "",
"vpnClientRevokedCertificates": "",
"radiusServerAddress": "",
"radiusServerSecret": "",
"aadTenantUri": "https://login.microsoftonline.com/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4\",
"aadAudienceId": "a21fce82-76af-45e6-8583-a08cb3b956g9\",
"aadIssuerUri": "https://sts.windows.net/0ab2c4f4-81e6-44cc-a0b2-b3a47a1443f4/\"
},
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "1.2.3.4",
"PeerWeight": 0
}
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientRootCertificates $rootCert -RemoveAadAuthentication
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway이라는 변수에 저장합니다. 두 번째 명령은 AAD 인증 구성 params:aadTenantUri, aadAudienceId, aadIssuerUri for VpnClient를 사용하여 가상 네트워크 게이트웨이 Gateway01을 업데이트합니다.
세 번째 명령은 가상 네트워크 게이트웨이의 VpnClient에서 AAD 인증 구성을 제거합니다.
예제 5: 기존 가상 네트워크 게이트웨이에 IpConfigurationBgpPeeringAddresses 추가/업데이트
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$ipconfigurationId1 = '/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default'
$addresslist1 = @('169.254.21.25')
$gw1ipconfBgp1 = New-AzIpConfigurationBgpPeeringAddressObject -IpConfigurationId $ipconfigurationId1 -CustomAddress $addresslist1
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -IpConfigurationBgpPeeringAddresses $gw1ipconfBgp1
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westcentralus
Id : /subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"a08f13d3-6106-44e0-9127-e35e6f9793d5"
ResourceGuid : 30993429-a1ed-42ca-9862-9156b013626e
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/newApipaNet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/newapipaip"
},
"Name": "default",
"Etag": "W/\"a08f13d3-6106-44e0-9127-e35e6f9793d5\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "10.1.255.30",
"PeerWeight": 0,
"BgpPeeringAddresses": [
{
"IpconfigurationId": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default",
"DefaultBgpIpAddresses": [
"10.1.255.30"
],
"CustomBgpIpAddresses": [
"169.254.21.55"
],
"TunnelIpAddresses": [
"13.78.146.151"
]
}
]
}
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway 두 번째 명령은 가상 네트워크 게이트웨이 Gateway01 IpConfiguration ID의 값을 변수 ipconfigurationId1에 할당하는 변수에 저장합니다.
세 번째 명령은 주소 목록을 addresslist1에 할당합니다.
네 번째 명령은 PSIpConfigurationBgpPeeringAddress 개체를 만들었습니다.
다섯 번째 명령은 새로 만든 PSIpConfigurationBgpPeeringAddress를 IpConfigurationBgpPeeringAddresses로 설정하고 게이트웨이를 업데이트합니다.
예제 6: 가상 네트워크 게이트웨이의 기존 IpConfigurationBgpPeeringAddresses에 대한 CustomAddress 업데이트/제거
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$ipconfigurationId1 = '/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default'
$addresslist1 = @()
$gw1ipconfBgp1 = New-AzIpConfigurationBgpPeeringAddressObject -IpConfigurationId $ipconfigurationId1 -CustomAddress $addresslist1
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -IpConfigurationBgpPeeringAddresses $gw1ipconfBgp1
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westcentralus
Id : /subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"a08f13d3-6106-44e0-9127-e35e6f9793d5"
ResourceGuid : 30993429-a1ed-42ca-9862-9156b013626e
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/newApipaNet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/newapipaip"
},
"Name": "default",
"Etag": "W/\"a08f13d3-6106-44e0-9127-e35e6f9793d5\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "10.1.255.30",
"PeerWeight": 0,
"BgpPeeringAddresses": [
{
"IpconfigurationId": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default",
"DefaultBgpIpAddresses": [
"10.1.255.30"
],
"CustomBgpIpAddresses": [],
"TunnelIpAddresses": [
"13.78.146.151"
]
}
]
}
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway 두 번째 명령은 가상 네트워크 게이트웨이 Gateway01 IpConfiguration ID의 값을 변수 ipconfigurationId1에 할당하는 변수에 저장합니다.
세 번째 명령은 주소 목록을 addresslist1에 할당합니다.
네 번째 명령은 PSIpConfigurationBgpPeeringAddress 개체를 만들었습니다.
다섯 번째 명령은 새로 만든 PSIpConfigurationBgpPeeringAddress를 IpConfigurationBgpPeeringAddresses로 설정하고 게이트웨이를 업데이트합니다.
예제 7: 기존 가상 네트워크 게이트웨이에 NatRules 추가/업데이트
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$vngNatRules = $Gateway.NatRules
$natRule = New-AzVirtualNetworkGatewayNatRule -Name "natRule1" -Type "Static" -Mode "IngressSnat" -InternalMapping @("25.0.0.0/16") -ExternalMapping @("30.0.0.0/16")
$vngNatRules.Add($natrule)
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -NatRule $vngNatRules.NatRules -BgpRouteTranslationForNat $true
Name : Gateway001
ResourceGroupName : ResourceGroup001
Location : westcentralus
Id : /subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001
Etag : W/"a08f13d3-6106-44e0-9127-e35e6f9793d5"
ResourceGuid : 30993429-a1ed-42ca-9862-9156b013626e
ProvisioningState : Succeeded
Tags :
IpConfigurations : [
{
"PrivateIpAllocationMethod": "Dynamic",
"Subnet": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworks/newApipaNet/subnets/GatewaySubnet"
},
"PublicIpAddress": {
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/publicIPAddresses/newapipaip"
},
"Name": "default",
"Etag": "W/\"a08f13d3-6106-44e0-9127-e35e6f9793d5\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default"
}
]
GatewayType : Vpn
VpnType : RouteBased
EnableBgp : False
ActiveActive : False
GatewayDefaultSite : null
Sku : {
"Capacity": 2,
"Name": "VpnGw1",
"Tier": "VpnGw1"
}
VpnClientConfiguration : null
BgpSettings : {
"Asn": 65515,
"BgpPeeringAddress": "10.1.255.30",
"PeerWeight": 0,
"BgpPeeringAddresses": [
{
"IpconfigurationId": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/ipConfigurations/default",
"DefaultBgpIpAddresses": [
"10.1.255.30"
],
"CustomBgpIpAddresses": [
"169.254.21.55"
],
"TunnelIpAddresses": [
"13.78.146.151"
]
}
]
}
NatRules : [
{
"VirtualNetworkGatewayNatRulePropertiesType": "Static",
"Mode": "IngressSnat",
"InternalMappings": [
{
"AddressSpace": "25.0.0.0/16"
}
],
"ExternalMappings": [
{
"AddressSpace": "30.0.0.0/16"
}
],
"ProvisioningState": "Succeeded",
"Name": "natRule1",
"Etag": "W/\"5150d788-e165-42ba-99c4-8138a545fce9\"",
"Id": "/subscriptions/59ac12a6-f2b7-46d4-af3d-98ba9d9dbd92/resourceGroups/ResourceGroup001/providers/Microsoft.Network/virtualNetworkGateways/Gateway001/natRules/natRule1"
}
]
EnableBgpRouteTranslationForNat : True
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져오고 $Gateway이라는 변수에 저장합니다. 두 번째 명령은 기존 natrules를 변수 vngNatRules에 할당합니다.
세 번째 명령은 새로 만든 PSVirtualNetworkGatewayNatRule 개체 natrule 값을 변수 natRule에 할당합니다.
네 번째 명령은 이 PSVirtualNetworkGatewayNatRule 개체를 vngNatRules 목록에 추가합니다.
다섯 번째 명령은 새로 만든 PSVirtualNetworkGatewayNatRule을 게이트웨이의 NatRules로 설정하고 게이트웨이를 업데이트합니다.
예제 8: 기존 가상 네트워크 게이트웨이의 만료된 여러 VpnClientRootCertificates 삭제
$Gateway=Get-AzVirtualNetworkGateway -ResourceGroupName "ResourceGroup001" -Name "Gateway001"
$rootCerts=$Gateway.VpnClientConfiguration.VpnClientRootCertificates
$rootCerts.Count
$rootCerts[0]
$rootCerts[1]
$rootCerts.Remove($rootCerts[1])
$Gateway1 = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientRootCertificates $rootCerts
첫 번째 명령은 리소스 그룹 ResourceGroup001에 속하는 Gateway01이라는 가상 네트워크 게이트웨이를 가져와서 $Gateway이라는 변수에 저장합니다. 두 번째 명령은 VirtualNetworkGateway의 모든 루트 인증서를 가져와서 다른 변수에 저장합니다$rootCerts 세 번째 명령은 VirtualNetworkGateway의 총 기존 루트 인증서를 표시합니다.
다음 및 다섯 번째 명령은 고객이 삭제할 인증서를 확인하기 위해 해당 인덱스에 루트 인증서를 출력합니다.
여섯 번째 명령은 해당 인덱스(예: 여기 1)를 사용하여 만료된 루트 인증서를 제거합니다. 동일한 단계를 반복하여 변수에서 만료된 여러 인증서를 제거합니다. $rootCerts 일곱 번째 명령은 VirtualNetworkGateway를 업데이트하여 유효한 루트 인증서(예: 변수에 있는 인증서)를 설정합니다. $rootCerts
예제 9: Virtual Wan 네트워크의 다른 ExpressRoute 가상 네트워크 게이트웨이와 ExpressRoute를 통한 통신을 허용하도록 ExpressRoute 가상 네트워크 게이트웨이를 구성합니다.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $true
두 경우 모두 첫 번째 명령은 게이트웨이를 검색합니다. 그런 다음 개체에서 직접 속성을 수정하고 유지하거나 Set-AzVirtualNetworkGateway cmdlet에서 스위치를 사용할 수 있습니다.
예제 10: Virtual Wan 네트워크의 다른 ExpressRoute 가상 네트워크 게이트웨이와의 ExpressRoute 통신을 차단하도록 ExpressRoute 가상 네트워크 게이트웨이를 구성합니다.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $false
두 경우 모두 첫 번째 명령은 게이트웨이를 검색합니다. 그런 다음 개체에서 직접 속성을 수정하고 유지하거나 Set-AzVirtualNetworkGateway cmdlet에서 스위치를 사용할 수 있습니다.
예제 11: ExpressRoute 가상 네트워크 게이트웨이를 구성하여 다른 VNet의 다른 ExpressRoute 가상 네트워크 게이트웨이와 ExpressRoute를 통한 통신을 허용합니다.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $true
두 경우 모두 첫 번째 명령은 게이트웨이를 검색합니다. 그런 다음 개체에서 직접 속성을 수정하고 유지하거나 Set-AzVirtualNetworkGateway cmdlet에서 스위치를 사용할 수 있습니다.
예제 12: ExpressRoute 가상 네트워크 게이트웨이를 구성하여 다른 VNet의 다른 가상 네트워크 게이트웨이와의 ExpressRoute 통신을 차단합니다.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $false
두 경우 모두 첫 번째 명령은 게이트웨이를 검색합니다. 그런 다음 개체에서 직접 속성을 수정하고 유지하거나 Set-AzVirtualNetworkGateway cmdlet에서 스위치를 사용할 수 있습니다.
예제 13: 사용자 할당 관리 ID를 사용하여 가상 네트워크 게이트웨이 구성
# Create or retrieve the user-assigned managed identity
$identity = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroup001" -Name "myIdentity001"
# Get the virtual network gateway
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
# Set the identity using the UserAssignedIdentityId parameter
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -UserAssignedIdentityId $identity.Id
이 예제에서는 사용자 할당 관리 ID를 사용하여 가상 네트워크 게이트웨이를 구성하는 방법을 보여 줍니다. UserAssignedIdentityId 매개 변수를 사용하여 관리 ID 개체를 만듭니다. 사용자 할당 ID는 게이트웨이 인증을 위해 Azure Key Vault 인증서에 액세스하는 데 유용합니다.
매개 변수
-AadAudienceId
P2S AAD 인증 옵션:AadAudienceId.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AadIssuerUri
P2S AAD 인증 옵션:AadIssuerUri.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AadTenantUri
P2S AAD 인증 옵션:AadTenantUri.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AdminState
Vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성: 사용/사용 안 함
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AllowRemoteVnetTraffic
이 게이트웨이가 다른 VNet의 트래픽을 수락해야 하는지 여부를 결정합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AllowVirtualWanTraffic
이 게이트웨이가 다른 Virtual WAN 네트워크의 트래픽을 수락해야 하는지 여부를 결정합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AsJob
백그라운드에서 cmdlet 실행
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Asn
IPsec 터널 내에서 BGP 세션을 설정하는 데 사용되는 가상 네트워크 게이트웨이의 ASN
매개 변수 속성
형식: UInt32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-BgpRouteTranslationForNat
이렇게 하면 이 VirtualNetworkGateway에서 BgpRouteTranslationForNat를 사용하도록 설정하고 사용하지 않도록 설정합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ClientConnectionConfiguration
주소와 정책 그룹 간에 연결되는 P2S 클라이언트 연결 구성
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-CustomRoute
고객이 지정한 사용자 지정 경로 AddressPool
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DisableActiveActiveFeature
가상 네트워크 게이트웨이에서 활성 활성 기능을 사용하지 않도록 설정하는 플래그
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-EnableActiveActiveFeature
가상 네트워크 게이트웨이에서 활성 활성 기능을 사용하도록 설정하는 플래그
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-EnablePrivateIpAddress
가상 네트워크 게이트웨이에서 활성 활성 기능을 사용하도록 설정하는 플래그
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-GatewayDefaultSite
강제 터널링에 사용할 기본 사이트입니다.
기본 사이트를 지정하면 게이트웨이의 vnet에서 모든 인터넷 트래픽이 해당 사이트로 라우팅됩니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-GatewaySku
가상 네트워크 게이트웨이의 SKU
매개 변수 속성
형식: String
Default value: None 허용되는 값: Basic, Standard, HighPerformance, UltraPerformance, VpnGw1, VpnGw2, VpnGw3, VpnGw4, VpnGw5, VpnGw1AZ, VpnGw2AZ, VpnGw3AZ, VpnGw4AZ, VpnGw5AZ, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Identity
가상 네트워크 게이트웨이에 대한 관리 ID 구성입니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-IpConfigurationBgpPeeringAddresses
가상 네트워크 게이트웨이 bgpsettings에 대한 BgpPeeringAddresses입니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-MaxScaleUnit
확장 가능한 게이트웨이에 대한 최대 배율 단위 설정
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-MinScaleUnit
확장 가능한 게이트웨이에 대한 최소 배율 단위 설정
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-NatRule
가상 네트워크 게이트웨이용 NatRules입니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-PeerWeight
이 가상 네트워크 게이트웨이에서 BGP를 통해 학습된 경로에 추가된 가중치
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RadiusServerAddress
P2S 외부 반지름 서버 주소입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RadiusServerList
P2S 여러 외부 반지름 서버.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RadiusServerSecret
P2S 외부 반지름 서버 암호입니다.
매개 변수 속성
형식: SecureString
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RemoveAadAuthentication
가상 네트워크 게이트웨이에서 P2S 클라이언트에 대한 AAD 인증을 제거하는 플래그입니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ResiliencyModel
Express Route Gateway에서 복원력 모델을 나타내는 속성: SingleHomed/MultiHomed
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Tag
P2S 외부 반지름 서버 주소입니다.
매개 변수 속성
형식: Hashtable
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
UpdateResourceWithTags
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-UserAssignedIdentityId
가상 네트워크 게이트웨이에 할당할 사용자 할당 ID의 ResourceId입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: UserAssignedIdentity
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VirtualNetworkGateway
기본 수정을 해제할 가상 네트워크 게이트웨이 개체입니다.
Get-AzVirtualNetworkGateway 사용하여 검색할 수 있습니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: True 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-VirtualNetworkGatewayPolicyGroup
이 게이트웨이에 추가된 P2S 정책 그룹
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VpnAuthenticationType
P2S VPN 클라이언트 인증 유형의 목록입니다.
매개 변수 속성
형식: String [ ]
Default value: None 허용되는 값: Certificate, Radius, AAD 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VpnClientAddressPool
VPN 클라이언트 IP 주소를 할당할 주소 공간입니다.
가상 네트워크 또는 온-프레미스 범위와 겹치지 않아야 합니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VpnClientIpsecPolicy
P2S VPN 클라이언트 터널링 프로토콜에 대한 IPSec 정책 목록입니다.
매개 변수 속성
형식: PSIpsecPolicy [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VpnClientProtocol
P2S VPN 클라이언트 터널링 프로토콜 목록
매개 변수 속성
형식: String [ ]
Default value: None 허용되는 값: SSTP, IkeV2, OpenVPN 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VpnClientRevokedCertificates
해지된 VPN 클라이언트 인증서 목록입니다.
이 중 하나와 일치하는 인증서를 제공하는 VPN 클라이언트는 사라지라는 지시를 받게 됩니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VpnClientRootCertificates
VPN 클라이언트 인증에 사용할 VPN 클라이언트 루트 인증서 목록입니다.
VPN 클라이언트를 연결하려면 이러한 루트 인증서 중 하나에서 생성된 인증서가 있어야 합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
