Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01 należącą do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie aktualizuje bramę sieci wirtualnej przechowywanej w zmiennej $Gateway.
Polecenie ustawia również nazwę ASN na 1337.
Przykład 2. Dodawanie zasad protokołu IPsec do bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie tworzy obiekt zasad ipsec sieci Vpn zgodnie z określonymi parametrami ipsec.
Trzecie polecenie aktualizuje bramę sieci wirtualnej przechowywaną w zmiennej $Gateway.
Polecenie ustawia również niestandardowe zasady ipsec sieci VPN określone w obiekcie $vpnclientipsecpolicy w bramie sieci wirtualnej.
Przykład 3. Dodawanie/aktualizowanie tagów do istniejącej bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie aktualizuje bramę sieci wirtualnej Gateway01 za pomocą tagów @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }.
Przykład 4. Dodawanie/aktualizowanie konfiguracji uwierzytelniania usługi AAD dla klienta VpnClient istniejącej bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie aktualizuje bramę sieci wirtualnej Gateway01 przy użyciu konfiguracji uwierzytelniania usługi AAD params:aadTenantUri, aadAudienceId, aadIssuerUri dla vpnClient.
Trzecie polecenie usuwa konfigurację uwierzytelniania usługi AAD z bramy sieci wirtualnej VpnClient.
Przykład 5. Dodawanie/aktualizowanie adresu IPConfigurationBgpPeeringAddresses do istniejącej bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie przypisuje wartość bramy sieci wirtualnej Gateway01 IpConfiguration Id do zmiennej ipconfigurationId1.
Trzecie polecenie przypisuje listę adresów do listy adresowej1.
Czwarte polecenie spowodowało utworzenie obiektu PSIpConfigurationBgpPeeringAddress.
Piąte polecenie ustawiło to nowo utworzone polecenie PSIpConfigurationBgpPeeringAddress na wartość IpConfigurationBgpPeeringAddresses i zaktualizuj bramę.
Przykład 6. Aktualizowanie/usuwanie właściwości CustomAddress do istniejącego adresu IPConfigurationBgpPeeringAddresses bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie przypisuje wartość bramy sieci wirtualnej Gateway01 IpConfiguration Id do zmiennej ipconfigurationId1.
Trzecie polecenie przypisuje listę adresów do listy adresowej1.
Czwarte polecenie spowodowało utworzenie obiektu PSIpConfigurationBgpPeeringAddress.
Piąte polecenie ustawiło to nowo utworzone polecenie PSIpConfigurationBgpPeeringAddress na wartość IpConfigurationBgpPeeringAddresses i zaktualizuj bramę.
Przykład 7. Dodawanie/aktualizowanie reguł natrules do istniejącej bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie przypisuje istniejące natrules do zmiennej vngNatRules.
Trzecie polecenie przypisuje nowo utworzoną wartość obiektu PSVirtualNetworkGatewayNatRule do zmiennej natRule.
Czwarte polecenie dodaje ten obiekt PSVirtualNetworkGatewayNatRule do listy vngNatRules.
Piąte polecenie ustawiło to nowo utworzone polecenie PSVirtualNetworkGatewayNatRule na natRules bramy i zaktualizować bramę.
Przykład 8: Usuwanie wielu wygasłych elementów VpnClientRootCertificates istniejącej bramy sieci wirtualnej
Pierwsze polecenie pobiera bramę sieci wirtualnej o nazwie Gateway01, która należy do grupy zasobów ResourceGroup001 i zapisuje ją w zmiennej o nazwie $Gateway Drugie polecenie pobiera wszystkie certyfikaty główne w usłudze VirtualNetworkGateway i zapisuje je w innej zmiennej $rootCerts Trzecie polecenie pokazuje łączną liczbę istniejących certyfikatów głównych w usłudze VirtualNetworkGateway.
Kolejne i piąte polecenia drukują certyfikaty główne dla odpowiednich indeksów dla klienta, aby zobaczyć, które mają zostać usunięte.
Szóste polecenie usuwa wygasły certyfikat główny przy użyciu tego indeksu, np. tutaj 1. Powtórz te same kroki, aby usunąć wiele wygasłych certyfikatów ze zmiennej: $rootCerts Siódme polecenie aktualizuje element VirtualNetworkGateway, aby ustawić prawidłowe certyfikaty główne, tj. certyfikaty, które istnieją w zmiennej: $rootCerts
Przykład 9. Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu zezwalania na komunikację za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnych usługi ExpressRoute w sieciach usługi Virtual Wan.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $true
W obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 10: Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu blokowania komunikacji za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnej usługi ExpressRoute w sieciach usługi Virtual Wan.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $false
W obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 11: Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu zezwalania na komunikację za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnej usługi ExpressRoute w innych sieciach wirtualnych.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $true
W obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 12: Konfigurowanie bramy sieci wirtualnej usługi ExpressRoute w celu blokowania komunikacji za pośrednictwem usługi ExpressRoute z innymi bramami sieci wirtualnej w innych sieciach wirtualnych.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $false
W obu przypadkach pierwsze polecenie pobiera bramę. Następnie można zmodyfikować właściwość bezpośrednio w obiekcie i utrwałać ją lub użyć przełącznika w Set-AzVirtualNetworkGateway polecenia cmdlet.
Przykład 13: Konfigurowanie bramy sieci wirtualnej przy użyciu tożsamości zarządzanej przypisanej przez użytkownika
# Create or retrieve the user-assigned managed identity
$identity = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroup001" -Name "myIdentity001"
# Get the virtual network gateway
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
# Set the identity using the UserAssignedIdentityId parameter
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -UserAssignedIdentityId $identity.Id
W tym przykładzie pokazano, jak skonfigurować bramę sieci wirtualnej przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. Używa to parametru UserAssignedIdentityId do utworzenia obiektu tożsamości zarządzanej. Tożsamości przypisane przez użytkownika są przydatne do uzyskiwania dostępu do certyfikatów usługi Azure Key Vault na potrzeby uwierzytelniania bramy.
Właściwość wskazująca, czy brama usługi Express Route obsługuje ruch, gdy istnieje wiele bram usługi Express Route w sieci wirtualnej: włączone/wyłączone
Domyślna witryna używana do tunelowania wymuszonego.
Jeśli zostanie określona lokacja domyślna, cały ruch internetowy z sieci wirtualnej bramy jest kierowany do tej lokacji.
Lista odwołanych certyfikatów klienta sieci VPN.
Klient sieci VPN, który przedstawia certyfikat zgodny z jednym z nich, zostanie poinformowany o odejściu.
Lista certyfikatów głównych klienta sieci VPN do użycia na potrzeby uwierzytelniania klienta sieci VPN.
Łączenie klientów sieci VPN musi przedstawiać certyfikaty wygenerowane na podstawie jednego z tych certyfikatów głównych.
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
