Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда обновляет шлюз виртуальной сети, хранящийся в переменной $Gateway.
Команда также задает ASN 1337.
Пример 2. Добавление политики IPsec в шлюз виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда создает объект политики VPN ipsec в соответствии с указанными параметрами ipsec.
Третья команда обновляет шлюз виртуальной сети, хранящийся в переменной $Gateway.
Команда также задает настраиваемую политику IPsec VPN, указанную в объекте $vpnclientipsecpolicy шлюзе виртуальной сети.
Пример 3. Добавление и обновление тегов в существующий шлюз виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда обновляет шлюз виртуальной сети шлюза 1 с тегами @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }.
Пример 4. Настройка проверки подлинности AAD для VPNClient существующего шлюза виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда обновляет шлюз шлюза виртуальной сети шлюза 1 с конфигурациями проверки подлинности AAD params:aadTenantUri, aadAudienceId, aadIssuerUri для VpnClient.
Третья команда удаляет конфигурацию проверки подлинности AAD из VpnClient шлюза виртуальной сети.
Пример 5. Добавление и обновление IpConfigurationBgpPeeringAddresses в существующий шлюз виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда назначает значение шлюза виртуальной сети Gateway01 IpConfiguration Id в переменную ipconfigurationId1.
Третья команда назначает список адресов в addresslist1.
Четвертая команда создала объект PSIpConfigurationBgpPeeringAddress.
Пятая команда задайте для этого нового созданного psIpConfigurationBgpPeeringAddress значение IpConfigurationBgpPeeringAddresses и обновите шлюз.
Пример 6. Обновление и удаление CustomAddress в существующем ipConfigurationBgpPeeringAddresses шлюза виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда назначает значение шлюза виртуальной сети Gateway01 IpConfiguration Id в переменную ipconfigurationId1.
Третья команда назначает список адресов в addresslist1.
Четвертая команда создала объект PSIpConfigurationBgpPeeringAddress.
Пятая команда задайте для этого нового созданного psIpConfigurationBgpPeeringAddress значение IpConfigurationBgpPeeringAddresses и обновите шлюз.
Пример 7. Добавление и обновление NatRules в существующий шлюз виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда назначает существующие natrules в переменную vngNatRules.
Третья команда назначает только что созданное значение объекта PSVirtualNetworkGatewayNatRule natrule в переменную natRule.
Четвертая команда добавляет этот объект PSVirtualNetworkGatewayNatRule в список vngNatRules.
Пятая команда устанавливает эту новую созданную команду PSVirtualNetworkGatewayNatRule в NatRules шлюза и обновите шлюз.
Пример 8. Удаление нескольких просроченных VPNClientRootCertificates существующего шлюза виртуальной сети
Первая команда получает шлюз виртуальной сети с именем Gateway01, который принадлежит группе ресурсов ResourceGroup001 и сохраняет его в переменной с именем $Gateway Вторая команда получает все корневые сертификаты в VirtualNetworkGateway и сохраните его в другой переменной $rootCerts Третья команда показывает общие корневые сертификаты в VirtualNetworkGateway.
Вперед и пятые команды печатают корневые сертификаты на этих соответствующих индексах для клиента, чтобы узнать, какие из них они хотят удалить.
Шестая команда удаляет корневой сертификат с истекшим сроком действия, используя этот индекс, например 1. Повторите те же действия, чтобы удалить несколько истекающих сертификатов из переменной: $rootCerts седьмой команде обновляет VirtualNetworkGateway, чтобы задать допустимые корневые сертификаты, которые существуют в переменной: $rootCerts
Пример 9. Настройте шлюз виртуальной сети ExpressRoute, чтобы разрешить обмен данными через ExpressRoute с другими шлюзами виртуальной сети ExpressRoute в сетях виртуальной глобальной сети.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $true
В обоих случаях первая команда извлекает шлюз. Затем можно изменить свойство непосредственно в объекте и сохранить его или использовать переключатель в командлете Set-AzVirtualNetworkGateway.
Пример 10. Настройка шлюза виртуальной сети ExpressRoute для блокировки связи через ExpressRoute с другими шлюзами виртуальной сети ExpressRoute в сетях виртуальной глобальной сети.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $false
В обоих случаях первая команда извлекает шлюз. Затем можно изменить свойство непосредственно в объекте и сохранить его или использовать переключатель в командлете Set-AzVirtualNetworkGateway.
Пример 11. Настройте шлюз виртуальной сети ExpressRoute, чтобы разрешить обмен данными через ExpressRoute с другими шлюзами виртуальной сети ExpressRoute в других виртуальных сетях.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $true
В обоих случаях первая команда извлекает шлюз. Затем можно изменить свойство непосредственно в объекте и сохранить его или использовать переключатель в командлете Set-AzVirtualNetworkGateway.
Пример 12. Настройка шлюза виртуальной сети ExpressRoute для блокировки связи через ExpressRoute с другими шлюзами виртуальной сети в других виртуальных сетях.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $false
В обоих случаях первая команда извлекает шлюз. Затем можно изменить свойство непосредственно в объекте и сохранить его или использовать переключатель в командлете Set-AzVirtualNetworkGateway.
Пример 13. Настройка шлюза виртуальной сети с управляемым удостоверением, назначаемого пользователем
# Create or retrieve the user-assigned managed identity
$identity = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroup001" -Name "myIdentity001"
# Get the virtual network gateway
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
# Set the identity using the UserAssignedIdentityId parameter
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -UserAssignedIdentityId $identity.Id
В этом примере показано, как настроить шлюз виртуальной сети с управляемым удостоверением, назначенным пользователем. Для создания объекта управляемого удостоверения используется параметр UserAssignedIdentityId. Удостоверения, назначенные пользователем, полезны для доступа к сертификатам Azure Key Vault для проверки подлинности шлюза.
Сайт по умолчанию, используемый для принудительного туннелирования.
Если указан сайт по умолчанию, все интернет-трафик из виртуальной сети шлюза направляется на этот сайт.
Список корневых сертификатов VPN-клиента, используемых для проверки подлинности VPN-клиента.
Подключение VPN-клиентов должно представлять сертификаты, созданные из одного из этих корневых сертификатов.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
