Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen namens $Gateway Der zweite Befehl aktualisiert das virtuelle Netzwerkgateway, das in variabler $Gateway gespeichert ist.
Der Befehl legt den ASN auch auf 1337 fest.
Beispiel 2: Hinzufügen einer IPsec-Richtlinie zu einem virtuellen Netzwerkgateway
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen mit dem Namen $Gateway Der zweite Befehl erstellt das VPN ipsec-Richtlinienobjekt gemäß den angegebenen ipsec-Parametern.
Der dritte Befehl aktualisiert das virtuelle Netzwerkgateway, das in variabler $Gateway gespeichert ist.
Mit dem Befehl wird auch die im $vpnclientipsecpolicy-Objekt des virtuellen Netzwerkgateways angegebene benutzerdefinierte VPN-IPSec-Richtlinie festgelegt.
Beispiel 3: Hinzufügen/Aktualisieren von Tags zu einem vorhandenen virtuellen Netzwerkgateway
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen namens $Gateway Der zweite Befehl aktualisiert das Gateway des virtuellen Netzwerks mit den Tags @{ testtagKey="SomeTagKey"; testtagValue="SomeKeyValue" }.
Beispiel 4: Hinzufügen/Aktualisieren der AAD-Authentifizierungskonfiguration für VpnClient eines vorhandenen virtuellen Netzwerkgateways
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen namens $Gateway Der zweite Befehl aktualisiert das Virtuelle Netzwerkgateway Gateway01 mit den AAD-Authentifizierungskonfigurationen params:aadTenantUri, aadAudienceId, aadIssuerUri für VpnClient.
Der dritte Befehl entfernt die AAD-Authentifizierungskonfiguration vom VpnClient des virtuellen Netzwerkgateways.
Beispiel 5: Hinzufügen/Aktualisieren von IpConfigurationBgpPeeringAddresses zu einem vorhandenen virtuellen Netzwerkgateway
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen namens $Gateway Der zweite Befehl weist den Wert der IpConfiguration Id des virtuellen Netzwerkgateways gateway01 ipConfiguration Id in variable ipconfigurationId1 zu.
Der dritte Befehl weist die Adressliste der Adressliste1 zu.
Der vierte Befehl hat ein PSIpConfigurationBgpPeeringAddress-Objekt erstellt.
Der fünfte Befehl legt diesen neuen erstellten PSIpConfigurationBgpPeeringAddress auf IpConfigurationBgpPeeringAddresses fest und aktualisiert das Gateway.
Beispiel 6: Aktualisieren/Entfernen von CustomAddress zu einer vorhandenen IpConfigurationBgpPeeringAddresses des virtuellen Netzwerkgateways
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen namens $Gateway Der zweite Befehl weist den Wert der IpConfiguration Id des virtuellen Netzwerkgateways gateway01 ipConfiguration Id in variable ipconfigurationId1 zu.
Der dritte Befehl weist die Adressliste der Adressliste1 zu.
Der vierte Befehl hat ein PSIpConfigurationBgpPeeringAddress-Objekt erstellt.
Der fünfte Befehl legt diesen neuen erstellten PSIpConfigurationBgpPeeringAddress auf IpConfigurationBgpPeeringAddresses fest und aktualisiert das Gateway.
Beispiel 7: Hinzufügen/Aktualisieren von NatRules zu einem vorhandenen virtuellen Netzwerkgateway
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen namens $Gateway Der zweite Befehl weist die vorhandenen Natrules der Variablen vngNatRules zu.
Der dritte Befehl weist dem neu erstellten PSVirtualNetworkGatewayNatRule-Objekt natrule den Variablen natRule zu.
Der vierte Befehl fügt dieses PSVirtualNetworkGatewayNatRule-Objekt in die Liste "vngNatRules" ein.
Der fünfte Befehl legt diesen neuen erstellten PSVirtualNetworkGatewayNatRule auf NatRules des Gateways fest und aktualisiert das Gateway.
Beispiel 8: Löschen mehrerer abgelaufener VpnClientRootCertificates eines vorhandenen virtuellen Netzwerkgateways
Der erste Befehl ruft ein virtuelles Netzwerkgateway namens Gateway01 ab, das zur Ressourcengruppe ResourceGroup001 gehört, und speichert es in der Variablen mit dem Namen $Gateway Der zweite Befehl ruft alle Stammzertifikate auf VirtualNetworkGateway ab und speichert es in einer anderen Variablen $rootCerts Der dritte Befehl zeigt gesamt vorhandene Stammzertifikate auf VirtualNetworkGateway an.
Die vierten und fünften Befehle drucken Stammzertifikate an diesen entsprechenden Indizes, um zu sehen, welche Sie löschen möchten.
Der sechste Befehl entfernt abgelaufenes Stammzertifikat mithilfe dieses Indexes, z. B. hier 1. Wiederholen Sie dieselben Schritte, um mehrere abgelaufene Zertifikate aus variable zu entfernen: $rootCerts Der siebte Befehl aktualisiert VirtualNetworkGateway, um gültige Stammzertifikate festzulegen, d. h. Zertifikate, die in variabler Variable vorhanden sind: $rootCerts
Beispiel 9: Konfigurieren eines virtuellen ExpressRoute-Netzwerkgateways für die Kommunikation über ExpressRoute mit anderen virtuellen ExpressRoute-Netzwerkgateways in virtuellen Wan-Netzwerken.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $true
In beiden Fällen ruft der erste Befehl das Gateway ab. Sie können die Eigenschaft dann entweder direkt auf dem Objekt ändern und beibehalten, oder Sie können den Schalter auf dem cmdlet Set-AzVirtualNetworkGateway verwenden.
Beispiel 10: Konfigurieren eines virtuellen ExpressRoute-Netzwerkgateways zum Blockieren der Kommunikation über ExpressRoute mit anderen virtuellen ExpressRoute-Netzwerkgateways in virtuellen Wan-Netzwerken.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowVirtualWanTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowVirtualWanTraffic $false
In beiden Fällen ruft der erste Befehl das Gateway ab. Sie können die Eigenschaft dann entweder direkt auf dem Objekt ändern und beibehalten, oder Sie können den Schalter auf dem cmdlet Set-AzVirtualNetworkGateway verwenden.
Beispiel 11: Konfigurieren eines virtuellen ExpressRoute-Netzwerkgateways für die Kommunikation über ExpressRoute mit anderen virtuellen ExpressRoute-Gateways in anderen VNets.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $true
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $true
In beiden Fällen ruft der erste Befehl das Gateway ab. Sie können die Eigenschaft dann entweder direkt auf dem Objekt ändern und beibehalten, oder Sie können den Schalter auf dem cmdlet Set-AzVirtualNetworkGateway verwenden.
Beispiel 12: Konfigurieren eines virtuellen ExpressRoute-Netzwerkgateways zum Blockieren der Kommunikation über ExpressRoute mit anderen virtuellen Netzwerkgateways in anderen VNets.
# Option 1 - Retrieve the gateway object, modify the property and save the changes.
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
$gateway.AllowRemoteVnetTraffic = $false
$gateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway
# Option 2 - Use the cmdlet switch
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -AllowRemoteVnetTraffic $false
In beiden Fällen ruft der erste Befehl das Gateway ab. Sie können die Eigenschaft dann entweder direkt auf dem Objekt ändern und beibehalten, oder Sie können den Schalter auf dem cmdlet Set-AzVirtualNetworkGateway verwenden.
Beispiel 13: Konfigurieren eines virtuellen Netzwerkgateways mit einer vom Benutzer zugewiesenen verwalteten Identität
# Create or retrieve the user-assigned managed identity
$identity = Get-AzUserAssignedIdentity -ResourceGroupName "resourceGroup001" -Name "myIdentity001"
# Get the virtual network gateway
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName "resourceGroup001" -Name "gateway001"
# Set the identity using the UserAssignedIdentityId parameter
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -UserAssignedIdentityId $identity.Id
In diesem Beispiel wird veranschaulicht, wie Sie ein virtuelles Netzwerkgateway mit einer vom Benutzer zugewiesenen verwalteten Identität konfigurieren. Dadurch wird der Parameter UserAssignedIdentityId zum Erstellen des verwalteten Identitätsobjekts verwendet. Vom Benutzer zugewiesene Identitäten sind nützlich für den Zugriff auf Azure Key Vault-Zertifikate für die Gatewayauthentifizierung.
Eigenschaft, die angibt, ob das ExpressRoute-Gateway Datenverkehr liefert, wenn mehrere Expressroutengateways im vnet vorhanden sind: Aktiviert/Deaktiviert
Der Standardstandort, der zum Erzwingen des Tunnelings verwendet werden soll.
Wenn ein Standardstandort angegeben ist, wird der gesamte Internetdatenverkehr vom vnet des Gateways an diesen Standort weitergeleitet.
Das Virtuelle Netzwerkgatewayobjekt, von dem Änderungen an der Basis entfernt werden sollen.
Dies kann mithilfe von Get-AzVirtualNetworkGateway abgerufen werden.
Eine Liste der widerrufenen VPN-Clientzertifikate.
Ein VPN-Client, der ein Zertifikat vorgibt, das einem dieser Zertifikate entspricht, wird angewiesen, wegzugehen.
Eine Liste der VPN-Clientstammzertifikate, die für die VPN-Clientauthentifizierung verwendet werden sollen.
Beim Verbinden von VPN-Clients müssen Zertifikate vorhanden sein, die von einem dieser Stammzertifikate generiert wurden.
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
