New-AzVirtualNetwork
構文
Default (既定)
New-AzVirtualNetwork
-Name <String>
-ResourceGroupName <String>
-Location <String>
[-AddressPrefix <String[]>]
[-IpamPoolPrefixAllocation <PSIpamPoolPrefixAllocation[]>]
[-DnsServer <String[]>]
[-FlowTimeout <Int32>]
[-Subnet <PSSubnet[]>]
[-BgpCommunity <String>]
[-EnableEncryption <String>]
[-EncryptionEnforcementPolicy <String>]
[-Tag <Hashtable>]
[-EnableDdosProtection]
[-DdosProtectionPlanId <String>]
[-IpAllocation <PSIpAllocation[]>]
[-EdgeZone <String>]
[-PrivateEndpointVNetPoliciesValue <String>]
[-Force]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
New-AzVirtualNetwork コマンドレットは、Azure 仮想ネットワークを作成します。
例
例 1: 2 つのサブネットを持つ仮想ネットワークを作成する
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet
この例では、2 つのサブネットを持つ仮想ネットワークを作成します。 最初に、新しいリソース グループが中央リージョンに作成されます。 次に、2 つのサブネットのメモリ内表現を作成します。 New-AzVirtualNetworkSubnetConfig コマンドレットは、サーバー側にサブネットを作成しません。 frontendSubnet と呼ばれる 1 つのサブネットと backendSubnet という 1 つのサブネットがあります。 その後、New-AzVirtualNetwork コマンドレットは、アドレス プレフィックスとして CIDR 10.0.0.0/16 と 2 つのサブネットを使用して仮想ネットワークを作成します。
例 2: DNS 設定を使用して仮想ネットワークを作成する
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24"
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24"
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet -DnsServer 10.0.1.5,10.0.1.6
この例では、2 つのサブネットと 2 つの DNS サーバーを含む仮想ネットワークを作成します。 仮想ネットワーク上で DNS サーバーを指定する効果は、この仮想ネットワークにデプロイされている NIC/VM が、これらの DNS サーバーを既定値として継承することです。 これらの既定値は、NIC レベルの設定を使用して NIC ごとに上書きできます。 VNET で DNS サーバーが指定されておらず、NIC 上に DNS サーバーが指定されていない場合は、既定の Azure DNS サーバーが DNS 解決に使用されます。
例 3: ネットワーク セキュリティ グループを参照するサブネットを含む仮想ネットワークを作成する
New-AzResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzNetworkSecurityGroup -ResourceGroupName TestResourceGroup -Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet = New-AzVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix "10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup -Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet
この例では、ネットワーク セキュリティ グループを参照するサブネットを含む仮想ネットワークを作成します。 最初に、作成するリソースのコンテナーとしてリソース グループを作成します。 次に、受信 RDP アクセスを許可するネットワーク セキュリティ グループが作成されますが、それ以外の場合は既定のネットワーク セキュリティ グループ規則が適用されます。 次に、New-AzVirtualNetworkSubnetConfig コマンドレットは、作成されたネットワーク セキュリティ グループを両方とも参照する 2 つのサブネットのメモリ内表現を作成します。 次に、New-AzVirtualNetwork コマンドによって仮想ネットワークが作成されます。
例 4: アドレス プレフィックスの自動割り当て元となる IPAM プールを持つ仮想ネットワークを作成する
New-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool" -Location "centralus" -AddressPrefix @("10.0.0.0/16")
$ipamPool = Get-AzNetworkManagerIpamPool -ResourceGroupName "testRG" -NetworkManagerName "testNM" -Name "testIpamPool"
$ipamPoolPrefixAllocation = [PSCustomObject]@{
Id = $ipamPool.Id
NumberOfIpAddresses = "256"
}
$subnet = New-AzVirtualNetworkSubnetConfig -Name "testSubnet" -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
New-AzVirtualNetwork -Name "testVnet" -ResourceGroupName "testRG" -Location "centralus" -Subnet $subnet -IpamPoolPrefixAllocation $ipamPoolPrefixAllocation
この例では、IPAM (IP アドレス管理) プールを使用して仮想ネットワークを作成し、アドレス プレフィックスを自動的に割り当てます。
まず、testIpamPool という名前の IPAM プールが testRG リソース グループに作成され、アドレス プレフィックスが 10.0.0.0/16 の centralus リージョンの testNM ネットワーク マネージャーが作成されます。
Get-AzNetworkManagerIpamPool コマンドレットは、先ほど作成した IPAM プールを取得します。
次に、IPAM プール プレフィックスの割り当てを表すカスタム オブジェクトが作成されます。 このオブジェクトには、割り当てる IPAM プールと NumberOfIpAddresses の ID が含まれます。
New-AzVirtualNetworkSubnetConfig コマンドレットは、IPAM プール プレフィックス割り当てオブジェクトを使用するように構成された testSubnet という名前のサブネットを作成します。
最後に、New-AzVirtualNetwork コマンドレットは、testRG リソース グループと centralus の場所に testVnet という名前の仮想ネットワークを作成します。
仮想ネットワークには、前の手順で作成したサブネットが含まれており、アドレス プレフィックスの割り当てに IPAM プール プレフィックスの割り当てが使用されます。
パラメーター
-AddressPrefix
仮想ネットワークの IP アドレスの範囲を指定します。
パラメーターのプロパティ
型: String [ ]
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-AsJob
バックグラウンドでコマンドレットを実行する
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
ExpressRoute 経由でアドバタイズされた BGP コミュニティ。
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-DdosProtectionPlanId
仮想ネットワークに関連付けられている DDoS 保護プラン リソースへの参照。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
パラメーターのプロパティ
型: IAzureContextContainer
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-DnsServer
サブネットの DNS サーバーを指定します。
パラメーターのプロパティ
型: String [ ]
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-EdgeZone
{{ Fill EdgeZone Description }}
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-EnableDdosProtection
DDoS 保護が有効かどうかを表すスイッチ パラメーター。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-EnableEncryption
仮想ネットワークで暗号化が有効になっているかどうかを示します。 仮想ネットワークで暗号化を有効にするには true、暗号化を無効にするには false にする必要があります。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-EncryptionEnforcementPolicy
暗号化の適用ポリシーを設定します。 暗号化された仮想ネットワーク内で暗号化機能のない VM を許可する場合は allowUnencrypted、暗号化機能のない VM は暗号化された仮想ネットワークに追加されないように dropUnencrypted で無効にする必要があります。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-FlowTimeout
FlowTimeout を使用すると、VM 内フローの接続追跡が可能になります。 追跡を有効にするには 4 ~ 30 分 (両端を含む) の値を、追跡を無効にするには null にする必要があります。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Force
ユーザーの確認を求めずにコマンドを強制的に実行します。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-IpAllocation
仮想ネットワークの IpAllocations を指定します。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-IpamPoolPrefixAllocation
仮想ネットワーク アドレス プレフィックスの自動割り当てに使用する PSIpamPoolPrefixAllocation オブジェクトの一覧を指定します。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Location
仮想ネットワークのリージョンを指定します。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: True パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Name
このコマンドレットで作成する仮想ネットワークの名前を指定します。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: ResourceName
パラメーター セット
(All)
配置: Named 必須: True パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-PrivateEndpointVNetPoliciesValue
仮想ネットワークの PrivateEndpointVNetPolicies
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-ResourceGroupName
仮想ネットワークを含むリソース グループの名前を指定します。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: True パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Subnet
仮想ネットワークに関連付けるサブネットの一覧を指定します。
パラメーターのプロパティ
型: PSSubnet [ ]
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Tag
ハッシュ テーブルの形式のキーと値のペア。 例: @{key0="value0";key1=$null;key2="value2"}
パラメーターのプロパティ
型: Hashtable
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-WhatIf
コマンドレットを実行した場合の動作を示します。
コマンドレットは実行されません。
パラメーターのプロパティ
型: SwitchParameter
規定値: False ワイルドカードのサポート: False DontShow: False Aliases: ウィスコンシン
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParameters を参照してください。
出力
