Membuat gateway VPN dengan autentikasi RADIUS P2S - Sampel skrip PowerShell

Sampel skrip ini membuat gateway VPN berbasis rute dan menambahkan konfigurasi titik-ke-situs menggunakan autentikasi nama pengguna/kata sandi RADIUS.

Catatan

Artikel ini telah diperbarui dan menggunakan modul Azure Az PowerShell. Modul Az PowerShell adalah modul PowerShell yang disarankan untuk berinteraksi dengan Azure. Untuk mulai menggunakan modul Az PowerShell, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

# Declare variables
  $VNetName  = "VNet1"
  $FESubName = "FrontEnd"
  $VNetPrefix1 = "10.1.0.0/16"
  $FESubPrefix = "10.1.0.0/24"
  $GWSubPrefix = "10.1.255.0/27"
  $VPNClientAddressPool = "172.16.201.0/24"
  $RG = "TestRG1"
  $Location = "East US"
  $GWName = "VNet1GW"
  $GWIPName = "VNet1GWIP"
  $RSAddress = "10.51.0.15"

# Create a resource group
New-AzResourceGroup -Name $RG -Location $Location
# Create a virtual network
$virtualNetwork = New-AzVirtualNetwork `
  -ResourceGroupName $RG `
  -Location $Location `
  -Name $VNetName `
  -AddressPrefix $VNetPrefix1
# Create a subnet configuration
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name $FESubName `
  -AddressPrefix $FESubPrefix `
  -VirtualNetwork $virtualNetwork
# Set the subnet configuration for the virtual network
$virtualNetwork | Set-AzVirtualNetwork
# Add a gateway subnet
$vnet = Get-AzVirtualNetwork -ResourceGroupName $RG -Name $VNetName
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix $GWSubPrefix -VirtualNetwork $vnet
# Set the subnet configuration for the virtual network
$vnet | Set-AzVirtualNetwork
# Request a public IP address
$gwpip= New-AzPublicIpAddress -Name $GWIPName -ResourceGroupName $RG -Location $Location `
 -AllocationMethod Dynamic
# Create the gateway IP address configuration
$vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id
# Create the VPN gateway
New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG `
 -Location $Location -IpConfigurations $gwipconfig -GatewayType Vpn `
 -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientProtocol "IKEv2"
# Create a secure string for the RADIUS secret
$Secure_Secret=Read-Host -AsSecureString -Prompt "RadiusSecret"

# Add the VPN client address pool and the RADIUS server information
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName $RG -Name $GWName
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway `
 -VpnClientAddressPool $VPNClientAddressPool -VpnClientProtocol @( "SSTP", "IkeV2" ) `
 -RadiusServerAddress $RSAddress -RadiusServerSecret $Secure_Secret

Membersihkan sumber daya

Ketika Anda tidak lagi memerlukan sumber daya yang sudah Anda buat, gunakan perintah Remove-AzResourceGroup untuk menghapus grup sumber daya tersebut. Ini akan menghapus grup sumber daya dan semua sumber daya yang ada di dalamnya.

Remove-AzResourceGroup -Name TestRG1

Penjelasan skrip

Skrip ini menggunakan perintah berikut untuk membuat penyebaran. Setiap item dalam tabel menautkan dokumentasi spesifik perintah.

Perintah Catatan
Add-AzVirtualNetworkSubnetConfig Menambahkan konfigurasi subnet. Konfigurasi ini digunakan dengan proses pembuatan jaringan virtual.
Pulihkan-AzSqlDatabase Mendapatkan detail jaringan virtual.
Get-AzVirtualNetworkGateway Mendapatkan detail gateway jaringan virtual.
Get-AzVirtualNetworkSubnetConfig Mendapatkan detail konfigurasi subnet jaringan virtual.
New-AzResourceGroup Membuat grup sumber daya tempat semua sumber daya disimpan.
New-AzVirtualNetworkSubnetConfig Membuat konfigurasi subnet. Konfigurasi ini digunakan dengan proses pembuatan jaringan virtual.
New-AzVirtualNetwork Membuat jaringan virtual.
New-AzPublicIpAddress Membuat alamat IP publik.
Baru-KonfigIpGatewayJaringanVirtualAz Membuat konfigurasi ip gateway baru.
Baru-GatewayJaringanVirtualAz Membuat gateway VPN.
Remove-AzResourceGroup Menghapus grup sumber daya dan semua sumber daya yang ada di dalamnya.
Set-AzVirtualNetwork Menetapkan konfigurasi subnet untuk jaringan virtual.
Set-AzVirtualNetworkGateway Menetapkan konfigurasi untuk gateway VPN.

Langkah berikutnya

Untuk informasi selengkapnya tentang modul Azure PowerShell, lihat dokumentasi Azure PowerShell.