az network vpn-connection
Správa připojení VPN
Další informace o připojeních typu site-to-site naleznete v tématu https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Další informace o připojeních typu Vnet-to-VNet naleznete v tématu https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network vpn-connection create |
Vytvořte připojení VPN. |
Základ | GA |
| az network vpn-connection delete |
Odstraňte připojení VPN. |
Základ | GA |
| az network vpn-connection ipsec-policy |
Správa zásad IPSec připojení VPN |
Základ | GA |
| az network vpn-connection ipsec-policy add |
Přidejte zásadu IPSec připojení VPN. |
Základ | GA |
| az network vpn-connection ipsec-policy clear |
Odstraňte všechny zásady protokolu IPsec v připojení VPN. |
Základ | GA |
| az network vpn-connection ipsec-policy list |
Výpis zásad PROTOKOLU IPSec přidružených k připojení VPN |
Základ | GA |
| az network vpn-connection ipsec-policy wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
| az network vpn-connection list |
Vypíše všechna připojení VPN. |
Základ | GA |
| az network vpn-connection list-ike-sas |
Zobrazení seznamu přidružení zabezpečení protokolu IKE pro připojení VPN |
Základ | Preview |
| az network vpn-connection packet-capture |
Správa zachytávání paketů u připojení VPN |
Základ | GA |
| az network vpn-connection packet-capture start |
Spusťte zachytávání paketů u připojení VPN. |
Základ | GA |
| az network vpn-connection packet-capture stop |
Zastavte zachytávání paketů u připojení VPN. |
Základ | Preview |
| az network vpn-connection packet-capture wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
| az network vpn-connection shared-key |
Správa sdílených klíčů VPN |
Základ | GA |
| az network vpn-connection shared-key reset |
Resetujte sdílený klíč připojení VPN. |
Základ | GA |
| az network vpn-connection shared-key show |
Načtěte sdílený klíč připojení VPN. |
Základ | GA |
| az network vpn-connection shared-key update |
Aktualizujte sdílený klíč připojení VPN. |
Základ | GA |
| az network vpn-connection show |
Získejte podrobnosti o připojení VPN. |
Základ | GA |
| az network vpn-connection show-device-config-script |
Získejte reprezentaci formátu XML pro konfigurační skript zařízení připojení VPN. |
Základ | Preview |
| az network vpn-connection update |
Aktualizujte připojení VPN. |
Základ | GA |
| az network vpn-connection wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az network vpn-connection create
Vytvořte připojení VPN.
Před vytvořením připojení mezi nimi musí být zřízena brána VPN Gateway a brána místní sítě.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Příklady
Vytvořte připojení typu site-to-site mezi virtuální sítí Azure a místní bránou místní sítě.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Vytvořte připojení VPN s pravidlem --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natVytvořte připojení VPN. (automaticky vygenerováno)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWVytvořte připojení VPN. (automaticky vygenerováno)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayPovinné parametry
Připojení ion name.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID brány zdrojové virtuální sítě
Volitelné parametry
Autorizační klíč pro připojení VPN.
Seznam výchozích hodnot NatRules
Pro toto připojení VPN povolte protokol BGP.
Název nebo ID cílového ExpressRoute pro připojení pomocí připojení ExpressRoute.
Obejít bránu ExpressRoute pro předávání dat
Seznam příchozích dat – NatRules
Název nebo ID cílové brány místní sítě pro připojení pomocí připojení IPSec.
Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Připojení hmotnosti směrování.
Sdílený klíč IPSec.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Povolte selektory provozu založené na zásadách.
Zobrazte a ověřte šablonu ARM, ale nevytvrzujte žádné prostředky.
Název nebo ID cílové brány virtuální sítě pro připojení pomocí připojení Vnet2Vnet.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection delete
Odstraňte připojení VPN.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Příklady
Odstraňte připojení VPN.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Připojení ion name.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection list
Vypíše všechna připojení VPN.
az network vpn-connection list --resource-group
[--vnet-gateway]Příklady
Vypište všechna připojení VPN ve skupině prostředků.
az network vpn-connection list -g MyResourceGroupVypište všechna připojení VPN v bráně virtuální sítě.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayPovinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Název brány virtuální sítě
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection list-ike-sas
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazení seznamu přidružení zabezpečení protokolu IKE pro připojení VPN
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Příklady
Zobrazení seznamu přidružení zabezpečení protokolu IKE pro připojení VPN
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Připojení ion name.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection show
Získejte podrobnosti o připojení VPN.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Příklady
Prohlédněte si podrobnosti o připojení VPN.
az network vpn-connection show -g MyResourceGroup -n MyConnectionVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Připojení ion name.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection show-device-config-script
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Získejte reprezentaci formátu XML pro konfigurační skript zařízení připojení VPN.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Příklady
Získejte reprezentaci formátu XML pro konfigurační skript zařízení připojení VPN.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Povinné parametry
Řada zařízení pro zařízení VPN.
Verze firmwaru pro zařízení VPN.
Dodavatel zařízení VPN.
Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Připojení ion name.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection update
Aktualizujte připojení VPN.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Příklady
Přidejte protokol BGP k existujícímu připojení.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueAktualizujte připojení VPN.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueVolitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Povolte protokol BGP (Border Gateway Protocol).
Obejít bránu ExpressRoute pro předávání dat
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Připojení ion name.
Nečekejte na dokončení dlouhotrvající operace.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Připojení hmotnosti směrování.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Sdílený klíč IPSec.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "". Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte selektory provozu založené na zásadách.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network vpn-connection wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Připojení ion name.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
