az network vpn-connection
Verwalten von VPN-Verbindungen
Weitere Informationen zu Standort-zu-Standort-Verbindungen finden Sie unter https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Weitere Informationen zu Vnet-zu-Vnet-Verbindungen finden Sie unter https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Befehle
| az network vpn-connection create |
Erstellen Sie eine VPN-Verbindung. |
| az network vpn-connection delete |
Löschen einer VPN-Verbindung. |
| az network vpn-connection ipsec-policy |
Verwalten von IPSec-Richtlinien für VPN-Verbindungen. |
| az network vpn-connection ipsec-policy add |
Fügen Sie eine IPSec-Richtlinie für vpn-Verbindungen hinzu. |
| az network vpn-connection ipsec-policy clear |
Löschen Sie alle IPsec-Richtlinien für eine VPN-Verbindung. |
| az network vpn-connection ipsec-policy list |
Listet IPSec-Richtlinien auf, die einer VPN-Verbindung zugeordnet sind. |
| az network vpn-connection list |
Listet alle VPN-Verbindungen auf. |
| az network vpn-connection list-ike-sas |
Listet IKE-Sicherheitszuordnungen für eine VPN-Verbindung auf. |
| az network vpn-connection packet-capture |
Verwalten der Paketaufnahme in einer VPN-Verbindung. |
| az network vpn-connection packet-capture start |
Starten Sie die Paketaufnahme in einer VPN-Verbindung. |
| az network vpn-connection packet-capture stop |
Beenden sie die Paketaufnahme in einer VPN-Verbindung. |
| az network vpn-connection packet-capture wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung der VPN-Verbindungspaketaufnahme erfüllt ist. |
| az network vpn-connection shared-key |
Verwalten von freigegebenen VPN-Schlüsseln |
| az network vpn-connection shared-key reset |
Setzen Sie einen freigegebenen VPN-Verbindungsschlüssel zurück. |
| az network vpn-connection shared-key show |
Abrufen eines freigegebenen VPN-Verbindungsschlüssels. |
| az network vpn-connection shared-key update |
Aktualisieren sie einen freigegebenen VPN-Verbindungsschlüssel. |
| az network vpn-connection show |
Rufen Sie die Details einer VPN-Verbindung ab. |
| az network vpn-connection show-device-config-script |
Rufen Sie eine XML-Formatdarstellung für das Konfigurationsskript für VPN-Verbindungsgeräte ab. |
| az network vpn-connection update |
Aktualisieren einer VPN-Verbindung. |
az network vpn-connection create
Erstellen Sie eine VPN-Verbindung.
Das VPN Gateway- und lokale Netzwerkgateway muss bereitgestellt werden, bevor die Verbindung zwischen ihnen erstellt wird.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Beispiele
Erstellen Sie eine Standort-zu-Standort-Verbindung zwischen einem virtuellen Azure-Netzwerk und einem lokalen Netzwerkgateway.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Erstellen Sie eine VPN-Verbindung mit --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natErstellen Sie eine VPN-Verbindung. (automatisch generiert)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWErstellen Sie eine VPN-Verbindung. (automatisch generiert)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayErforderliche Parameter
Der Name der Verbindung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Name oder ID des virtuellen Quellnetzwerkgateways.
Optionale Parameter
Der Autorisierungsschlüssel für die VPN-Verbindung.
Liste des Ausstiegs NatRules.
Aktivieren Sie BGP für diese VPN-Verbindung.
Name oder ID des Ziels ExpressRoute, um eine Verbindung mit einer "ExpressRoute"-Verbindung herzustellen.
Umgehen des ExpressRoute-Gateways für die Datenweiterleitung.
Liste der Ingress NatRules.
Name oder ID des lokalen Zielnetzwerkgateways, mit dem eine Verbindung mit einer "IPSec"-Verbindung hergestellt werden soll.
Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
Verbindungsweiterleitungsgewicht.
Freigegebener IPSec-Schlüssel.
Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Aktivieren sie richtlinienbasierte Datenverkehrsauswahlen.
Anzeigen und Überprüfen der ARM-Vorlage, erstellen jedoch keine Ressourcen.
Name oder ID des Virtuellen Zielnetzwerkgateways, mit dem eine Verbindung mit einer Verbindung mit einem "Vnet2Vnet" hergestellt werden soll.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-connection delete
Löschen einer VPN-Verbindung.
az network vpn-connection delete [--ids]
[--name]
[--resource-group]Beispiele
Löschen einer VPN-Verbindung.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name der Verbindung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-connection list
Listet alle VPN-Verbindungen auf.
az network vpn-connection list --resource-group
[--vnet-gateway]Beispiele
Alle VPN-Verbindungen in einer Ressourcengruppe auflisten.
az network vpn-connection list -g MyResourceGroupListet alle VPN-Verbindungen in einem virtuellen Netzwerkgateway auf.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayErforderliche Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Name des VNet-Gateways.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-connection list-ike-sas
Listet IKE-Sicherheitszuordnungen für eine VPN-Verbindung auf.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--resource-group]Beispiele
Listet IKE-Sicherheitszuordnungen für eine VPN-Verbindung auf.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name der Verbindung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-connection show
Rufen Sie die Details einer VPN-Verbindung ab.
az network vpn-connection show [--ids]
[--name]
[--resource-group]Beispiele
Zeigen Sie die Details einer VPN-Verbindung an.
az network vpn-connection show -g MyResourceGroup -n MyConnectionOptionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name der Verbindung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-connection show-device-config-script
Rufen Sie eine XML-Formatdarstellung für das Konfigurationsskript für VPN-Verbindungsgeräte ab.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]Beispiele
Rufen Sie eine XML-Formatdarstellung für das Konfigurationsskript für VPN-Verbindungsgeräte ab.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x--IKEv2+BGP"Erforderliche Parameter
Die Gerätefamilie für das VPN-Gerät.
Die Firmwareversion für das VPN-Gerät.
Der Anbieter für das VPN-Gerät.
Optionale Parameter
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name der Verbindung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-connection update
Aktualisieren einer VPN-Verbindung.
az network vpn-connection update [--add]
[--enable-bgp {false, true}]
[--express-route-gateway-bypass {false, true}]
[--force-string]
[--ids]
[--name]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]Beispiele
Fügen Sie BGP zu einer vorhandenen Verbindung hinzu.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueAktualisieren einer VPN-Verbindung. (automatisch generiert)
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueOptionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
BGP aktivieren (Border Gateway Protocol).
Umgehen des ExpressRoute-Gateways für die Datenweiterleitung.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte eine vollständige Ressourcen-ID sein, die alle Informationen von Argumenten der Ressource-ID enthält. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Der Name der Verbindung.
Entfernen einer Eigenschaft oder eines Elements aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Verbindungsweiterleitungsgewicht.
Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftspfad und einen festzulegenden Wert angeben. Beispiel: --set property1.property2=.
Freigegebener IPSec-Schlüssel.
Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Aktivieren sie richtlinienbasierte Datenverkehrsauswahlen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für