az network vpn-connection
VPN-verbindingen beheren.
Ga naar voor meer informatie over site-naar-site-verbindingen. https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli Ga naar voor meer informatie over Vnet-naar-Vnet-verbindingen. https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli
Opdracht
| az network vpn-connection create |
Maak een VPN-verbinding. |
| az network vpn-connection delete |
Verwijder een VPN-verbinding. |
| az network vpn-connection ipsec-policy |
IPSec-beleid voor VPN-verbindingen beheren. |
| az network vpn-connection ipsec-policy add |
Voeg een IPSec-beleid voor vpn-verbindingen toe. |
| az network vpn-connection ipsec-policy clear |
Verwijder alle IPsec-beleidsregels voor een VPN-verbinding. |
| az network vpn-connection ipsec-policy list |
Vermeld IPSec-beleid dat is gekoppeld aan een VPN-verbinding. |
| az network vpn-connection list |
Een lijst met alle VPN-verbindingen. |
| az network vpn-connection list-ike-sas |
Vermeld IKE-beveiligingsverbindingen voor een VPN-verbinding. |
| az network vpn-connection packet-capture |
Pakketopname beheren voor een VPN-verbinding. |
| az network vpn-connection packet-capture start |
Start pakketopname op een VPN-verbinding. |
| az network vpn-connection packet-capture stop |
Stop pakketopname op een VPN-verbinding. |
| az network vpn-connection shared-key |
Gedeelde VPN-sleutels beheren. |
| az network vpn-connection shared-key reset |
Stel een gedeelde sleutel voor een VPN-verbinding opnieuw in. |
| az network vpn-connection shared-key show |
Haal een gedeelde sleutel voor een VPN-verbinding op. |
| az network vpn-connection shared-key update |
Werk een gedeelde sleutel voor een VPN-verbinding bij. |
| az network vpn-connection show |
De details van een VPN-verbinding op te halen. |
| az network vpn-connection show-device-config-script |
Haal een XML-indelingsweergave op voor het configuratiescript voor het VPN-verbindingsapparaat. |
| az network vpn-connection update |
Een VPN-verbinding bijwerken. |
az network vpn-connection create
Maak een VPN-verbinding.
De VPN Gateway en lokale netwerkgateway moeten worden ingericht voordat u de verbinding ertussen maakt.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]
Voorbeelden
Maak een site-naar-site-verbinding tussen een virtueel Azure-netwerk en een on-premises lokale netwerkgateway.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123
Maak een VPN-verbinding met --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/nat
Maak een VPN-verbinding. (automatisch gegenereerd)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
Maak een VPN-verbinding. (automatisch gegenereerd)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway
Vereiste parameters
Verbindingsnaam.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van de gateway van het virtuele bronnetwerk.
Optionele parameters
De autorisatiesleutel voor de VPN-verbinding.
Lijst met egress NatRules.
Schakel BGP in voor deze VPN-verbinding.
Naam of id van de expressroute van de bestemming om verbinding mee te maken met behulp van een ExpressRoute-verbinding.
ExpressRoute-gateway omzeilen voor het doorsturen van gegevens.
Lijst met ingress NatRules.
Naam of id van de lokale netwerkgateway van het doel om verbinding mee te maken met behulp van een IPSec-verbinding.
Locatie. Waarden van: az account list-locations . U kunt de standaardlocatie configureren met az configure --defaults location=<location> behulp van .
Gewicht van verbindingsroutering.
Gedeelde IPSec-sleutel.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Schakel verkeers selectors op basis van beleid in.
De ARM-sjabloon weergeven en valideren, maar geen resources maken.
Naam of id van de gateway van het virtuele doelnetwerk om verbinding mee te maken met behulp van een Vnet2Vnet-verbinding.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vpn-connection delete
Verwijder een VPN-verbinding.
az network vpn-connection delete [--ids]
[--name]
[--resource-group]
[--subscription]
Voorbeelden
Verwijder een VPN-verbinding.
az network vpn-connection delete -g MyResourceGroup -n MyConnection
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Verbindingsnaam.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vpn-connection list
Een lijst met alle VPN-verbindingen.
az network vpn-connection list --resource-group
[--query-examples]
[--subscription]
[--vnet-gateway]
Voorbeelden
Vermeld alle VPN-verbindingen in een resourcegroep.
az network vpn-connection list -g MyResourceGroup
Een lijst met alle VPN-verbindingen in een virtuele netwerkgateway.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGateway
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Naam van de VNet-gateway.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vpn-connection list-ike-sas
Vermeld IKE-beveiligingsverbindingen voor een VPN-verbinding.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--resource-group]
[--subscription]
Voorbeelden
Vermeld IKE-beveiligingsverbindingen voor een VPN-verbinding.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnection
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Verbindingsnaam.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vpn-connection show
De details van een VPN-verbinding op te halen.
az network vpn-connection show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
Bekijk de details van een VPN-verbinding.
az network vpn-connection show -g MyResourceGroup -n MyConnection
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Verbindingsnaam.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vpn-connection show-device-config-script
Haal een XML-indelingsweergave op voor het configuratiescript voor het VPN-verbindingsapparaat.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]
Voorbeelden
Haal een XML-indelingsweergave op voor het configuratiescript voor het VPN-verbindingsapparaat.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x--IKEv2+BGP"
Vereiste parameters
De apparaatfamilie voor het VPN-apparaat.
De firmwareversie voor het VPN-apparaat.
De leverancier voor het VPN-apparaat.
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Verbindingsnaam.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vpn-connection update
Een VPN-verbinding bijwerken.
az network vpn-connection update [--add]
[--enable-bgp {false, true}]
[--express-route-gateway-bypass {false, true}]
[--force-string]
[--ids]
[--name]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
Voorbeelden
Voeg BGP toe aan een bestaande verbinding.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp True
Een VPN-verbinding bijwerken. (automatisch gegenereerd)
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors true
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Schakel BGP (Border Gateway Protocol).
ExpressRoute-gateway omzeilen voor het doorsturen van gegevens.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Verbindingsnaam.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Gewicht van verbindingsroutering.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Gedeelde IPSec-sleutel.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Door spatie gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Schakel verkeers selectors op basis van beleid in.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.