az network vpn-connection

Zarządzanie połączeniami sieci VPN.

Aby uzyskać więcej informacji na temat połączeń typu lokacja-lokacja, odwiedź stronę https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Aby uzyskać więcej informacji na temat połączeń między sieciami wirtualnymi, odwiedź stronę https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.

Polecenia

az network vpn-connection create	Utwórz połączenie sieci VPN.
az network vpn-connection delete	Usuń połączenie sieci VPN.
az network vpn-connection ipsec-policy	Zarządzanie zasadami PROTOKOŁU IPSec połączenia sieci VPN.
az network vpn-connection ipsec-policy add	Dodaj zasady IPSec połączenia sieci VPN.
az network vpn-connection ipsec-policy clear	Usuń wszystkie zasady protokołu IPsec w połączeniu sieci VPN.
az network vpn-connection ipsec-policy list	Wyświetl listę zasad PROTOKOŁU IPSec skojarzonych z połączeniem sieci VPN.
az network vpn-connection list	Wyświetl listę wszystkich połączeń sieci VPN.
az network vpn-connection list-ike-sas	Wyświetl listę skojarzeń zabezpieczeń protokołu IKE dla połączenia sieci VPN.
az network vpn-connection packet-capture	Zarządzanie przechwytywaniem pakietów w połączeniu sieci VPN.
az network vpn-connection packet-capture start	Rozpocznij przechwytywanie pakietów w połączeniu sieci VPN.
az network vpn-connection packet-capture stop	Zatrzymaj przechwytywanie pakietów w połączeniu sieci VPN.
az network vpn-connection packet-capture wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku przechwycenia pakietu połączenia sieci VPN.
az network vpn-connection shared-key	Zarządzanie kluczami udostępnionymi sieci VPN.
az network vpn-connection shared-key reset	Zresetuj klucz współużytkowany połączenia sieci VPN.
az network vpn-connection shared-key show	Pobieranie klucza współużytkowanego połączenia sieci VPN.
az network vpn-connection shared-key update	Aktualizowanie klucza współużytkowanego połączenia sieci VPN.
az network vpn-connection show	Uzyskaj szczegółowe informacje o połączeniu sieci VPN.
az network vpn-connection show-device-config-script	Pobierz reprezentację formatu XML dla skryptu konfiguracji urządzenia połączenia sieci VPN.
az network vpn-connection update	Aktualizowanie połączenia sieci VPN.

az network vpn-connection create

Utwórz połączenie sieci VPN.

Przed utworzeniem połączenia między nimi należy aprowizować VPN Gateway i bramę sieci lokalnej.

az network vpn-connection create --name
                                 --resource-group
                                 --vnet-gateway1
                                 [--authorization-key]
                                 [--egress-nat-rule]
                                 [--enable-bgp]
                                 [--express-route-circuit2]
                                 [--express-route-gateway-bypass {false, true}]
                                 [--ingress-nat-rule]
                                 [--local-gateway2]
                                 [--location]
                                 [--routing-weight]
                                 [--shared-key]
                                 [--tags]
                                 [--use-policy-based-traffic-selectors {false, true}]
                                 [--validate]
                                 [--vnet-gateway2]

Przykłady

Utwórz połączenie typu lokacja-lokacja między siecią wirtualną platformy Azure i lokalną bramą sieci lokalnej.

az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123

Utwórz połączenie sieci VPN za pomocą polecenia --ingress-nat-rule.

az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/nat

Utwórz połączenie sieci VPN. (generowane automatycznie)

az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW

Utwórz połączenie sieci VPN. (generowane automatycznie)

az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway

Parametry wymagane

--name -n

Nazwa połączenia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--vnet-gateway1

Nazwa lub identyfikator źródłowej bramy sieci wirtualnej.

Parametry opcjonalne

--authorization-key

Klucz autoryzacji dla połączenia sieci VPN.

--egress-nat-rule

Lista ruchu wychodzącego NatRules.

--enable-bgp

Włącz protokół BGP dla tego połączenia sieci VPN.

--express-route-circuit2

Nazwa lub identyfikator docelowej usługi ExpressRoute, z która ma nawiązać połączenie przy użyciu połączenia usługi ExpressRoute.

--express-route-gateway-bypass

Pomiń bramę usługi ExpressRoute na potrzeby przesyłania dalej danych.

akceptowane wartości: false, true

--ingress-nat-rule

Lista ruchu przychodzącego NatRules.

--local-gateway2

Nazwa lub identyfikator docelowej bramy sieci lokalnej w celu nawiązania połączenia przy użyciu połączenia "IPSec".

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--routing-weight

Waga routingu połączeń.

wartość domyślna: 10

--shared-key

Wspólny klucz IPSec.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--use-policy-based-traffic-selectors

Włącz selektory ruchu oparte na zasadach.

akceptowane wartości: false, true

--validate

Wyświetl i zweryfikuj szablon usługi ARM, ale nie twórz żadnych zasobów.

--vnet-gateway2

Nazwa lub identyfikator docelowej bramy sieci wirtualnej do nawiązania połączenia przy użyciu połączenia "Vnet2Vnet".

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection delete

Usuń połączenie sieci VPN.

az network vpn-connection delete [--ids]
                                 [--name]
                                 [--resource-group]

Przykłady

Usuń połączenie sieci VPN.

az network vpn-connection delete -g MyResourceGroup -n MyConnection

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa połączenia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection list

Wyświetl listę wszystkich połączeń sieci VPN.

az network vpn-connection list --resource-group
                               [--vnet-gateway]

Przykłady

Wyświetl listę wszystkich połączeń sieci VPN w grupie zasobów.

az network vpn-connection list -g MyResourceGroup

Wyświetl listę wszystkich połączeń sieci VPN w bramie sieci wirtualnej.

az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGateway

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--vnet-gateway

Nazwa bramy sieci wirtualnej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection list-ike-sas

Wyświetl listę skojarzeń zabezpieczeń protokołu IKE dla połączenia sieci VPN.

az network vpn-connection list-ike-sas [--ids]
                                       [--name]
                                       [--resource-group]

Przykłady

Wyświetl listę skojarzeń zabezpieczeń protokołu IKE dla połączenia sieci VPN.

az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnection

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa połączenia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection show

Uzyskaj szczegółowe informacje o połączeniu sieci VPN.

az network vpn-connection show [--ids]
                               [--name]
                               [--resource-group]

Przykłady

Wyświetl szczegóły połączenia sieci VPN.

az network vpn-connection show -g MyResourceGroup -n MyConnection

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa połączenia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection show-device-config-script

Pobierz reprezentację formatu XML dla skryptu konfiguracji urządzenia połączenia sieci VPN.

az network vpn-connection show-device-config-script --device-family
                                                    --firmware-version
                                                    --vendor
                                                    [--ids]
                                                    [--name]
                                                    [--resource-group]

Przykłady

Pobierz reprezentację formatu XML dla skryptu konfiguracji urządzenia połączenia sieci VPN.

az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x--IKEv2+BGP"

Parametry wymagane

--device-family

Rodzina urządzeń dla urządzenia sieci VPN.

--firmware-version

Wersja oprogramowania układowego urządzenia sieci VPN.

--vendor

Dostawca urządzenia sieci VPN.

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa połączenia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection update

Aktualizowanie połączenia sieci VPN.

az network vpn-connection update [--add]
                                 [--enable-bgp {false, true}]
                                 [--express-route-gateway-bypass {false, true}]
                                 [--force-string]
                                 [--ids]
                                 [--name]
                                 [--remove]
                                 [--resource-group]
                                 [--routing-weight]
                                 [--set]
                                 [--shared-key]
                                 [--tags]
                                 [--use-policy-based-traffic-selectors {false, true}]

Przykłady

Dodaj protokół BGP do istniejącego połączenia.

az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp True

Aktualizowanie połączenia sieci VPN. (generowane automatycznie)

az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors true

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub JSON string>.

--enable-bgp

Włącz protokół BGP (Border Gateway Protocol).

akceptowane wartości: false, true

--express-route-gateway-bypass

Pomiń bramę usługi ExpressRoute na potrzeby przesyłania dalej danych.

akceptowane wartości: false, true

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować przekonwertować na kod JSON.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacją). Powinien to być kompletny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa połączenia.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--routing-weight

Waga routingu połączeń.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--shared-key

Wspólny klucz IPSec.

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--use-policy-based-traffic-selectors

Włącz selektory ruchu oparte na zasadach.

akceptowane wartości: false, true

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.