az network vpn-connection

Gerir ligações VPN.

Para mais informações sobre as ligações site-to-site, visite https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli . Para mais informações sobre as ligações Vnet-to-Vnet, visite https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli .

Comandos

az network vpn-connection create

Criar uma ligação VPN.

az network vpn-connection delete

Elimine uma ligação VPN.

az network vpn-connection ipsec-policy

Gerir as políticas IPSec de ligação VPN.

az network vpn-connection ipsec-policy add

Adicione uma política IPSec de ligação VPN.

az network vpn-connection ipsec-policy clear

Elimine todas as políticas do IPsec numa ligação VPN.

az network vpn-connection ipsec-policy list

Listar as políticas IPSec associadas a uma ligação VPN.

az network vpn-connection list

Lista todas as ligações VPN.

az network vpn-connection list-ike-sas

Listar associações de segurança IKE para uma ligação VPN.

az network vpn-connection packet-capture

Gerencie a captura de pacotes numa ligação VPN.

az network vpn-connection packet-capture start

Inicie a captura de pacotes numa ligação VPN.

az network vpn-connection packet-capture stop

Pare a captura de pacotes numa ligação VPN.

az network vpn-connection shared-key

Gerir as chaves partilhadas da VPN.

az network vpn-connection shared-key reset

Reinicie uma chave partilhada de ligação VPN.

az network vpn-connection shared-key show

Recupere uma chave partilhada de ligação VPN.

az network vpn-connection shared-key update

Atualize uma chave partilhada de ligação VPN.

az network vpn-connection show

Obtenha os detalhes de uma ligação VPN.

az network vpn-connection show-device-config-script

Obtenha uma representação de formato XML para script de configuração do dispositivo de ligação VPN.

az network vpn-connection update

Atualize uma ligação VPN.

az network vpn-connection create

Criar uma ligação VPN.

O Gateway VPN e o Gateway de Rede Local devem ser a provisionados antes de criar a ligação entre eles.

az network vpn-connection create --name
                                 --resource-group
                                 --vnet-gateway1
                                 [--authorization-key]
                                 [--egress-nat-rule]
                                 [--enable-bgp]
                                 [--express-route-circuit2]
                                 [--express-route-gateway-bypass {false, true}]
                                 [--ingress-nat-rule]
                                 [--local-gateway2]
                                 [--location]
                                 [--routing-weight]
                                 [--shared-key]
                                 [--subscription]
                                 [--tags]
                                 [--use-policy-based-traffic-selectors {false, true}]
                                 [--validate]
                                 [--vnet-gateway2]

Exemplos

Crie uma ligação site-a-local entre uma rede virtual Azure e um portal de rede local no local.

az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123

Crie uma ligação VPN com -ingress-nat-rule.

az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/nat

Criar uma ligação VPN. (autogerado)

az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW

Criar uma ligação VPN. (autogerado)

az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway

Parâmetros Obrigatórios

--name -n

Nome de ligação.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--vnet-gateway1

Nome ou identificação do gateway de rede virtual de origem.

Parâmetros Opcionais

--authorization-key

A chave de autorização para a ligação VPN.

--egress-nat-rule

Lista de saídas NatRules.

--enable-bgp

Ativar o BGP para esta ligação VPN.

--express-route-circuit2

Nome ou ID do destino ExpressRoute para ligar-se a uma ligação 'ExpressRoute'.

--express-route-gateway-bypass

Bypass ExpressRoute gateway para encaminhamento de dados.

valores aceites: false, true
--ingress-nat-rule

Lista de ingresss NatRules.

--local-gateway2

Nome ou ID da porta de entrada de rede local de destino para ligar a uma ligação IPSec.

--location -l

Localização. Valores de: az account list-locations . Pode configurar a localização padrão utilizando az configure --defaults location=<location> .

--routing-weight

Peso de encaminhamento de ligação.

valor predefinido: 10
--shared-key

Chave IPSec partilhada.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--tags

Etiquetas separadas pelo espaço: chave[=valor] [chave[=valor] ...]. Utilize "" para limpar as etiquetas existentes.

--use-policy-based-traffic-selectors

Ativar os seletores de tráfego baseados em políticas.

valores aceites: false, true
--validate

Mostrar e validar o modelo ARM, mas não criar quaisquer recursos.

--vnet-gateway2

Nome ou ID da porta de entrada de rede virtual de destino para ligar-se à utilização de uma ligação 'Vnet2Vnet'.

az network vpn-connection delete

Elimine uma ligação VPN.

az network vpn-connection delete [--ids]
                                 [--name]
                                 [--resource-group]
                                 [--subscription]

Exemplos

Elimine uma ligação VPN.

az network vpn-connection delete -g MyResourceGroup -n MyConnection

Parâmetros Opcionais

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome de ligação.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network vpn-connection list

Lista todas as ligações VPN.

az network vpn-connection list --resource-group
                               [--query-examples]
                               [--subscription]
                               [--vnet-gateway]

Exemplos

Listar todas as ligações VPN num grupo de recursos.

az network vpn-connection list -g MyResourceGroup

Lista todas as ligações VPN num gateway de rede virtual.

az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGateway

Parâmetros Obrigatórios

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

Parâmetros Opcionais

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vnet-gateway

Nome do portal VNet.

az network vpn-connection list-ike-sas

Listar associações de segurança IKE para uma ligação VPN.

az network vpn-connection list-ike-sas [--ids]
                                       [--name]
                                       [--resource-group]
                                       [--subscription]

Exemplos

Listar associações de segurança IKE para uma ligação VPN.

az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnection

Parâmetros Opcionais

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome de ligação.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network vpn-connection show

Obtenha os detalhes de uma ligação VPN.

az network vpn-connection show [--ids]
                               [--name]
                               [--query-examples]
                               [--resource-group]
                               [--subscription]

Exemplos

Veja os detalhes de uma ligação VPN.

az network vpn-connection show -g MyResourceGroup -n MyConnection

Parâmetros Opcionais

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome de ligação.

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network vpn-connection show-device-config-script

Obtenha uma representação de formato XML para script de configuração do dispositivo de ligação VPN.

az network vpn-connection show-device-config-script --device-family
                                                    --firmware-version
                                                    --vendor
                                                    [--ids]
                                                    [--name]
                                                    [--resource-group]
                                                    [--subscription]

Exemplos

Obtenha uma representação de formato XML para script de configuração do dispositivo de ligação VPN.

az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x--IKEv2+BGP"

Parâmetros Obrigatórios

--device-family

A família do dispositivo para o dispositivo VPN.

--firmware-version

A versão firmware para o dispositivo VPN.

--vendor

O fornecedor do dispositivo VPN.

Parâmetros Opcionais

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome de ligação.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az network vpn-connection update

Atualize uma ligação VPN.

az network vpn-connection update [--add]
                                 [--enable-bgp {false, true}]
                                 [--express-route-gateway-bypass {false, true}]
                                 [--force-string]
                                 [--ids]
                                 [--name]
                                 [--remove]
                                 [--resource-group]
                                 [--routing-weight]
                                 [--set]
                                 [--shared-key]
                                 [--subscription]
                                 [--tags]
                                 [--use-policy-based-traffic-selectors {false, true}]

Exemplos

Adicione BGP a uma ligação existente.

az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp True

Atualize uma ligação VPN. (autogerado)

az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors true

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor chave. Exemplo: --adicionar propriedade.listProperty <chave=valor, string ou> de cadeia JSON.

--enable-bgp

Ativar o BGP (Protocolo border gateway).

valores aceites: false, true
--express-route-gateway-bypass

Bypass ExpressRoute gateway para encaminhamento de dados.

valores aceites: false, true
--force-string

Ao utilizar 'set' ou 'add', preserve as cordas literais em vez de tentar converter-se em JSON.

--ids

Um ou mais IDs de recursos (delimitados pelo espaço). Deve ser um ID completo de recursos contendo todas as informações dos argumentos de "Identificação de Recursos". Deve fornecer ou ids ou outros argumentos de "Identificação de Recursos".

--name -n

Nome de ligação.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remover propriedade.list OR --remover propriedadeToRemove.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--routing-weight

Peso de encaminhamento de ligação.

--set

Atualize um objeto especificando um caminho de propriedade e valor a definir. Exemplo: --set property1.property2=.

--shared-key

Chave IPSec partilhada.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--tags

Etiquetas separadas pelo espaço: chave[=valor] [chave[=valor] ...]. Utilize "" para limpar as etiquetas existentes.

--use-policy-based-traffic-selectors

Ativar os seletores de tráfego baseados em políticas.

valores aceites: false, true