az network vpn-connection
Управление VPN-подключениями.
Дополнительные сведения о подключениях типа "сеть — сеть" см. в статье https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Дополнительные сведения о подключениях между виртуальными сетями см. в статье https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network vpn-connection create |
Создайте VPN-подключение. |
Основные сведения | Общедоступная версия |
| az network vpn-connection delete |
Удаление VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection ipsec-policy |
Управление политиками IPSec VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection ipsec-policy add |
Добавьте политику IPSec VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection ipsec-policy clear |
Удалите все политики IPsec в VPN-подключении. |
Основные сведения | Общедоступная версия |
| az network vpn-connection ipsec-policy list |
Вывод списка политик IPSec, связанных с VPN-подключением. |
Основные сведения | Общедоступная версия |
| az network vpn-connection ipsec-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
| az network vpn-connection list |
Список всех VPN-подключений. |
Основные сведения | Общедоступная версия |
| az network vpn-connection list-ike-sas |
Вывод списка связей безопасности IKE для VPN-подключения. |
Основные сведения | Предварительная версия |
| az network vpn-connection packet-capture |
Управление записью пакетов в VPN-подключении. |
Основные сведения | Общедоступная версия |
| az network vpn-connection packet-capture start |
Запуск записи пакетов в VPN-подключении. |
Основные сведения | Общедоступная версия |
| az network vpn-connection packet-capture stop |
Остановите запись пакетов в VPN-подключении. |
Основные сведения | Предварительная версия |
| az network vpn-connection packet-capture wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
| az network vpn-connection shared-key |
Управление общими ключами VPN. |
Основные сведения | Общедоступная версия |
| az network vpn-connection shared-key reset |
Сброс общего ключа VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection shared-key show |
Получение общего ключа VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection shared-key update |
Обновите общий ключ VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection show |
Получение сведений о VPN-подключении. |
Основные сведения | Общедоступная версия |
| az network vpn-connection show-device-config-script |
Получение представления формата XML для скрипта конфигурации устройства VPN-подключения. |
Основные сведения | Предварительная версия |
| az network vpn-connection update |
Обновление VPN-подключения. |
Основные сведения | Общедоступная версия |
| az network vpn-connection wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
az network vpn-connection create
Создайте VPN-подключение.
Перед созданием соединения между ними необходимо подготовить VPN-шлюз и шлюз локальной сети.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Примеры
Создайте подключение типа "сеть — сеть" между виртуальной сетью Azure и локальным шлюзом локальной сети.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Создайте VPN-подключение с помощью правила --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natСоздайте VPN-подключение. (автоматическое создание)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWСоздайте VPN-подключение. (автоматическое создание)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayОбязательные параметры
имя Подключение ion.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор шлюза исходной виртуальной сети.
Необязательные параметры
Ключ авторизации для VPN-подключения.
Список исходящих данных NatRules.
Включите BGP для этого VPN-подключения.
Имя или идентификатор целевого ExpressRoute для подключения с помощью подключения ExpressRoute.
Обход шлюза ExpressRoute для пересылки данных.
Список входящего трафика NatRules.
Имя или идентификатор шлюза локальной сети назначения для подключения к подключению с помощью подключения IPSec.
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Подключение вес маршрутизации.
Общий ключ IPSec.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Включите селекторы трафика на основе политик.
Отображение и проверка шаблона ARM, но не создавайте ресурсы.
Имя или идентификатор шлюза конечной виртуальной сети для подключения к подключению с помощью подключения "Vnet2Vnet".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection delete
Удаление VPN-подключения.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Примеры
Удаление VPN-подключения.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionНеобязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя Подключение ion.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection list
Список всех VPN-подключений.
az network vpn-connection list --resource-group
[--vnet-gateway]Примеры
Список всех VPN-подключений в группе ресурсов.
az network vpn-connection list -g MyResourceGroupСписок всех VPN-подключений в шлюзе виртуальной сети.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayОбязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Имя шлюза виртуальной сети.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection list-ike-sas
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Вывод списка связей безопасности IKE для VPN-подключения.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Примеры
Вывод списка связей безопасности IKE для VPN-подключения.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionНеобязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя Подключение ion.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection show
Получение сведений о VPN-подключении.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Просмотр сведений о VPN-подключении.
az network vpn-connection show -g MyResourceGroup -n MyConnectionНеобязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя Подключение ion.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection show-device-config-script
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Получение представления формата XML для скрипта конфигурации устройства VPN-подключения.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Получение представления формата XML для скрипта конфигурации устройства VPN-подключения.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Обязательные параметры
Семейство устройств для vpn-устройства.
Версия встроенного ПО для vpn-устройства.
Поставщик vpn-устройства.
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя Подключение ion.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection update
Обновление VPN-подключения.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Примеры
Добавьте BGP в существующее подключение.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueОбновление VPN-подключения.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueНеобязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.
Включите BGP (протокол пограничного шлюза).
Обход шлюза ExpressRoute для пересылки данных.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя Подключение ion.
Не ожидать завершения длительной операции.
Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Подключение вес маршрутизации.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.
Общий ключ IPSec.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включите селекторы трафика на основе политик.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Интервал опроса в секундах.
имя Подключение ion.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
