az network vnet-gateway

Verwenden eines Azure-Gateways für virtuelle Netzwerke für sichere, standortübergreifende Konnektivität

Weitere Informationen zu Azure Virtual Network Gateways finden Sie unter https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli.

Befehle

az network vnet-gateway aad

Verwalten der AAD(Azure Active Directory)-Authentifizierung eines Gateways für virtuelle Netzwerke

az network vnet-gateway aad assign

Zuweisen/Aktualisieren der AAD-Authentifizierung (Azure Active Directory) zu einem Gateway für virtuelle Netzwerke

az network vnet-gateway aad remove

Entfernen Sie die AAD(Azure Active Directory)-Authentifizierung von einem Gateway für virtuelle Netzwerke.

az network vnet-gateway aad show

Anzeigen der AAD(Azure Active Directory)-Authentifizierung eines Gateways für virtuelle Netzwerke.

az network vnet-gateway aad wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway create

Erstellen Sie ein Gateway für das virtuelle Netzwerk.

az network vnet-gateway delete

Löschen sie ein Gateway für virtuelle Netzwerke.

az network vnet-gateway disconnect-vpn-connections

Trennen Sie vpn-Verbindungen des Gateways für virtuelle Netzwerke.

az network vnet-gateway ipsec-policy

Verwalten von IPSec-Richtlinien für virtuelle Netzwerkgateways.

az network vnet-gateway ipsec-policy add

Fügen Sie eine IPSec-Richtlinie des Gateways für virtuelle Netzwerke hinzu.

az network vnet-gateway ipsec-policy clear

Löschen Sie alle IPsec-Richtlinien auf einem Gateway für virtuelle Netzwerke.

az network vnet-gateway ipsec-policy list

Listet IPSec-Richtlinien auf, die einem Gateway für virtuelle Netzwerke zugeordnet sind.

az network vnet-gateway ipsec-policy wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway list

Auflisten von Gateways für virtuelle Netzwerke

az network vnet-gateway list-advertised-routes

Listet die Routen eines Gateways für virtuelle Netzwerke auf, das dem angegebenen Peer angekündigt wurde.

az network vnet-gateway list-bgp-peer-status

Rufen Sie den Status von BGP-Peers ab.

az network vnet-gateway list-learned-routes

Dieser Vorgang ruft eine Liste der Routen ab, die das Gateway des virtuellen Netzwerks gelernt hat, einschließlich routen, die von BGP-Peers gelernt wurden.

az network vnet-gateway nat-rule

Verwalten der NAT-Regel in einem Gateway für virtuelle Netzwerke

az network vnet-gateway nat-rule add

Fügen Sie nat-Regel in einem Gateway für virtuelle Netzwerke hinzu.

az network vnet-gateway nat-rule list

Nat-Regel für ein Gateway für virtuelle Netzwerke auflisten.

az network vnet-gateway nat-rule remove

Entfernen sie die NAT-Regel aus einem Gateway für virtuelle Netzwerke.

az network vnet-gateway nat-rule wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway packet-capture

Verwalten der Paketerfassung auf einem Gateway für virtuelle Netzwerke

az network vnet-gateway packet-capture start

Starten Sie die Paketerfassung auf einem Gateway für virtuelle Netzwerke.

az network vnet-gateway packet-capture stop

Beenden sie die Paketerfassung auf einem Gateway für virtuelle Netzwerke.

az network vnet-gateway packet-capture wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway reset

Setzen Sie ein Gateway für virtuelle Netzwerke zurück.

az network vnet-gateway revoked-cert

Verwalten von widerrufenen Zertifikaten in einem Gateway für virtuelle Netzwerke Verhindern Sie, dass Computer, die dieses Zertifikat verwenden, über dieses Gateway auf Azure zugreifen.

az network vnet-gateway revoked-cert create

Widerrufen eines Zertifikats.

az network vnet-gateway revoked-cert delete

Löschen Sie ein gesperrtes Zertifikat.

az network vnet-gateway revoked-cert wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway root-cert

Verwalten von Stammzertifikaten eines Gateways für virtuelle Netzwerke

az network vnet-gateway root-cert create

Laden Sie ein Stammzertifikat hoch.

az network vnet-gateway root-cert delete

Löschen Sie ein Stammzertifikat.

az network vnet-gateway root-cert wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway show

Rufen Sie die Details eines Gateways für virtuelle Netzwerke ab.

az network vnet-gateway show-supported-devices

Ruft eine XML-Formatdarstellung für unterstützte VPN-Geräte ab.

az network vnet-gateway update

Aktualisieren eines Gateways für virtuelle Netzwerke

az network vnet-gateway vpn-client

Laden Sie eine VPN-Clientkonfiguration herunter, die für die Verbindung mit Azure über Point-to-Site erforderlich ist.

az network vnet-gateway vpn-client generate

Generieren sie die VPN-Clientkonfiguration.

az network vnet-gateway vpn-client ipsec-policy

Verwalten Sie die VPN-Clientverbindung ipsec-policy für die P2S-Clientverbindung des Gateways für virtuelle Netzwerke.

az network vnet-gateway vpn-client ipsec-policy set

Legen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des Gateways für virtuelle Netzwerke fest.

az network vnet-gateway vpn-client ipsec-policy show

Rufen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des Gateways für virtuelle Netzwerke ab.

az network vnet-gateway vpn-client ipsec-policy wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway vpn-client show-health

Rufen Sie die Details zur Verbindungsintegrität des VPN-Clients pro P2S-Clientverbindung des Gateways für virtuelle Netzwerke ab.

az network vnet-gateway vpn-client show-url

Rufen Sie eine vorab generierte VPN-Clientkonfiguration ab.

az network vnet-gateway wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway create

Erstellen Sie ein Gateway für das virtuelle Netzwerk.

az network vnet-gateway create --name
                               --resource-group
                               --vnet
                               [--aad-audience]
                               [--aad-issuer]
                               [--aad-tenant]
                               [--address-prefix]
                               [--asn]
                               [--bgp-peering-address]
                               [--client-protocol]
                               [--custom-routes]
                               [--edge-zone]
                               [--edge-zone-vnet-id]
                               [--gateway-default-site]
                               [--gateway-type {ExpressRoute, LocalGateway, Vpn}]
                               [--location]
                               [--nat-rule]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--peer-weight]
                               [--public-ip-address]
                               [--radius-secret]
                               [--radius-server]
                               [--root-cert-data]
                               [--root-cert-name]
                               [--sku {Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ}]
                               [--tags]
                               [--vpn-auth-type]
                               [--vpn-gateway-generation {Generation1, Generation2, None}]
                               [--vpn-type {PolicyBased, RouteBased}]

Beispiele

Erstellen Sie ein grundlegendes Gateway für virtuelle Netzwerke für die Site-to-Site-Konnektivität.

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --no-wait

Erstellen Sie ein einfaches Gateway für virtuelle Netzwerke, das Point-to-Site-Konnektivität mit einem RADIUS-Geheimnis bereitstellt, das mit den auf einem RADIUS-Server konfigurierten Daten übereinstimmt.

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --address-prefixes 40.1.0.0/24 --client-protocol IkeV2 SSTP --radius-secret 111_aaa --radius-server 30.1.1.15 --vpn-gateway-generation Generation1

Erstellen eines einfachen Gateways für virtuelle Netzwerke mit Multiauthentifizierung

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --address-prefixes 40.1.0.0/24 --client-protocol OpenVPN --radius-secret 111_aaa --radius-server 30.1.1.15 --aad-issuer https://sts.windows.net/00000-000000-00000-0000-000/ --aad-tenant https://login.microsoftonline.com/000 --aad-audience 0000-000 --root-cert-name root-cert --root-cert-data "root-cert.cer" --vpn-auth-type AAD Certificate Radius

Erstellen Sie ein Gateway für das virtuelle Netzwerk.

az network vnet-gateway create --gateway-type Vpn --location westus2 --name MyVnetGateway --no-wait --public-ip-addresses myVGPublicIPAddress --resource-group MyResourceGroup --sku Basic --vnet MyVnet --vpn-type PolicyBased

Erforderliche Parameter

--name -n

Name des VNET-Gateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--vnet

Name oder ID eines vorhandenen virtuellen Netzwerks, das über ein Subnetz namens "GatewaySubnet" verfügt.

Optionale Parameter

--aad-audience

Die AADAudience-ID des VirtualNetworkGateway.

--aad-issuer

Der AAD-Aussteller-URI des VirtualNetworkGateway.

--aad-tenant

Der AAD-Mandanten-URI des VirtualNetworkGateway.

--address-prefix --address-prefixes

Durch Leerzeichen getrennte Liste der CIDR-Präfixe, die den Adressraum für den P2S-Vpnclient darstellen. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen. Singularflags: --address-prefix.

--asn

Autonome Systemnummer, die für die BGP-Einstellungen verwendet werden soll.

--bgp-peering-address

IP-Adresse, die für BGP-Peering verwendet werden soll.

--client-protocol

Protokolle, die zum Herstellen einer Verbindung verwendet werden sollen. Zulässige Werte: IkeV2, OpenVPN, SSTP. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--custom-routes

Durch Leerzeichen getrennte Liste von CIDR-Präfixen, die den vom Kunden für VpnClient angegebenen Adressraum für benutzerdefinierte Routen darstellen. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--edge-zone

Der Name der Edgezone.

--edge-zone-vnet-id

Die ID der erweiterten VNET-Ressource des lokalen Gateways.

--gateway-default-site

Name oder ID eines lokalen Netzwerkgateways, das einen lokalen Netzwerkstandort mit Standardrouten darstellt.

--gateway-type

Der Gatewaytyp.

Zulässige Werte: ExpressRoute, LocalGateway, Vpn
Standardwert: Vpn
--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--nat-rule --nat-rules

VirtualNetworkGatewayNatRule-Ressource. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen. Singularflags: --nat-rule.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--peer-weight

Gewichtung (0-100) hinzugefügt zu Routen, die durch BGP-Peering gelernt wurden.

--public-ip-address --public-ip-addresses

Geben Sie eine einzelne öffentliche IP-Adresse (Name oder ID) für ein Aktiv-Standby-Gateway an. Geben Sie zwei durch Leerzeichen getrennte öffentliche IP-Adressen für ein Aktiv/Aktiv-Gateway an. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--radius-secret

Radius-Geheimnis, das für die Authentifizierung verwendet werden soll.

--radius-server

Radius-Serveradresse, mit der eine Verbindung hergestellt werden soll.

--root-cert-data

Base64-Inhalt der Stammzertifikatdatei oder des Dateipfads.

--root-cert-name

Name des Stammzertifikats.

--sku

VNET-Gateway-SKU.

Zulässige Werte: Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ
Standardwert: Basic
--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--vpn-auth-type

VPN-Authentifizierungstypen, die für das Gateway des virtuellen Netzwerks aktiviert sind. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--vpn-gateway-generation

Die Generierung für das Gateway des virtuellen Netzwerks. vpn_gateway_generation sollte nicht bereitgestellt werden, wenn gateway_type nicht vpn ist.

Zulässige Werte: Generation1, Generation2, None
--vpn-type

VPN-Routingtyp.

Zulässige Werte: PolicyBased, RouteBased
Standardwert: RouteBased

az network vnet-gateway delete

Löschen sie ein Gateway für virtuelle Netzwerke.

Um ein Virtual Network Gateway zu löschen, müssen Sie zunächst ALLE Verbindungsobjekte in Azure löschen, die mit dem Gateway verbunden sind. Fahren Sie nach dem Löschen des Gateways mit dem Löschen anderer Ressourcen fort, die jetzt nicht verwendet werden. Weitere Informationen finden Sie in der Reihenfolge der Anweisungen auf dieser Seite: https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-delete-vnet-gateway-portal.

az network vnet-gateway delete [--ids]
                               [--name]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--resource-group]
                               [--subscription]

Beispiele

Löschen sie ein Gateway für virtuelle Netzwerke.

az network vnet-gateway delete -g MyResourceGroup -n MyVnetGateway

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID handeln, die alle Informationen der Argumente "Ressourcen-ID" enthält. Sie sollten entweder --ids oder andere "Ressourcen-ID"-Argumente angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway disconnect-vpn-connections

Trennen Sie vpn-Verbindungen des Gateways für virtuelle Netzwerke.

az network vnet-gateway disconnect-vpn-connections [--ids]
                                                   [--name]
                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--resource-group]
                                                   [--subscription]
                                                   [--vpn-connections]

Beispiele

Trennen Sie vpn-Verbindungen des Gateways für virtuelle Netzwerke.

az network vnet-gateway disconnect-vpn-connections -g MyResourceGroup -n MyVnetGateway --vpn-connections MyConnetion1ByName MyConnection2ByID

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID handeln, die alle Informationen der Argumente "Ressourcen-ID" enthält. Sie sollten entweder --ids oder andere "Ressourcen-ID"-Argumente angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--vpn-connections

Liste des Namens oder der ID von VPN-Verbindungen. Unterstützung von shorthand-syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

az network vnet-gateway list

Auflisten von Gateways für virtuelle Netzwerke

az network vnet-gateway list --resource-group

Beispiele

Auflisten von Gateways für virtuelle Netzwerke in einer Ressourcengruppe

az network vnet-gateway list -g MyResourceGroup

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

az network vnet-gateway list-advertised-routes

Listet die Routen eines Gateways für virtuelle Netzwerke auf, das dem angegebenen Peer angekündigt wurde.

az network vnet-gateway list-advertised-routes --peer
                                               [--ids]
                                               [--name]
                                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                               [--resource-group]
                                               [--subscription]

Beispiele

Listet die Routen eines Gateways für virtuelle Netzwerke auf, das dem angegebenen Peer angekündigt wurde.

az network vnet-gateway list-advertised-routes -g MyResourceGroup -n MyVnetGateway --peer 23.10.10.9

Erforderliche Parameter

--peer

Die IP-Adresse des Peers.

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID handeln, die alle Informationen der Argumente "Ressourcen-ID" enthält. Sie sollten entweder --ids oder andere "Ressourcen-ID"-Argumente angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway list-bgp-peer-status

Rufen Sie den Status von BGP-Peers ab.

az network vnet-gateway list-bgp-peer-status [--ids]
                                             [--name]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--peer]
                                             [--resource-group]
                                             [--subscription]

Beispiele

Rufen Sie den Status eines BGP-Peers ab.

az network vnet-gateway list-bgp-peer-status -g MyResourceGroup -n MyVnetGateway --peer 23.10.10.9

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID handeln, die alle Informationen der Argumente "Ressourcen-ID" enthält. Sie sollten entweder --ids oder andere "Ressourcen-ID"-Argumente angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--peer

Die IP-Adresse des Peers, von dem der Status abgerufen werden soll. Der Standardwert ist Keine.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway list-learned-routes

Dieser Vorgang ruft eine Liste der Routen ab, die das Gateway des virtuellen Netzwerks gelernt hat, einschließlich routen, die von BGP-Peers gelernt wurden.

az network vnet-gateway list-learned-routes [--ids]
                                            [--name]
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]
                                            [--subscription]

Beispiele

Rufen Sie eine Liste der erlernten Routen ab.

az network vnet-gateway list-learned-routes -g MyResourceGroup -n MyVnetGateway

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID handeln, die alle Informationen der Argumente "Ressourcen-ID" enthält. Sie sollten entweder --ids oder andere "Ressourcen-ID"-Argumente angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway reset

Zurücksetzen eines Gateways für virtuelle Netzwerke

az network vnet-gateway reset [--gateway-vip]
                              [--ids]
                              [--name]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

Beispiele

Setzen Sie ein Gateway für virtuelle Netzwerke zurück.

az network vnet-gateway reset -g MyResourceGroup -n MyVnetGateway

Setzen Sie ein Gateway für virtuelle Netzwerke zurück, für das Active-Active Feature aktiviert ist.

az network vnet-gateway reset -g MyResourceGroup -n MyVnetGateway --gateway-vip MyGatewayIP

Optionale Parameter

--gateway-vip

Vip-Adresse des Gateways für virtuelle Netzwerke, die für das Zurücksetzen des Gateways mit aktiviertem Aktiv-Aktiv-Feature angegeben wird.

Standardwert: None
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway show

Rufen Sie die Details eines Gateways für virtuelle Netzwerke ab.

az network vnet-gateway show [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]

Beispiele

Rufen Sie die Details eines Gateways für virtuelle Netzwerke ab.

az network vnet-gateway show -g MyResourceGroup -n MyVnetGateway

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name des VNET-Gateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway show-supported-devices

Rufen Sie eine XML-Formatdarstellung für unterstützte VPN-Geräte ab.

az network vnet-gateway show-supported-devices [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Beispiele

Rufen Sie eine XML-Formatdarstellung für unterstützte VPN-Geräte ab.

az network vnet-gateway show-supported-devices -g MyResourceGroup -n MyVnetGateway

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name des VNET-Gateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

az network vnet-gateway update

Aktualisieren Sie ein Gateway für virtuelle Netzwerke.

az network vnet-gateway update [--aad-audience]
                               [--aad-issuer]
                               [--aad-tenant]
                               [--add]
                               [--address-prefix]
                               [--asn]
                               [--bgp-peering-address]
                               [--client-protocol]
                               [--custom-routes]
                               [--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
                               [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                               [--gateway-default-site]
                               [--gateway-type {ExpressRoute, LocalGateway, Vpn}]
                               [--ids]
                               [--name]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--peer-weight]
                               [--public-ip-address]
                               [--radius-secret]
                               [--radius-server]
                               [--remove]
                               [--resource-group]
                               [--root-cert-data]
                               [--root-cert-name]
                               [--set]
                               [--sku {Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ}]
                               [--subscription]
                               [--tags]
                               [--vnet]
                               [--vpn-auth-type]
                               [--vpn-type {PolicyBased, RouteBased}]

Beispiele

Ändern Sie die SKU eines Gateways für virtuelle Netzwerke.

az network vnet-gateway update -g MyResourceGroup -n MyVnetGateway --sku VpnGw2

Aktualisieren Sie ein Gateway für virtuelle Netzwerke.

az network vnet-gateway update --address-prefixes 40.1.0.0/24 --client-protocol IkeV2 --name MyVnetGateway --resource-group MyResourceGroup

Optionale Parameter

--aad-audience

Die AADAudience-ID des VirtualNetworkGateway.

--aad-issuer

Der AAD-Aussteller-URI des VirtualNetworkGateway.

--aad-tenant

Der AAD-Mandanten-URI des VirtualNetworkGateway.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--address-prefix --address-prefixes

Durch Leerzeichen getrennte Liste der CIDR-Präfixe, die den Adressraum für den P2S-Vpnclient darstellen. Unterstützung von Shorthand-Syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen. Singuläre Flags: --address-prefix.

--asn

Autonome Systemnummer, die für die BGP-Einstellungen verwendet werden soll.

--bgp-peering-address

IP-Adresse, die für BGP-Peering verwendet werden soll.

--client-protocol

Protokolle, die für die Verbindung verwendet werden sollen. Zulässige Werte: IkeV2, OpenVPN, SSTP. Unterstützung von Shorthand-Syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--custom-routes

Durch Leerzeichen getrennte Liste der CIDR-Präfixe, die den vom Kunden für VpnClient angegebenen Adressraum für benutzerdefinierte Routen darstellen. Unterstützung von Shorthand-Syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--enable-bgp

Aktivieren Sie BGP (Border Gateway Protocol).

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--gateway-default-site

Name oder ID eines lokalen Netzwerkgateways, das einen lokalen Netzwerkstandort mit Standardrouten darstellt.

--gateway-type

Der Gatewaytyp.

Zulässige Werte: ExpressRoute, LocalGateway, Vpn
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name des VNET-Gateways.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes
--peer-weight

Gewichtung (0-100) hinzugefügt zu Routen, die durch BGP-Peering gelernt wurden.

--public-ip-address --public-ip-addresses

Geben Sie eine einzelne öffentliche IP-Adresse (Name oder ID) für ein Active-Standby-Gateway an. Geben Sie zwei durch Leerzeichen getrennte öffentliche IP-Adressen für ein Aktiv-Aktiv-Gateway an. Unterstützung von Shorthand-Syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--radius-secret

Radiusgeheimnis, das für die Authentifizierung verwendet werden soll.

--radius-server

Radiusserveradresse, mit der eine Verbindung hergestellt werden soll.

--remove

Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--root-cert-data

Base64-Inhalte der Stammzertifikatdatei oder des Dateipfads.

--root-cert-name

Stammzertifikatname.

--set

Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftenpfad und wert angeben, der festgelegt werden soll. Beispiel: --set property1.property2=.

--sku

VNET-Gateway-SKU.

Zulässige Werte: Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ
--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--tags

Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen. Unterstützung von Shorthand-Syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--vnet

Name oder ID eines vorhandenen virtuellen Netzwerks mit einem Subnetz namens "GatewaySubnet".

--vpn-auth-type

VPN-Authentifizierungstypen, die für das Gateway des virtuellen Netzwerks aktiviert sind. Unterstützung von Shorthand-Syntax, json-file und yaml-file. Versuchen Sie ?? , mehr anzuzeigen.

--vpn-type

VPN-Routingtyp.

Zulässige Werte: PolicyBased, RouteBased

az network vnet-gateway wait

Versetzen Sie die CLI in einen Wartezustand, bis eine Bedingung erfüllt ist.

az network vnet-gateway wait [--created]
                             [--custom]
                             [--deleted]
                             [--exists]
                             [--ids]
                             [--interval]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--timeout]
                             [--updated]

Optionale Parameter

--created

Warten Sie, bis sie mit "provisioningState" bei "Erfolgreich" erstellt wurde.

Standardwert: False
--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Z.B. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False
--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--interval

Abfrageintervall in Sekunden.

Standardwert: 30
--name -n

Name des VNET-Gateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600
--updated

Warten Sie, bis sie mit provisioningState bei "Erfolgreich" aktualisiert wurde.

Standardwert: False