az network vpn-connection
Gestire le connessioni VPN.
Per altre informazioni sulle connessioni da sito a sito, visitare https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network vpn-connection create |
Creare una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection delete |
Eliminare una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection ipsec-policy |
Gestire i criteri IPSec di connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection ipsec-policy add |
Aggiungere un criterio IPSec di connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection ipsec-policy clear |
Eliminare tutti i criteri IPsec in una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection ipsec-policy list |
Elencare i criteri IPSec associati a una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection ipsec-policy wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection list |
Elencare tutte le connessioni VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection list-ike-sas |
Elencare le associazioni di sicurezza IKE per una connessione VPN. |
Memoria centrale | Anteprima |
| az network vpn-connection packet-capture |
Gestire l'acquisizione di pacchetti in una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection packet-capture start |
Avviare l'acquisizione di pacchetti in una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection packet-capture stop |
Arrestare l'acquisizione di pacchetti in una connessione VPN. |
Memoria centrale | Anteprima |
| az network vpn-connection packet-capture wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection shared-key |
Gestire le chiavi condivise VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection shared-key reset |
Reimpostare una chiave condivisa di connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection shared-key show |
Recuperare una chiave condivisa di connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection shared-key update |
Aggiornare una chiave condivisa di connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection show |
Ottenere i dettagli di una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection show-device-config-script |
Ottenere una rappresentazione in formato XML per lo script di configurazione del dispositivo di connessione VPN. |
Memoria centrale | Anteprima |
| az network vpn-connection update |
Aggiornare una connessione VPN. |
Memoria centrale | Disponibilità generale |
| az network vpn-connection wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Memoria centrale | Disponibilità generale |
az network vpn-connection create
Creare una connessione VPN.
Prima di creare la connessione tra di essi, è necessario effettuare il provisioning del Gateway VPN e del gateway di rete locale.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Esempio
Creare una connessione da sito a sito tra una rete virtuale di Azure e un gateway di rete locale locale.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Creare una connessione VPN con --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natCreare una connessione VPN. (generato automaticamente)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWCreare una connessione VPN. (generato automaticamente)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayParametri necessari
nome Connessione ion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID del gateway di rete virtuale di origine.
Parametri facoltativi
Chiave di autorizzazione per la connessione VPN.
Elenco di NatRules in uscita.
Abilitare BGP per questa connessione VPN.
Nome o ID della destinazione ExpressRoute a cui connettersi tramite una connessione "ExpressRoute".
Ignorare il gateway ExpressRoute per l'inoltro dei dati.
Elenco di NatRules in ingresso.
Nome o ID del gateway di rete locale di destinazione a cui connettersi tramite una connessione "IPSec".
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Connessione peso del routing.
Chiave IPSec condivisa.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Abilitare i selettori di traffico basati su criteri.
Visualizzare e convalidare il modello di Resource Manager, ma non creare risorse.
Nome o ID del gateway di rete virtuale di destinazione a cui connettersi tramite una connessione "Vnet2Vnet".
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection delete
Eliminare una connessione VPN.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Eliminare una connessione VPN.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
nome Connessione ion.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection list
Elencare tutte le connessioni VPN.
az network vpn-connection list --resource-group
[--vnet-gateway]Esempio
Elencare tutte le connessioni VPN in un gruppo di risorse.
az network vpn-connection list -g MyResourceGroupElencare tutte le connessioni VPN in un gateway di rete virtuale.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Nome del gateway di rete virtuale.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection list-ike-sas
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare le associazioni di sicurezza IKE per una connessione VPN.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Elencare le associazioni di sicurezza IKE per una connessione VPN.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
nome Connessione ion.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection show
Ottenere i dettagli di una connessione VPN.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Visualizzare i dettagli di una connessione VPN.
az network vpn-connection show -g MyResourceGroup -n MyConnectionParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
nome Connessione ion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection show-device-config-script
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere una rappresentazione in formato XML per lo script di configurazione del dispositivo di connessione VPN.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere una rappresentazione in formato XML per lo script di configurazione del dispositivo di connessione VPN.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Parametri necessari
Famiglia di dispositivi per il dispositivo VPN.
Versione del firmware per il dispositivo VPN.
Fornitore per il dispositivo VPN.
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
nome Connessione ion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection update
Aggiornare una connessione VPN.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Esempio
Aggiungere BGP a una connessione esistente.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueAggiornare una connessione VPN.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueParametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Abilitare BGP (Border Gateway Protocol).
Ignorare il gateway ExpressRoute per l'inoltro dei dati.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
nome Connessione ion.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Connessione peso del routing.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Chiave IPSec condivisa.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare i selettori di traffico basati su criteri.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-connection wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
nome Connessione ion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
