az network vpn-connection
Gerenciar conexões VPN.
Para obter mais informações sobre conexões site a site, visite https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Para obter mais informações sobre conexões Vnet para Vnet, visite https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network vpn-connection create |
Crie uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection delete |
Exclua uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy |
Gerenciar políticas IPSec de conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy add |
Adicione uma política IPSec de conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy clear |
Exclua todas as diretivas IPsec em uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy list |
Listar diretivas IPSec associadas a uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
| az network vpn-connection list |
Liste todas as conexões VPN. |
Núcleo | GA |
| az network vpn-connection list-ike-sas |
Listar associações de segurança IKE para uma conexão VPN. |
Núcleo | Versão Prévia |
| az network vpn-connection packet-capture |
Gerencie a captura de pacotes em uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection packet-capture start |
Inicie a captura de pacotes em uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection packet-capture stop |
Pare a captura de pacotes em uma conexão VPN. |
Núcleo | Versão Prévia |
| az network vpn-connection packet-capture wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
| az network vpn-connection shared-key |
Gerenciar chaves compartilhadas VPN. |
Núcleo | GA |
| az network vpn-connection shared-key reset |
Redefina uma chave compartilhada de conexão VPN. |
Núcleo | GA |
| az network vpn-connection shared-key show |
Recuperar uma chave compartilhada de conexão VPN. |
Núcleo | GA |
| az network vpn-connection shared-key update |
Atualize uma chave compartilhada de conexão VPN. |
Núcleo | GA |
| az network vpn-connection show |
Obtenha os detalhes de uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection show-device-config-script |
Obtenha uma representação de formato XML para o script de configuração do dispositivo de conexão VPN. |
Núcleo | Versão Prévia |
| az network vpn-connection update |
Atualize uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network vpn-connection create
Crie uma conexão VPN.
O Gateway VPN e o Gateway de Rede Local devem ser provisionados antes de criar a conexão entre eles.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Exemplos
Crie uma conexão site a site entre uma rede virtual do Azure e um gateway de rede local local.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Crie uma conexão VPN com --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natCrie uma conexão VPN. (gerado automaticamente)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWCrie uma conexão VPN. (gerado automaticamente)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayParâmetros Exigidos
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID do gateway de rede virtual de origem.
Parâmetros Opcionais
A chave de autorização para a conexão VPN.
Lista de egressos NatRules.
Habilite o BGP para esta conexão VPN.
Nome ou ID da Rota Expressa de destino à qual se conectar usando uma conexão 'Rota Expressa'.
Ignorar o gateway da Rota Expressa para encaminhamento de dados.
Lista de entrada NatRules.
Nome ou ID do gateway de rede local de destino ao qual se conectar usando uma conexão 'IPSec'.
Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Peso do roteamento de conexão.
Chave IPSec compartilhada.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Habilite seletores de tráfego baseados em políticas.
Exiba e valide o modelo ARM, mas não crie recursos.
Nome ou ID do gateway de rede virtual de destino ao qual se conectar usando uma conexão 'Vnet2Vnet'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection delete
Exclua uma conexão VPN.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Exclua uma conexão VPN.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da conexão.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection list
Liste todas as conexões VPN.
az network vpn-connection list --resource-group
[--vnet-gateway]Exemplos
Listar todas as conexões VPN em um grupo de recursos.
az network vpn-connection list -g MyResourceGroupListar todas as conexões VPN em um gateway de rede virtual.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayParâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Nome do gateway de rede virtual.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection list-ike-sas
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Listar associações de segurança IKE para uma conexão VPN.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Listar associações de segurança IKE para uma conexão VPN.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da conexão.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection show
Obtenha os detalhes de uma conexão VPN.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Veja os detalhes de uma conexão VPN.
az network vpn-connection show -g MyResourceGroup -n MyConnectionParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection show-device-config-script
Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha uma representação de formato XML para o script de configuração do dispositivo de conexão VPN.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obtenha uma representação de formato XML para o script de configuração do dispositivo de conexão VPN.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Parâmetros Exigidos
A família de dispositivos para o dispositivo vpn.
A versão de firmware para o dispositivo vpn.
O fornecedor do dispositivo vpn.
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection update
Atualize uma conexão VPN.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Exemplos
Adicione BGP a uma conexão existente.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueAtualize uma conexão VPN.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueParâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.
Habilite o BGP (Border Gateway Protocol).
Ignorar o gateway da Rota Expressa para encaminhamento de dados.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome da conexão.
Não aguarde a conclusão da operação de execução longa.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Peso do roteamento de conexão.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Chave IPSec compartilhada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes. Suporte taquigráfico-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.
Habilite seletores de tráfego baseados em políticas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network vpn-connection wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até criar com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de