az network vnet-gateway

Используйте шлюз виртуальной сети Azure, чтобы установить безопасное подключение между сетями.

Дополнительные сведения о шлюзах azure виртуальная сеть см. в статье https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli.

Команды

Имя	Описание	Тип	Состояние
az network vnet-gateway aad	Управление проверкой подлинности AAD (Azure Active Directory) шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway aad assign	Назначение и обновление проверки подлинности AAD (Azure Active Directory) шлюзу виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway aad remove	Удалите проверку подлинности AAD (Azure Active Directory) из шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway aad show	Отображение проверки подлинности AAD (Azure Active Directory) шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway aad wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway create	Создайте шлюз виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway delete	Удаление шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway disconnect-vpn-connections	Отключение vpn-подключений шлюза виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway ipsec-policy	Управление политиками IPSec шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway ipsec-policy add	Добавьте политику IPSec шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway ipsec-policy clear	Удалите все политики IPsec в шлюзе виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway ipsec-policy list	Вывод списка политик IPSec, связанных с шлюзом виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway ipsec-policy wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway list	Вывод списка шлюзов виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway list-advertised-routes	Вывод списка маршрутов шлюза виртуальной сети, объявленного указанному однорангового узла.	Основные сведения	Общедоступная версия
az network vnet-gateway list-bgp-peer-status	Получение состояния одноранговых узлов BGP.	Основные сведения	Общедоступная версия
az network vnet-gateway list-learned-routes	Эта операция извлекает список маршрутов, полученных шлюзом виртуальной сети, включая маршруты, полученные от одноранговых узлов BGP.	Основные сведения	Общедоступная версия
az network vnet-gateway nat-rule	Управление правилом NAT в шлюзе виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway nat-rule add	Добавьте правило NAT в шлюз виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway nat-rule list	Список правил nat для шлюза виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway nat-rule remove	Удалите правило NAT из шлюза виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway nat-rule wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway packet-capture	Управление записью пакетов в шлюзе виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway packet-capture start	Запуск записи пакетов на шлюзе виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway packet-capture stop	Остановите запись пакетов в шлюзе виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway packet-capture wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway reset	Сброс шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway revoked-cert	Управление отозванными сертификатами в шлюзе виртуальной сети. Запрет компьютерам, использующим этот сертификат, получить доступ к Azure через этот шлюз.	Основные сведения	Общедоступная версия
az network vnet-gateway revoked-cert create	Отзыв сертификата.	Основные сведения	Общедоступная версия
az network vnet-gateway revoked-cert delete	Удалите отозванный сертификат.	Основные сведения	Общедоступная версия
az network vnet-gateway revoked-cert wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway root-cert	Управление корневыми сертификатами шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway root-cert create	Загрузите корневой сертификат.	Основные сведения	Общедоступная версия
az network vnet-gateway root-cert delete	Удаление корневого сертификата.	Основные сведения	Общедоступная версия
az network vnet-gateway root-cert wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway show	Получение сведений о шлюзе виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway show-supported-devices	Получение представления формата XML для поддерживаемых VPN-устройств.	Основные сведения	Предварительный просмотр
az network vnet-gateway update	Обновление шлюза виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway vpn-client	Скачайте конфигурацию VPN-клиента, необходимую для подключения к Azure через "точка — сеть".	Основные сведения	Общедоступная версия
az network vnet-gateway vpn-client generate	Создайте конфигурацию VPN-клиента.	Основные сведения	Общедоступная версия
az network vnet-gateway vpn-client ipsec-policy	Управление политикой ipsec-подключения VPN-клиента для подключения клиента P2S к шлюзу виртуальной сети.	Основные сведения	Общедоступная версия
az network vnet-gateway vpn-client ipsec-policy set	Задайте политику IPsec vpn-клиента для подключения клиента P2S к шлюзу виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway vpn-client ipsec-policy show	Получите политику IPsec подключения VPN-клиента для подключения клиента P2S к шлюзу виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway vpn-client ipsec-policy wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия
az network vnet-gateway vpn-client show-health	Получение сведений о работоспособности подключения VPN-клиента на подключение клиента P2S к шлюзу виртуальной сети.	Основные сведения	Предварительный просмотр
az network vnet-gateway vpn-client show-url	Получение предварительно созданной конфигурации VPN-клиента.	Основные сведения	Общедоступная версия
az network vnet-gateway wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Основные сведения	Общедоступная версия

az network vnet-gateway create

Создайте шлюз виртуальной сети.

az network vnet-gateway create --name
                               --resource-group
                               --vnet
                               [--aad-audience]
                               [--aad-issuer]
                               [--aad-tenant]
                               [--address-prefix]
                               [--allow-remote-vnet-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--allow-vwan-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--asn]
                               [--bgp-peering-address]
                               [--client-protocol]
                               [--custom-routes]
                               [--edge-zone]
                               [--edge-zone-vnet-id]
                               [--enable-private-ip {0, 1, f, false, n, no, t, true, y, yes}]
                               [--gateway-default-site]
                               [--gateway-type {ExpressRoute, LocalGateway, Vpn}]
                               [--location]
                               [--max-scale-unit]
                               [--min-scale-unit]
                               [--nat-rule]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--peer-weight]
                               [--public-ip-address]
                               [--radius-secret]
                               [--radius-server]
                               [--root-cert-data]
                               [--root-cert-name]
                               [--sku {Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ}]
                               [--tags]
                               [--vpn-auth-type]
                               [--vpn-gateway-generation {Generation1, Generation2, None}]
                               [--vpn-type {PolicyBased, RouteBased}]

Примеры

Создайте базовый шлюз виртуальной сети для подключения типа "сеть — сеть".

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --no-wait

Создайте базовый шлюз виртуальной сети, предоставляющий подключение типа "точка — сеть" с секретом RADIUS, который соответствует настроению на сервере RADIUS.

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --address-prefixes 40.1.0.0/24 --client-protocol IkeV2 SSTP --radius-secret 111_aaa --radius-server 30.1.1.15 --vpn-gateway-generation Generation1

Создание базового шлюза виртуальной сети с несколькими проверками подлинности

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --address-prefixes 40.1.0.0/24 --client-protocol OpenVPN --radius-secret 111_aaa --radius-server 30.1.1.15 --aad-issuer https://sts.windows.net/00000-000000-00000-0000-000/ --aad-tenant https://login.microsoftonline.com/000 --aad-audience 0000-000 --root-cert-name root-cert --root-cert-data "root-cert.cer" --vpn-auth-type AAD Certificate Radius

Создайте шлюз виртуальной сети.

az network vnet-gateway create --gateway-type Vpn --location westus2 --name MyVnetGateway --no-wait --public-ip-addresses myVGPublicIPAddress --resource-group MyResourceGroup --sku Basic --vnet MyVnet --vpn-type PolicyBased

Обязательные параметры

--name -n

Имя шлюза виртуальной сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--vnet

Имя или идентификатор существующей виртуальной сети с подсетью с именем GatewaySubnet.

Необязательные параметры

--aad-audience

Идентификатор AADAudience виртуальной СетиGateway.

--aad-issuer

URI издателя AAD виртуальной сети VirtualNetworkGateway.

--aad-tenant

URI клиента AAD для VirtualNetworkGateway.

--address-prefix --address-prefixes

Разделенный пробелами список префиксов CIDR, представляющих адресное пространство для VPN-клиента P2S. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше. Сингулярные флаги: --address-prefix.

--allow-remote-vnet-traffic

Настройте этот шлюз для приема трафика из других виртуальная сеть Azure. Эта конфигурация не поддерживает подключение к Azure Виртуальная глобальная сеть.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--allow-vwan-traffic

Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--asn

Автономный номер системы, используемый для параметров BGP.

--bgp-peering-address

IP-адрес, используемый для пиринга BGP.

--client-protocol

Протоколы, используемые для подключения. Допустимые значения: IkeV2, OpenVPN, SSTP. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--custom-routes

Разделенный пробелами список префиксов CIDR, представляющих адресное пространство пользовательских маршрутов, указанное клиентом для VpnClient. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--edge-zone

Имя пограничной зоны.

--edge-zone-vnet-id

Идентификатор ресурса расширенной виртуальной сети локального шлюза.

--enable-private-ip

Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--gateway-default-site

Имя или идентификатор шлюза локальной сети, представляющего локальный сетевой сайт с маршрутами по умолчанию.

--gateway-type

Тип шлюза.

Допустимые значения: ExpressRoute, LocalGateway, Vpn

Default value: Vpn

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--max-scale-unit

Максимальные единицы масштабирования для конфигурации автомасштабирования.

--min-scale-unit

Минимальные единицы масштабирования для конфигурации автомасштабирования.

--nat-rule --nat-rules

Ресурс VirtualNetworkGatewayNatRule. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше. Сингулярные флаги: --nat-rule.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--peer-weight

Вес (0–100) добавлен в маршруты, полученные с помощью пиринга BGP.

--public-ip-address --public-ip-addresses

Укажите один общедоступный IP-адрес (имя или идентификатор) для активного резервного шлюза. Укажите два общедоступных IP-адреса, разделенных пробелами, для шлюза active-active. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--radius-secret

Секрет радиуса, используемый для проверки подлинности.

--radius-server

Адрес сервера radius для подключения.

--root-cert-data

Содержимое файла корневого сертификата или пути к файлу base64.

--root-cert-name

Имя корневого сертификата.

--sku

SKU шлюза виртуальной сети.

Допустимые значения: Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ

Default value: Basic

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--vpn-auth-type

Типы проверки подлинности VPN, включенные для шлюза виртуальной сети. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--vpn-gateway-generation

Создание шлюза виртуальной сети. vpn_gateway_generation не следует предоставлять, если gateway_type не vpn.

Допустимые значения: Generation1, Generation2, None

--vpn-type

Тип маршрутизации VPN.

Допустимые значения: PolicyBased, RouteBased

Default value: RouteBased

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway delete

Удаление шлюза виртуальной сети.

Чтобы удалить шлюз виртуальная сеть, необходимо сначала удалить все объекты Подключение ion в Azure, подключенные к шлюзу. После удаления шлюза перейдите к удалению других ресурсов, которые теперь не используются. Дополнительные сведения см. в порядке инструкций на этой странице: https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-delete-vnet-gateway-portal

az network vnet-gateway delete [--ids]
                               [--name]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--resource-group]
                               [--subscription]

Примеры

Удаление шлюза виртуальной сети.

az network vnet-gateway delete -g MyResourceGroup -n MyVnetGateway

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway disconnect-vpn-connections

Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Отключение vpn-подключений шлюза виртуальной сети.

az network vnet-gateway disconnect-vpn-connections [--ids]
                                                   [--name]
                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--resource-group]
                                                   [--subscription]
                                                   [--vpn-connections]

Примеры

Отключение vpn-подключений шлюза виртуальной сети.

az network vnet-gateway disconnect-vpn-connections -g MyResourceGroup -n MyVnetGateway --vpn-connections MyConnetion1ByName MyConnection2ByID

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--vpn-connections

Список имен или идентификаторов VPN-подключений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway list

Вывод списка шлюзов виртуальной сети.

az network vnet-gateway list --resource-group
                             [--max-items]
                             [--next-token]

Примеры

Вывод списка шлюзов виртуальной сети в группе ресурсов.

az network vnet-gateway list -g MyResourceGroup

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway list-advertised-routes

Вывод списка маршрутов шлюза виртуальной сети, объявленного указанному однорангового узла.

az network vnet-gateway list-advertised-routes --peer
                                               [--ids]
                                               [--name]
                                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                               [--resource-group]
                                               [--subscription]

Примеры

Вывод списка маршрутов шлюза виртуальной сети, объявленного указанному однорангового узла.

az network vnet-gateway list-advertised-routes -g MyResourceGroup -n MyVnetGateway --peer 23.10.10.9

Обязательные параметры

--peer

IP-адрес однорангового узла.

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway list-bgp-peer-status

Получение состояния одноранговых узлов BGP.

az network vnet-gateway list-bgp-peer-status [--ids]
                                             [--name]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--peer]
                                             [--resource-group]
                                             [--subscription]

Примеры

Получение состояния однорангового узла BGP.

az network vnet-gateway list-bgp-peer-status -g MyResourceGroup -n MyVnetGateway --peer 23.10.10.9

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--peer

IP-адрес однорангового узла для получения состояния. Значение по умолчанию — None.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway list-learned-routes

Эта операция извлекает список маршрутов, полученных шлюзом виртуальной сети, включая маршруты, полученные от одноранговых узлов BGP.

az network vnet-gateway list-learned-routes [--ids]
                                            [--name]
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]
                                            [--subscription]

Примеры

Получение списка обучаемых маршрутов.

az network vnet-gateway list-learned-routes -g MyResourceGroup -n MyVnetGateway

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway reset

Сброс шлюза виртуальной сети.

az network vnet-gateway reset [--gateway-vip]
                              [--ids]
                              [--name]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

Примеры

Сброс шлюза виртуальной сети.

az network vnet-gateway reset -g MyResourceGroup -n MyVnetGateway

Сброс шлюза виртуальной сети с включенной функцией Active-Active.

az network vnet-gateway reset -g MyResourceGroup -n MyVnetGateway --gateway-vip MyGatewayIP

Необязательные параметры

--gateway-vip

Ip-адрес шлюза виртуальной сети, предоставленный для начала сброса шлюза с поддержкой активной функции.

Default value: None

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway show

Получение сведений о шлюзе виртуальной сети.

az network vnet-gateway show [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]

Примеры

Получение сведений о шлюзе виртуальной сети.

az network vnet-gateway show -g MyResourceGroup -n MyVnetGateway

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway show-supported-devices

Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Получение представления формата XML для поддерживаемых VPN-устройств.

az network vnet-gateway show-supported-devices [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Примеры

Получение представления формата XML для поддерживаемых VPN-устройств.

az network vnet-gateway show-supported-devices -g MyResourceGroup -n MyVnetGateway

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя шлюза виртуальной сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway update

Обновление шлюза виртуальной сети.

az network vnet-gateway update [--aad-audience]
                               [--aad-issuer]
                               [--aad-tenant]
                               [--add]
                               [--address-prefix]
                               [--allow-remote-vnet-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--allow-vwan-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--asn]
                               [--bgp-peering-address]
                               [--client-protocol]
                               [--custom-routes]
                               [--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
                               [--enable-private-ip {0, 1, f, false, n, no, t, true, y, yes}]
                               [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                               [--gateway-default-site]
                               [--gateway-type {ExpressRoute, LocalGateway, Vpn}]
                               [--ids]
                               [--max-scale-unit]
                               [--min-scale-unit]
                               [--name]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--peer-weight]
                               [--public-ip-address]
                               [--radius-secret]
                               [--radius-server]
                               [--remove]
                               [--resource-group]
                               [--root-cert-data]
                               [--root-cert-name]
                               [--set]
                               [--sku {Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ}]
                               [--subscription]
                               [--tags]
                               [--vnet]
                               [--vpn-auth-type]
                               [--vpn-type {PolicyBased, RouteBased}]

Примеры

Измените номер SKU шлюза виртуальной сети.

az network vnet-gateway update -g MyResourceGroup -n MyVnetGateway --sku VpnGw2

Обновление шлюза виртуальной сети.

az network vnet-gateway update --address-prefixes 40.1.0.0/24 --client-protocol IkeV2 --name MyVnetGateway --resource-group MyResourceGroup

Необязательные параметры

--aad-audience

Идентификатор AADAudience виртуальной СетиGateway.

--aad-issuer

URI издателя AAD виртуальной сети VirtualNetworkGateway.

--aad-tenant

URI клиента AAD для VirtualNetworkGateway.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--address-prefix --address-prefixes

Разделенный пробелами список префиксов CIDR, представляющих адресное пространство для VPN-клиента P2S. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше. Сингулярные флаги: --address-prefix.

--allow-remote-vnet-traffic

Настройте этот шлюз для приема трафика из других виртуальная сеть Azure. Эта конфигурация не поддерживает подключение к Azure Виртуальная глобальная сеть.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--allow-vwan-traffic

Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--asn

Автономный номер системы, используемый для параметров BGP.

--bgp-peering-address

IP-адрес, используемый для пиринга BGP.

--client-protocol

Протоколы, используемые для подключения. Допустимые значения: IkeV2, OpenVPN, SSTP. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--custom-routes

Разделенный пробелами список префиксов CIDR, представляющих адресное пространство пользовательских маршрутов, указанное клиентом для VpnClient. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--enable-bgp

Включите BGP (протокол пограничного шлюза).

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--enable-private-ip

Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--gateway-default-site

Имя или идентификатор шлюза локальной сети, представляющего локальный сетевой сайт с маршрутами по умолчанию.

--gateway-type

Тип шлюза.

Допустимые значения: ExpressRoute, LocalGateway, Vpn

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--max-scale-unit

Максимальные единицы масштабирования для конфигурации автомасштабирования.

--min-scale-unit

Минимальные единицы масштабирования для конфигурации автомасштабирования.

--name -n

Имя шлюза виртуальной сети.

--no-wait

Не ожидать завершения длительной операции.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--peer-weight

Вес (0–100) добавлен в маршруты, полученные с помощью пиринга BGP.

--public-ip-address --public-ip-addresses

Укажите один общедоступный IP-адрес (имя или идентификатор) для активного резервного шлюза. Укажите два общедоступных IP-адреса, разделенных пробелами, для шлюза active-active. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--radius-secret

Секрет радиуса, используемый для проверки подлинности.

--radius-server

Адрес сервера radius для подключения.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--root-cert-data

Содержимое файла корневого сертификата или пути к файлу base64.

--root-cert-name

Имя корневого сертификата.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--sku

SKU шлюза виртуальной сети.

Допустимые значения: Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--vnet

Имя или идентификатор существующей виртуальной сети с подсетью с именем GatewaySubnet.

--vpn-auth-type

Типы проверки подлинности VPN, включенные для шлюза виртуальной сети. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--vpn-type

Тип маршрутизации VPN.

Допустимые значения: PolicyBased, RouteBased

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az network vnet-gateway wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network vnet-gateway wait [--created]
                             [--custom]
                             [--deleted]
                             [--exists]
                             [--ids]
                             [--interval]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--timeout]
                             [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False

--exists

Подождите, пока ресурс не существует.

Default value: False

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

Default value: 30

--name -n

Имя шлюза виртуальной сети.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

Default value: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.