使用 Azure CLI 修改區域網路閘道設定
有時候區域網路閘道位址首碼或閘道 IP 位址的設定會變更。 本文將說明如何修改區域網路閘道設定。 您也可以從下列清單選取不同的選項來使用不同的方法修改這些設定:
注意
變更已建立連線的區域網路閘道,可能會導致通道中斷連線和停機。
開始之前
安裝 CLI 命令的最新版本 (2.0 版或更新版本)。 如需關於安裝 CLI 命令的資訊,請參閱安裝 Azure CLI。
使用 az login 命令登入 Azure 訂用帳戶並遵循畫面上的指示。 如需關於登入的詳細資訊,請參閱開始使用 Azure CLI。
az login
如果您有多個 Azure 訂用帳戶,請列出帳戶的所有訂用帳戶。
az account list --all
指定您要使用的訂用帳戶。
az account set --subscription <replace_with_your_subscription_id>
修改 IP 位址首碼
修改區域網路閘道 IP 位址首碼 - 沒有閘道連線
如果您沒有閘道連線,而且想要新增或移除 IP 位址首碼,您會使用與您用於建立區域網路閘道的相同命令 az network local-gateway create。 您也可以使用此命令來更新 VPN 裝置的閘道 IP 位址。 若要覆寫目前的設定,請使用現有的區域網路閘道名稱。 如果您使用不同的名稱,您會建立新的區域網路閘道,而不是覆寫現有閘道。
每次進行變更時,您都必須指定完整的首碼清單,而不只是指定您想要變更的首碼。 僅指定我們想要保留的首碼。 在此案例中為 10.0.0.0/24 和 20.0.0.0/24
az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24
修改區域網路閘道 IP 位址首碼 - 現有閘道連線
如果您有閘道連線,而且想要新增或移除 IP 位址首碼,您可以使用 az network local-gateway update 更新首碼。 這會導致您 VPN 連線的停機時間。 修改 IP 位址首碼時,您不需要刪除 VPN 閘道。
每次進行變更時,您都必須指定完整的首碼清單,而不只是指定您想要變更的首碼。 在此範例中,10.0.0.0/24 和 20.0.0.0/24 已存在。 我們會新增首碼 30.0.0.0/24 和 40.0.0.0/24,並且在更新時指定全部 4 個首碼。
az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1
修改閘道 IP 位址
修改區域網路閘道 'gatewayIpAddress'
如果您想要連線的 VPN 裝置已變更其公用 IP 位址,您需要修改區域網路閘道,以反映該變更。 您可變更閘道 IP 位址,而不需移除現有的 VPN 閘道連線 (如果有的話)。 若要修改閘道 IP 位址,使用 az network local-gateway update 命令以您自己的值取代 'Site2' 和 'TestRG1'。
az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1
確認輸出中的 IP 位址正確無誤︰
"gatewayIpAddress": "23.99.222.170",
下一步
您可以驗證閘道連線。 請參閱 驗證閘道連線。