az network vpn-connection
Gestire le connessioni VPN.
Per altre informazioni sulle connessioni da sito a sito, visitare https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network vpn-connection create |
Creare una connessione VPN. |
Nucleo | GA |
| az network vpn-connection delete |
Eliminare una connessione VPN. |
Nucleo | GA |
| az network vpn-connection ipsec-policy |
Gestire i criteri IPSec di connessione VPN. |
Nucleo | GA |
| az network vpn-connection ipsec-policy add |
Aggiungere un criterio IPSec di connessione VPN. |
Nucleo | GA |
| az network vpn-connection ipsec-policy clear |
Eliminare tutti i criteri IPsec in una connessione VPN. |
Nucleo | GA |
| az network vpn-connection ipsec-policy list |
Elencare i criteri IPSec associati a una connessione VPN. |
Nucleo | GA |
| az network vpn-connection ipsec-policy wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
| az network vpn-connection list |
Elencare tutte le connessioni VPN. |
Nucleo | GA |
| az network vpn-connection list-ike-sas |
Elencare le associazioni di sicurezza IKE per una connessione VPN. |
Nucleo | Anteprima |
| az network vpn-connection packet-capture |
Gestire l'acquisizione di pacchetti in una connessione VPN. |
Nucleo | GA |
| az network vpn-connection packet-capture start |
Avviare l'acquisizione di pacchetti in una connessione VPN. |
Nucleo | GA |
| az network vpn-connection packet-capture stop |
Arrestare l'acquisizione di pacchetti in una connessione VPN. |
Nucleo | Anteprima |
| az network vpn-connection packet-capture wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
| az network vpn-connection shared-key |
Gestire le chiavi condivise VPN. |
Nucleo | GA |
| az network vpn-connection shared-key reset |
Reimpostare una chiave condivisa di connessione VPN. |
Nucleo | GA |
| az network vpn-connection shared-key show |
Recuperare una chiave condivisa di connessione VPN. |
Nucleo | GA |
| az network vpn-connection shared-key update |
Aggiornare una chiave condivisa di connessione VPN. |
Nucleo | GA |
| az network vpn-connection show |
Ottenere i dettagli di una connessione VPN. |
Nucleo | GA |
| az network vpn-connection show-device-config-script |
Ottenere una rappresentazione in formato XML per lo script di configurazione del dispositivo di connessione VPN. |
Nucleo | Anteprima |
| az network vpn-connection update |
Aggiornare una connessione VPN. |
Nucleo | GA |
| az network vpn-connection wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
az network vpn-connection create
Creare una connessione VPN.
Prima di creare la connessione tra di essi, è necessario effettuare il provisioning del gateway VPN e del gateway di rete locale.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Esempio
Creare una connessione da sito a sito tra una rete virtuale di Azure e un gateway di rete locale locale.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Creare una connessione VPN con --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natCreare una connessione VPN. (generato automaticamente)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWCreare una connessione VPN. (generato automaticamente)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayParametri necessari
Nome connessione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID del gateway di rete virtuale di origine.
Parametri facoltativi
Chiave di autorizzazione per la connessione VPN.
Elenco di NatRules in uscita.
Abilitare BGP per questa connessione VPN.
Nome o ID della destinazione ExpressRoute a cui connettersi tramite una connessione "ExpressRoute".
Ignorare il gateway ExpressRoute per l'inoltro dei dati.
Elenco di NatRules in ingresso.
Nome o ID del gateway di rete locale di destinazione a cui connettersi tramite una connessione "IPSec".
Ubicazione. Valori da: az account list-locations. È possibile configurare il percorso predefinito usando az configure --defaults location=<location>.
Peso del routing della connessione.
Chiave IPSec condivisa.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Abilitare i selettori di traffico basati su criteri.
Visualizzare e convalidare il modello di Resource Manager, ma non creare risorse.
Nome o ID del gateway di rete virtuale di destinazione a cui connettersi tramite una connessione "Vnet2Vnet".
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection delete
Eliminare una connessione VPN.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Eliminare una connessione VPN.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionParametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome connessione.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection list
Elencare tutte le connessioni VPN.
az network vpn-connection list --resource-group
[--vnet-gateway]Esempio
Elencare tutte le connessioni VPN in un gruppo di risorse.
az network vpn-connection list -g MyResourceGroupElencare tutte le connessioni VPN in un gateway di rete virtuale.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri facoltativi
Nome del gateway di rete virtuale.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection list-ike-sas
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Elencare le associazioni di sicurezza IKE per una connessione VPN.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Esempio
Elencare le associazioni di sicurezza IKE per una connessione VPN.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionParametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome connessione.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection show
Ottenere i dettagli di una connessione VPN.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Visualizzare i dettagli di una connessione VPN.
az network vpn-connection show -g MyResourceGroup -n MyConnectionParametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome connessione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection show-device-config-script
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Ottenere una rappresentazione in formato XML per lo script di configurazione del dispositivo di connessione VPN.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Ottenere una rappresentazione in formato XML per lo script di configurazione del dispositivo di connessione VPN.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Parametri necessari
Famiglia di dispositivi per il dispositivo VPN.
Versione del firmware per il dispositivo VPN.
Fornitore per il dispositivo VPN.
Parametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome connessione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection update
Aggiornare una connessione VPN.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Esempio
Aggiungere BGP a una connessione esistente.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueAggiornare una connessione VPN.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueParametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Abilitare BGP (Border Gateway Protocol).
Ignorare il gateway ExpressRoute per l'inoltro dei dati.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome connessione.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Peso del routing della connessione.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Chiave IPSec condivisa.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare i selettori di traffico basati su criteri.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az network vpn-connection wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome connessione.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
