Modyfikowanie ustawień bramy sieci lokalnej przy użyciu interfejsu wiersza polecenia platformy Azure

Czasami ustawienia prefiksu adresu bramy sieci lokalnej lub adresu IP bramy zmieniają się. W tym artykule pokazano, jak zmodyfikować ustawienia bramy sieci lokalnej. Możesz również zmodyfikować te ustawienia przy użyciu innej metody, wybierając inną opcję z poniższej listy:

• Witryna Azure Portal
• Program PowerShell
• Interfejs wiersza polecenia platformy Azure

Uwaga

Wprowadzanie zmian w bramie sieci lokalnej, która ma połączenie, może spowodować rozłączenie tunelu i przestój.

Zanim rozpoczniesz

Zainstaluj najnowszą wersję poleceń interfejsu wiersza polecenia (2.0 lub nowszą). Aby uzyskać informacje o instalowaniu poleceń interfejsu wiersza polecenia, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Zaloguj się do subskrypcji platformy Azure za pomocą polecenia az login i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Aby uzyskać więcej informacji na temat logowania się, zobacz artykuł Rozpoczynanie pracy z interfejsem wiersza polecenia platformy Azure.

az login

Jeśli masz więcej niż jedną subskrypcję platformy Azure, wyświetl subskrypcje dla konta.

az account list --all

Określ subskrypcję, której chcesz użyć.

az account set --subscription <replace_with_your_subscription_id>

Modyfikowanie prefiksów adresów IP

Aby zmodyfikować prefiksy adresów IP bramy sieci lokalnej — brak połączenia bramy

Jeśli chcesz dodać lub usunąć prefiksy adresów IP, a brama nie ma jeszcze połączenia, możesz zaktualizować prefiksy za pomocą polecenia az network local-gateway create. W celu zastąpienia bieżących ustawień użyj istniejącej nazwy bramy sieci lokalnej. Jeśli użyjesz innej nazwy, utworzysz nową bramę sieci lokalnej, a nie zastąpisz istniejącej. To polecenie umożliwia również zaktualizowanie adresu IP bramy dla urządzenia sieci VPN.

Po wprowadzeniu każdej zmiany należy określić całą listę prefiksów, a nie tylko prefiksy, które chcesz zmienić. Określ tylko prefiksy, które chcesz zachować. W tym przypadku 10.0.0.0/24 i 10.3.0.0/16

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 10.3.0.0/16

Aby zmodyfikować prefiksy adresów IP bramy sieci lokalnej — istniejące połączenie bramy

Jeśli masz połączenie bramy i chcesz dodać lub usunąć prefiksy adresów IP, możesz zaktualizować prefiksy przy użyciu polecenia az network local-gateway update. Spowoduje to pewien przestój połączenia sieci VPN.

Po wprowadzeniu każdej zmiany należy określić całą listę prefiksów, a nie tylko prefiksy, które chcesz zmienić. W tym przykładzie 10.0.0.0/24 i 10.3.0.0/16 już istnieją. Dodamy prefiksy 10.5.0.0/16 i 10.6.0.0/16 i określają wszystkie 4 prefiksy podczas aktualizowania.

az network local-gateway update --local-address-prefixes 10.0.0.0/24 10.3.0.0/16 10.5.0.0/16 10.6.0.0/16 --name VNet1toSite2 -g TestRG1

Modyfikowanie adresu IP bramy

Aby zmodyfikować element „gatewayIpAddress” bramy sieci lokalnej

Jeśli zmienisz publiczny adres IP urządzenia sieci VPN, musisz zmodyfikować bramę sieci lokalnej przy użyciu zaktualizowanego adresu IP. Podczas modyfikowania bramy należy określić istniejącą nazwę bramy sieci lokalnej. Jeśli używasz innej nazwy, zamiast zastępować istniejące informacje o bramie, należy utworzyć nową bramę sieci lokalnej.

Aby zmodyfikować adres IP bramy, zamień wartości „Site2” i „TestRG1” na własne wartości za pomocą polecenia az network local-gateway update.

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

Sprawdź, czy adres IP w danych wyjściowych jest poprawny:

"gatewayIpAddress": "23.99.222.170",

Następne kroki

Możesz zweryfikować połączenie bramy. Zobacz Weryfikowanie połączenia bramy.