az network vnet-gateway

Use um Gateway de Rede Virtual do Azure para estabelecer conectividade segura entre locais.

Para saber mais sobre os Gateways de Rede Virtual do Azure, visite https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli.

Comandos

Nome	Description	Tipo	Status
az network vnet-gateway aad	Gerenciar a autenticação do AAD (Azure Active Directory) de um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway aad assign	Atribuir/atualizar a autenticação do AAD (Azure Active Directory) a um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway aad remove	Remova a autenticação do AAD (Azure Active Directory) de um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway aad show	Mostrar a autenticação do AAD (Azure Active Directory) de um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway aad wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway create	Crie um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway delete	Excluir um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway disconnect-vpn-connections	Desconecte as conexões vpn do gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway ipsec-policy	Gerenciar políticas IPSec do gateway de rede virtual.	Núcleo	GA
az network vnet-gateway ipsec-policy add	Adicione uma política IPSec de gateway de rede virtual.	Núcleo	GA
az network vnet-gateway ipsec-policy clear	Exclua todas as políticas IPsec em um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway ipsec-policy list	Listar políticas IPSec associadas a um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway ipsec-policy wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway list	Listar gateways de rede virtual.	Núcleo	GA
az network vnet-gateway list-advertised-routes	Liste as rotas de um gateway de rede virtual anunciadas para o par especificado.	Núcleo	GA
az network vnet-gateway list-bgp-peer-status	Recupere o status dos pares BGP.	Núcleo	GA
az network vnet-gateway list-learned-routes	Essa operação recupera uma lista de rotas que o gateway de rede virtual aprendeu, incluindo rotas aprendidas com pares BGP.	Núcleo	GA
az network vnet-gateway nat-rule	Gerenciar a regra nat em um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway nat-rule add	Adicionar regra nat em um gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway nat-rule list	Listar regra nat para um gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway nat-rule remove	Remova a regra nat de um gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway nat-rule wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway packet-capture	Gerenciar a captura de pacotes em um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway packet-capture start	Inicie a captura de pacotes em um gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway packet-capture stop	Interromper a captura de pacotes em um gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway packet-capture wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway reset	Redefina um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway revoked-cert	Gerenciar certificados revogados em um gateway de rede virtual. Impedir que os computadores que usam esse certificado acessem o Azure por meio desse gateway.	Núcleo	GA
az network vnet-gateway revoked-cert create	Revogar um certificado.	Núcleo	GA
az network vnet-gateway revoked-cert delete	Exclua um certificado revogado.	Núcleo	GA
az network vnet-gateway revoked-cert wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway root-cert	Gerenciar certificados raiz de um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway root-cert create	Carregue um certificado raiz.	Núcleo	GA
az network vnet-gateway root-cert delete	Exclua um certificado raiz.	Núcleo	GA
az network vnet-gateway root-cert wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway show	Obtenha os detalhes de um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway show-supported-devices	Obtenha uma representação de formato xml para dispositivos vpn com suporte.	Núcleo	Visualizar
az network vnet-gateway update	Atualize um gateway de rede virtual.	Núcleo	GA
az network vnet-gateway vpn-client	Baixe uma configuração de cliente VPN necessária para se conectar ao Azure por meio de ponto a site.	Núcleo	GA
az network vnet-gateway vpn-client generate	Gere a configuração do cliente VPN.	Núcleo	GA
az network vnet-gateway vpn-client ipsec-policy	Gerencie a ipsec-policy de conexão do cliente VPN para conexão de cliente P2S do gateway de rede virtual.	Núcleo	GA
az network vnet-gateway vpn-client ipsec-policy set	Defina a política ipsec de conexão do cliente VPN por conexão de cliente P2S do gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway vpn-client ipsec-policy show	Obtenha a política ipsec de conexão do cliente VPN por conexão de cliente P2S do gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway vpn-client ipsec-policy wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA
az network vnet-gateway vpn-client show-health	Obtenha os detalhes de integridade da conexão do cliente VPN por conexão de cliente P2S do gateway de rede virtual.	Núcleo	Visualizar
az network vnet-gateway vpn-client show-url	Recupere uma configuração de cliente VPN pré-gerada.	Núcleo	GA
az network vnet-gateway wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Núcleo	GA

az network vnet-gateway create

Crie um gateway de rede virtual.

az network vnet-gateway create --name
                               --resource-group
                               --vnet
                               [--aad-audience]
                               [--aad-issuer]
                               [--aad-tenant]
                               [--address-prefix]
                               [--allow-remote-vnet-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--allow-vwan-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--asn]
                               [--bgp-peering-address]
                               [--client-protocol]
                               [--custom-routes]
                               [--edge-zone]
                               [--edge-zone-vnet-id]
                               [--enable-private-ip {0, 1, f, false, n, no, t, true, y, yes}]
                               [--gateway-default-site]
                               [--gateway-type {ExpressRoute, LocalGateway, Vpn}]
                               [--location]
                               [--max-scale-unit]
                               [--min-scale-unit]
                               [--nat-rule]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--peer-weight]
                               [--public-ip-address]
                               [--radius-secret]
                               [--radius-server]
                               [--resiliency-model {MultiHomed, SingleHomed}]
                               [--root-cert-data]
                               [--root-cert-name]
                               [--sku {Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ}]
                               [--tags]
                               [--vpn-auth-type]
                               [--vpn-gateway-generation {Generation1, Generation2, None}]
                               [--vpn-type {PolicyBased, RouteBased}]

Exemplos

Crie um gateway de rede virtual básico para conectividade site a site.

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --no-wait

Crie um gateway de rede virtual básico que forneça conectividade ponto a site com um segredo RADIUS que corresponda ao que está configurado em um servidor RADIUS.

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --address-prefixes 40.1.0.0/24 --client-protocol IkeV2 SSTP --radius-secret 111_aaa --radius-server 30.1.1.15 --vpn-gateway-generation Generation1

Criar um gateway de rede virtual básico com autenticação múltipla

az network vnet-gateway create -g MyResourceGroup -n MyVnetGateway --public-ip-address MyGatewayIp --vnet MyVnet --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --address-prefixes 40.1.0.0/24 --client-protocol OpenVPN --radius-secret 111_aaa --radius-server 30.1.1.15 --aad-issuer https://sts.windows.net/00000-000000-00000-0000-000/ --aad-tenant https://login.microsoftonline.com/000 --aad-audience 0000-000 --root-cert-name root-cert --root-cert-data "root-cert.cer" --vpn-auth-type AAD Certificate Radius

Crie um gateway de rede virtual.

az network vnet-gateway create --gateway-type Vpn --location westus2 --name MyVnetGateway --no-wait --public-ip-addresses myVGPublicIPAddress --resource-group MyResourceGroup --sku Basic --vnet MyVnet --vpn-type PolicyBased

Parâmetros Exigidos

--name -n

Nome do gateway de VNet.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--vnet

Nome ou ID de uma rede virtual existente que tem uma sub-rede chamada 'GatewaySubnet'.

Parâmetros Opcionais

--aad-audience

A ID do AADAudience do VirtualNetworkGateway.

--aad-issuer

O URI do Emissor do AAD do VirtualNetworkGateway.

--aad-tenant

O URI do Locatário do AAD do VirtualNetworkGateway.

--address-prefix --address-prefixes

Lista separada por espaço de prefixos CIDR que representam o espaço de endereço para o Vpnclient P2S. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais. Sinalizadores singulares: --address-prefix.

--allow-remote-vnet-traffic

Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com a WAN Virtual do Azure.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--allow-vwan-traffic

Configura esse gateway para aceitar o tráfego de redes wan virtuais remotas.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--asn

Número do sistema autônomo a ser usado para as configurações do BGP.

--bgp-peering-address

Endereço IP a ser usado para emparelhamento BGP.

--client-protocol

Protocolos a serem usados para conexão. Valores permitidos: IkeV2, OpenVPN, SSTP. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--custom-routes

Lista separada por espaço de prefixos CIDR que representam o espaço de endereço de rotas personalizadas especificado pelo cliente para VpnClient. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--edge-zone

O nome da zona de borda.

--edge-zone-vnet-id

A ID de recurso de vnet estendida do gateway local.

--enable-private-ip

Se o IP privado precisa ser habilitado neste gateway para conexões ou não.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--gateway-default-site

Nome ou ID de um gateway de rede local que representa um site de rede local com rotas padrão.

--gateway-type

O tipo de gateway.

Valores aceitos: ExpressRoute, LocalGateway, Vpn

Valor padrão: Vpn

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--max-scale-unit

Unidades de escala máxima para configuração de dimensionamento automático.

--min-scale-unit

Unidades de escala mínimas para configuração de dimensionamento automático.

--nat-rule --nat-rules

Recurso VirtualNetworkGatewayNatRule. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais. Sinalizadores singulares: --nat-rule.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--peer-weight

Peso (0-100) adicionado às rotas aprendidas por meio do emparelhamento BGP.

--public-ip-address --public-ip-addresses

Especifique um único IP público (nome ou ID) para um gateway ativo em espera. Especifique dois IPs públicos separados por espaço para um gateway ativo-ativo. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--radius-secret

Segredo radius a ser usado para autenticação.

--radius-server

Endereço do servidor Radius ao qual se conectar.

--resiliency-model

Indica se o Gateway de Rota Expressa tem um modelo de resiliência de MultiHomed ou SingleHomed.

Valores aceitos: MultiHomed, SingleHomed

--root-cert-data

Conteúdo base64 do arquivo de certificado raiz ou caminho do arquivo.

--root-cert-name

Nome do certificado raiz.

--sku

SKU do gateway de VNet.

Valores aceitos: Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ

Valor padrão: Basic

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--vpn-auth-type

Tipos de autenticação VPN habilitados para o gateway de rede virtual. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--vpn-gateway-generation

A geração do gateway de rede virtual. vpn_gateway_generation não deverá ser fornecido se gateway_type não for Vpn.

Valores aceitos: Generation1, Generation2, None

--vpn-type

Tipo de roteamento VPN.

Valores aceitos: PolicyBased, RouteBased

Valor padrão: RouteBased

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway delete

Excluir um gateway de rede virtual.

Para excluir um Gateway de Rede Virtual, primeiro você deve excluir todos os objetos de conexão no Azure que estão conectados ao Gateway. Depois de excluir o Gateway, prossiga para excluir outros recursos que agora não estão em uso. Para obter mais informações, siga a ordem das instruções nesta página: https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-delete-vnet-gateway-portal.

az network vnet-gateway delete [--ids]
                               [--name]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--resource-group]
                               [--subscription]

Exemplos

Excluir um gateway de rede virtual.

az network vnet-gateway delete -g MyResourceGroup -n MyVnetGateway

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway disconnect-vpn-connections

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Desconecte as conexões vpn do gateway de rede virtual.

az network vnet-gateway disconnect-vpn-connections [--ids]
                                                   [--name]
                                                   [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                   [--resource-group]
                                                   [--subscription]
                                                   [--vpn-connections]

Exemplos

Desconecte as conexões vpn do gateway de rede virtual.

az network vnet-gateway disconnect-vpn-connections -g MyResourceGroup -n MyVnetGateway --vpn-connections MyConnetion1ByName MyConnection2ByID

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--vpn-connections

Lista de nome ou ID de conexões VPN. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway list

Listar gateways de rede virtual.

az network vnet-gateway list --resource-group
                             [--max-items]
                             [--next-token]

Exemplos

Listar gateways de rede virtual em um grupo de recursos.

az network vnet-gateway list -g MyResourceGroup

Parâmetros Exigidos

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.

--next-token

Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway list-advertised-routes

Liste as rotas de um gateway de rede virtual anunciadas para o par especificado.

az network vnet-gateway list-advertised-routes --peer
                                               [--ids]
                                               [--name]
                                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Liste as rotas de um gateway de rede virtual anunciadas para o par especificado.

az network vnet-gateway list-advertised-routes -g MyResourceGroup -n MyVnetGateway --peer 23.10.10.9

Parâmetros Exigidos

--peer

O endereço IP do par.

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway list-bgp-peer-status

Recupere o status dos pares BGP.

az network vnet-gateway list-bgp-peer-status [--ids]
                                             [--name]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--peer]
                                             [--resource-group]
                                             [--subscription]

Exemplos

Recupere o status de um par BGP.

az network vnet-gateway list-bgp-peer-status -g MyResourceGroup -n MyVnetGateway --peer 23.10.10.9

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--peer

O endereço IP do par do qual recuperar o status. O valor padrão é None.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway list-learned-routes

Essa operação recupera uma lista de rotas que o gateway de rede virtual aprendeu, incluindo rotas aprendidas com pares BGP.

az network vnet-gateway list-learned-routes [--ids]
                                            [--name]
                                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                            [--resource-group]
                                            [--subscription]

Exemplos

Recupere uma lista de rotas aprendidas.

az network vnet-gateway list-learned-routes -g MyResourceGroup -n MyVnetGateway

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway reset

Redefina um gateway de rede virtual.

az network vnet-gateway reset [--gateway-vip]
                              [--ids]
                              [--name]
                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                              [--resource-group]
                              [--subscription]

Exemplos

Redefina um gateway de rede virtual.

az network vnet-gateway reset -g MyResourceGroup -n MyVnetGateway

Redefina um gateway de rede virtual com Active-Active recurso habilitado.

az network vnet-gateway reset -g MyResourceGroup -n MyVnetGateway --gateway-vip MyGatewayIP

Parâmetros Opcionais

--gateway-vip

Endereço vip do gateway de rede virtual fornecido para iniciar a redefinição do gateway habilitado para recurso ativo-ativo.

Valor padrão: None

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway show

Obtenha os detalhes de um gateway de rede virtual.

az network vnet-gateway show [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]

Exemplos

Obtenha os detalhes de um gateway de rede virtual.

az network vnet-gateway show -g MyResourceGroup -n MyVnetGateway

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway show-supported-devices

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Obtenha uma representação de formato xml para dispositivos vpn com suporte.

az network vnet-gateway show-supported-devices [--ids]
                                               [--name]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Obtenha uma representação de formato xml para dispositivos vpn com suporte.

az network vnet-gateway show-supported-devices -g MyResourceGroup -n MyVnetGateway

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--name -n

Nome do gateway de VNet.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway update

Atualize um gateway de rede virtual.

az network vnet-gateway update [--aad-audience]
                               [--aad-issuer]
                               [--aad-tenant]
                               [--add]
                               [--address-prefix]
                               [--allow-remote-vnet-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--allow-vwan-traffic {0, 1, f, false, n, no, t, true, y, yes}]
                               [--asn]
                               [--bgp-peering-address]
                               [--client-protocol]
                               [--custom-routes]
                               [--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
                               [--enable-private-ip {0, 1, f, false, n, no, t, true, y, yes}]
                               [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                               [--gateway-default-site]
                               [--gateway-type {ExpressRoute, LocalGateway, Vpn}]
                               [--ids]
                               [--max-scale-unit]
                               [--min-scale-unit]
                               [--name]
                               [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                               [--peer-weight]
                               [--public-ip-address]
                               [--radius-secret]
                               [--radius-server]
                               [--remove]
                               [--resiliency-model {MultiHomed, SingleHomed}]
                               [--resource-group]
                               [--root-cert-data]
                               [--root-cert-name]
                               [--set]
                               [--sku {Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ}]
                               [--subscription]
                               [--tags]
                               [--vnet]
                               [--vpn-auth-type]
                               [--vpn-type {PolicyBased, RouteBased}]

Exemplos

Altere a SKU de um gateway de rede virtual.

az network vnet-gateway update -g MyResourceGroup -n MyVnetGateway --sku VpnGw2

Atualize um gateway de rede virtual.

az network vnet-gateway update --address-prefixes 40.1.0.0/24 --client-protocol IkeV2 --name MyVnetGateway --resource-group MyResourceGroup

Parâmetros Opcionais

--aad-audience

A ID do AADAudience do VirtualNetworkGateway.

--aad-issuer

O URI do Emissor do AAD do VirtualNetworkGateway.

--aad-tenant

O URI do Locatário do AAD do VirtualNetworkGateway.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

--address-prefix --address-prefixes

Lista separada por espaço de prefixos CIDR que representam o espaço de endereço para o Vpnclient P2S. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais. Sinalizadores singulares: --address-prefix.

--allow-remote-vnet-traffic

Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com a WAN Virtual do Azure.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--allow-vwan-traffic

Configura esse gateway para aceitar o tráfego de redes wan virtuais remotas.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--asn

Número do sistema autônomo a ser usado para as configurações do BGP.

--bgp-peering-address

Endereço IP a ser usado para emparelhamento BGP.

--client-protocol

Protocolos a serem usados para conexão. Valores permitidos: IkeV2, OpenVPN, SSTP. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--custom-routes

Lista separada por espaço de prefixos CIDR que representam o espaço de endereço de rotas personalizadas especificado pelo cliente para VpnClient. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--enable-bgp

Habilitar BGP (Border Gateway Protocol).

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--enable-private-ip

Se o IP privado precisa ser habilitado neste gateway para conexões ou não.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--gateway-default-site

Nome ou ID de um gateway de rede local que representa um site de rede local com rotas padrão.

--gateway-type

O tipo de gateway.

Valores aceitos: ExpressRoute, LocalGateway, Vpn

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--max-scale-unit

Unidades de escala máxima para configuração de dimensionamento automático.

--min-scale-unit

Unidades de escala mínimas para configuração de dimensionamento automático.

--name -n

Nome do gateway de VNet.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Valores aceitos: 0, 1, f, false, n, no, t, true, y, yes

--peer-weight

Peso (0-100) adicionado às rotas aprendidas por meio do emparelhamento BGP.

--public-ip-address --public-ip-addresses

Especifique um único IP público (nome ou ID) para um gateway ativo em espera. Especifique dois IPs públicos separados por espaço para um gateway ativo-ativo. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--radius-secret

Segredo radius a ser usado para autenticação.

--radius-server

Endereço do servidor Radius ao qual se conectar.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

--resiliency-model

Indica se o Gateway de Rota Expressa tem um modelo de resiliência de MultiHomed ou SingleHomed.

Valores aceitos: MultiHomed, SingleHomed

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--root-cert-data

Conteúdo base64 do arquivo de certificado raiz ou caminho do arquivo.

--root-cert-name

Nome do certificado raiz.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

--sku

SKU do gateway de VNet.

Valores aceitos: Basic, ErGw1AZ, ErGw2AZ, ErGw3AZ, ErGwScale, HighPerformance, Standard, UltraPerformance, VpnGw1, VpnGw1AZ, VpnGw2, VpnGw2AZ, VpnGw3, VpnGw3AZ, VpnGw4, VpnGw4AZ, VpnGw5, VpnGw5AZ

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--vnet

Nome ou ID de uma rede virtual existente que tem uma sub-rede chamada 'GatewaySubnet'.

--vpn-auth-type

Tipos de autenticação VPN habilitados para o gateway de rede virtual. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

--vpn-type

Tipo de roteamento VPN.

Valores aceitos: PolicyBased, RouteBased

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az network vnet-gateway wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network vnet-gateway wait [--created]
                             [--custom]
                             [--deleted]
                             [--exists]
                             [--ids]
                             [--interval]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--timeout]
                             [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Valor padrão: False

--custom

Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Valor padrão: False

--exists

Aguarde até que o recurso exista.

Valor padrão: False

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

--interval

Intervalo de sondagem em segundos.

Valor padrão: 30

--name -n

Nome do gateway de VNet.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--timeout

Espera máxima em segundos.

Valor padrão: 3600

--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

Valor padrão: False

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.