az network vpn-connection
Gerenciar conexões VPN.
Para obter mais informações sobre conexões site a site, visite https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Para obter mais informações sobre conexões Vnet-to-Vnet, visite https://learn.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network vpn-connection create |
Crie uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection delete |
Excluir uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy |
Gerenciar políticas IPSec de conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy add |
Adicione uma política IPSec de conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy clear |
Exclua todas as políticas IPsec em uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy list |
Listar políticas IPSec associadas a uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection ipsec-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
| az network vpn-connection list |
Listar todas as conexões VPN. |
Núcleo | GA |
| az network vpn-connection list-ike-sas |
Listar associações de segurança IKE para uma conexão VPN. |
Núcleo | Visualizar |
| az network vpn-connection packet-capture |
Gerenciar a captura de pacotes em uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection packet-capture start |
Inicie a captura de pacotes em uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection packet-capture stop |
Interromper a captura de pacotes em uma conexão VPN. |
Núcleo | Visualizar |
| az network vpn-connection packet-capture wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
| az network vpn-connection shared-key |
Gerenciar chaves compartilhadas VPN. |
Núcleo | GA |
| az network vpn-connection shared-key reset |
Redefina uma chave compartilhada de conexão VPN. |
Núcleo | GA |
| az network vpn-connection shared-key show |
Recuperar uma chave compartilhada de conexão VPN. |
Núcleo | GA |
| az network vpn-connection shared-key update |
Atualize uma chave compartilhada de conexão VPN. |
Núcleo | GA |
| az network vpn-connection show |
Obtenha os detalhes de uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection show-device-config-script |
Obtenha uma representação de formato XML para o script de configuração do dispositivo de conexão VPN. |
Núcleo | Visualizar |
| az network vpn-connection update |
Atualize uma conexão VPN. |
Núcleo | GA |
| az network vpn-connection wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
az network vpn-connection create
Crie uma conexão VPN.
O Gateway de VPN e o Gateway de Rede Local devem ser provisionados antes de criar a conexão entre eles.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Exemplos
Crie uma conexão site a site entre uma rede virtual do Azure e um gateway de rede local.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Crie uma conexão VPN com --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natCrie uma conexão VPN. (gerado automaticamente)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWCrie uma conexão VPN. (gerado automaticamente)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayParâmetros Exigidos
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID do gateway de rede virtual de origem.
Parâmetros Opcionais
A chave de autorização para a conexão VPN.
Lista de NatRules de saída.
Habilite o BGP para essa conexão VPN.
Nome ou ID do ExpressRoute de destino ao qual se conectar usando uma conexão 'ExpressRoute'.
Ignorar o gateway do ExpressRoute para encaminhamento de dados.
Lista de NatRules de entrada.
Nome ou ID do gateway de rede local de destino ao qual se conectar usando uma conexão 'IPSec'.
Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Peso do roteamento de conexão.
Chave IPSec compartilhada.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Habilitar seletores de tráfego baseados em política.
Exiba e valide o modelo do ARM, mas não crie nenhum recurso.
Nome ou ID do gateway de rede virtual de destino ao qual se conectar usando uma conexão 'Vnet2Vnet'.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection delete
Excluir uma conexão VPN.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Excluir uma conexão VPN.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome da conexão.
Não aguarde a conclusão da operação de execução prolongada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection list
Listar todas as conexões VPN.
az network vpn-connection list --resource-group
[--vnet-gateway]Exemplos
Listar todas as conexões VPN em um grupo de recursos.
az network vpn-connection list -g MyResourceGroupLista todas as conexões VPN em um gateway de rede virtual.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayParâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Nome do gateway de VNet.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection list-ike-sas
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Listar associações de segurança IKE para uma conexão VPN.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Listar associações de segurança IKE para uma conexão VPN.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome da conexão.
Não aguarde a conclusão da operação de execução prolongada.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection show
Obtenha os detalhes de uma conexão VPN.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Exiba os detalhes de uma conexão VPN.
az network vpn-connection show -g MyResourceGroup -n MyConnectionParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection show-device-config-script
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Obtenha uma representação de formato XML para o script de configuração do dispositivo de conexão VPN.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Obtenha uma representação de formato XML para o script de configuração do dispositivo de conexão VPN.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Parâmetros Exigidos
A família de dispositivos para o dispositivo vpn.
A versão do firmware para o dispositivo vpn.
O fornecedor do dispositivo vpn.
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection update
Atualize uma conexão VPN.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Exemplos
Adicione o BGP a uma conexão existente.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueAtualize uma conexão VPN.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueParâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
Habilitar BGP (Border Gateway Protocol).
Ignorar o gateway do ExpressRoute para encaminhamento de dados.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Nome da conexão.
Não aguarde a conclusão da operação de execução prolongada.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Peso do roteamento de conexão.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Chave IPSec compartilhada.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
Habilitar seletores de tráfego baseados em política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az network vpn-connection wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
Intervalo de sondagem em segundos.
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
