使用 Azure CLI 修改區域網路閘道設定
有時候區域網路閘道位址首碼或閘道 IP 位址的設定會變更。 本文將說明如何修改區域網路閘道設定。 您也可以從下列清單選取不同的選項來使用不同的方法修改這些設定:
注意
變更已建立連線的區域網路閘道,可能會導致通道中斷連線和停機。
開始之前
安裝 CLI 命令的最新版本 (2.0 版或更新版本)。 如需關於安裝 CLI 命令的資訊,請參閱安裝 Azure CLI。
使用 az login 命令登入 Azure 訂用帳戶並遵循畫面上的指示。 如需關於登入的詳細資訊,請參閱開始使用 Azure CLI。
az login
如果您有多個 Azure 訂用帳戶,請列出帳戶的所有訂用帳戶。
az account list --all
指定您要使用的訂用帳戶。
az account set --subscription <replace_with_your_subscription_id>
修改 IP 位址首碼
修改區域網路閘道 IP 位址首碼 - 沒有閘道連線
如果您想要新增或移除 IP 位址前綴,且閘道尚未連線,您可以使用 az network local-gateway create 來更新前置詞。 若要覆寫目前的設定,請使用現有的區域網路閘道名稱。 如果您使用不同的名稱,您會建立新的區域網路閘道,而不是覆寫現有閘道。 您也可以使用此命令來更新 VPN 裝置的閘道 IP 位址。
每次進行變更時,您都必須指定完整的首碼清單,而不只是指定您想要變更的首碼。 僅指定我們想要保留的首碼。 在此情況下,10.0.0.0/24 和 10.3.0.0/16
az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 10.3.0.0/16
修改區域網路閘道 IP 位址首碼 - 現有閘道連線
如果您有閘道連線,而且想要新增或移除 IP 位址首碼,您可以使用 az network local-gateway update 更新首碼。 這會導致您 VPN 連線的停機時間。
每次進行變更時,您都必須指定完整的首碼清單,而不只是指定您想要變更的首碼。 在此範例中,已有 10.0.0.0/24 和 10.3.0.0/16。 我們會新增前置詞 10.5.0.0/16 和 10.6.0.0/16,並在更新時指定所有 4 個前置詞。
az network local-gateway update --local-address-prefixes 10.0.0.0/24 10.3.0.0/16 10.5.0.0/16 10.6.0.0/16 --name VNet1toSite2 -g TestRG1
修改閘道 IP 位址
修改區域網路閘道 'gatewayIpAddress'
如果您變更 VPN 裝置的公用 IP 位址,則必須使用更新的 IP 位址來修改局域網路網關。 修改閘道時,請務必指定局域網路閘道的現有名稱。 如果您使用不同的名稱,您可以建立新的區域網路閘道,而不是覆寫現有的閘道資訊。
若要修改閘道 IP 位址,使用 az network local-gateway update 命令以您自己的值取代 'Site2' 和 'TestRG1'。
az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1
確認輸出中的 IP 位址正確無誤︰
"gatewayIpAddress": "23.99.222.170",
下一步
您可以驗證閘道連線。 請參閱 驗證閘道連線。