az network vpn-connection
VPN 接続を管理します。
サイト間接続の詳細については、https://zcusa.951200.xyz/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cliを参照してください。 Vnet 間接続の詳細については、https://zcusa.951200.xyz/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cliを参照してください。
コマンド
az network vpn-connection create
VPN 接続を作成します。
VPN ゲートウェイとローカル ネットワーク ゲートウェイの間の接続を作成する前に、VPN ゲートウェイとローカル ネットワーク ゲートウェイをプロビジョニングする必要があります。
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]
例
Azure 仮想ネットワークとオンプレミスのローカル ネットワーク ゲートウェイの間にサイト間接続を作成します。
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123
--ingress-nat-rule を使用して VPN 接続を作成します。
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/nat
VPN 接続を作成します。 (自動生成)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
VPN 接続を作成します。 (自動生成)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway
必須のパラメーター
接続名。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
ソース仮想ネットワーク ゲートウェイの名前または ID。
省略可能のパラメーター
VPN 接続の承認キー。
エグレス NatRules の一覧。
この VPN 接続に対して BGP を有効にします。
"ExpressRoute" 接続を使用して接続する宛先 ExpressRoute の名前または ID。
データ転送のために ExpressRoute ゲートウェイをバイパスします。
イングレス NatRules の一覧。
"IPSec" 接続を使用して接続する宛先ローカル ネットワーク ゲートウェイの名前または ID。
場所。 値の取得場所: az account list-locations
.
az configure --defaults location=<location>
を使用して、既定の場所を構成できます。
接続ルーティングの重み。
共有 IPSec キー。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
ポリシー ベースのトラフィック セレクターを有効にします。
ARM テンプレートを表示して検証しますが、リソースは作成しません。
"Vnet2Vnet" 接続を使用して接続する宛先仮想ネットワーク ゲートウェイの名前または ID。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection delete
VPN 接続を削除します。
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
例
VPN 接続を削除します。
az network vpn-connection delete -g MyResourceGroup -n MyConnection
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
接続名。
実行時間の長い操作が完了するまで待つ必要はありません。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection list
すべての VPN 接続を一覧表示します。
az network vpn-connection list --resource-group
[--vnet-gateway]
例
リソース グループ内のすべての VPN 接続を一覧表示します。
az network vpn-connection list -g MyResourceGroup
仮想ネットワーク ゲートウェイ内のすべての VPN 接続を一覧表示します。
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGateway
必須のパラメーター
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
省略可能のパラメーター
VNet ゲートウェイの名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection list-ike-sas
このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
VPN 接続の IKE セキュリティ アソシエーションを一覧表示します。
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
例
VPN 接続の IKE セキュリティ アソシエーションを一覧表示します。
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnection
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
接続名。
実行時間の長い操作が完了するまで待つ必要はありません。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection show
VPN 接続の詳細を取得します。
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]
例
VPN 接続の詳細を表示します。
az network vpn-connection show -g MyResourceGroup -n MyConnection
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
接続名。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection show-device-config-script
このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
VPN 接続デバイス構成スクリプトの XML 形式表現を取得します。
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]
例
VPN 接続デバイス構成スクリプトの XML 形式表現を取得します。
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"
必須のパラメーター
VPN デバイスのデバイス ファミリ。
VPN デバイスのファームウェア バージョン。
VPN デバイスのベンダー。
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
接続名。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection update
VPN 接続を更新します。
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]
例
既存の接続に BGP を追加します。
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp True
VPN 接続を更新します。
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors true
省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>
.
BGP (ボーダー ゲートウェイ プロトコル) を有効にします。
データ転送のために ExpressRoute ゲートウェイをバイパスします。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
接続名。
実行時間の長い操作が完了するまで待つ必要はありません。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
接続ルーティングの重み。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>
.
共有 IPSec キー。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ポリシー ベースのトラフィック セレクターを有効にします。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network vpn-connection wait
条件が満たされるまで CLI を待機状態にします。
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
接続名。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI