Azure-cli命令来配置虚拟网络网关

时间:2019-08-20 22:28:30

标签: azure azure-cli openvpn azure-vpn

azure-cli命令是什么用于配置点对点VPN的设置?

我正在寻找通过门户网站执行这些步骤的代码中的az等效项:

- From the settings section for a Virtual network gateway
- Click on Point-to-site configuration settings
- Set address pool, tunnel type, authentication type, and a root certificate
- Save
- Download VPN Client (vpnconfig.ovpn file)

1 个答案:

答案 0 :(得分:1)

要通过Azure CLI命令创建虚拟网络网关,可以按照Create a route-based VPN gateway using CLI中的步骤进行操作。但是当创建虚拟网络网关的步骤开始时,您应该添加更多参数。

-地址前缀

以空格分隔的CIDR前缀列表,代表P2S客户端的地址空间。

-客户端协议

用于连接的协议。

可接受的值:IkeV2,OpenVPN,SSTP

因此完整的命令如下所示:

az network vnet-gateway create \
  -n VNet1GW \
  -l eastus \
  --public-ip-address VNet1GWIP \
  -g TestRG1 \
  --vnet VNet1 \
  --gateway-type Vpn \
  --sku VpnGw1 \
  --vpn-type RouteBased \
  --address-prefixes 192.168.0.0/24 \
  --client-protocol OpenVPN

然后,您需要为根证书上传证书:

az network vnet-gateway root-cert create -g TestRG1 -n vpncliCert --gateway-name VNet1GW --public-cert-data path/to/your/certificate

一切正常后,您可以下载VPN客户端以使用。不要忘记在计算机中为根证书安装客户端证书。

相关问题
最新问题