使用 Azure CLI 修改本地网络网关设置
有时,本地网络网关的地址前缀或网关 IP 地址的设置会变更。 本文演示如何修改本地网络网关设置。 还可以选择以下列表中的其他选项,使用另一种方法来修改这些设置:
注意
更改具有连接的本地网关,可能导致隧道断开连接和发生故障。
准备阶段
安装最新版本的 CLI 命令(2.0 或更高版本)。 有关安装 CLI 命令的信息,请参阅安装 Azure CLI。
使用 az login 命令登录到 Azure 订阅,并按照屏幕上的说明进行操作。 有关登录的详细信息,请参阅 Azure CLI 入门。
az login
注意
在 Azure China 中使用 Azure CLI 2.0 之前,请首先运行 az cloud set -n AzureChinaCloud
更改云环境。 如果要切换回全局 Azure,请再次运行 az cloud set -n AzureCloud
。
如果有多个 Azure 订阅,请列出该帐户的订阅。
az account list --all
指定要使用的订阅。
az account set --subscription <replace_with_your_subscription_id>
修改 IP 地址前缀
修改本地网关 IP 地址前缀 - 无网关连接
如果没有网关连接且需要添加或删除 IP 地址前缀,则可使用 az network local-gateway create 命令,该命令也是用来创建本地网关的。 也可使用该命令来更新 VPN 设备的网关 IP 地址。 请使用本地网关的现有名称来覆盖当前设置。 如果使用其他名称,请创建一个新的本地网关,而不是覆盖现有的。
每次进行更改时,必须指定前缀的完整列表,不能仅指定要更改的前缀。 仅指定需要保留的前缀。 此例中为 10.0.0.0/24 和 20.0.0.0/24
az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24
修改本地网关 IP 地址前缀 - 存在网关连接
如果有网关连接且需要添加或删除 IP 地址前缀,可使用 az network local-gateway update 更新前缀。 这会导致 VPN 连接中断一段时间。 修改 IP 地址前缀时,不需删除 VPN 网关。
每次进行更改时,必须指定前缀的完整列表,不能仅指定要更改的前缀。 在此示例中,10.0.0.0/24 和 20.0.0.0/24 已存在。 我们会添加前缀 30.0.0.0/24 和 40.0.0.0/24,并在更新时指定所有 4 个前缀。
az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1
修改网关 IP 地址
修改本地网关的“gatewayIpAddress”
如果要连接的 VPN 设备已更改其公共 IP 地址,则需根据该更改修改本地网关。 可以更改网关 IP 地址而不删除现有的 VPN 网关连接(如果有)。 要修改网关 IP 地址,请使用 az network local-gateway update 命令将值“Site2”和“TestRG1”替换为自己的值。
az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1
验证输出中的 IP 地址是否正确:
"gatewayIpAddress": "23.99.222.170",
后续步骤
可验证网关连接。 请参阅验证网关连接。