az network bastion
Nota
Esta referencia forma parte de la extensión bastión de para la CLI de Azure (versión 2.62.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network bastion. Más información sobre las extensiones.
Administración de máquinas host de Azure Bastion.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az network bastion create |
Cree el host de Bastion especificado. |
Extensión | GA |
az network bastion delete |
Elimine el host de Bastion especificado. |
Extensión | GA |
az network bastion list |
Enumera todos los hosts de Bastion en un grupo de recursos. |
Extensión | GA |
az network bastion rdp |
RDP a la máquina virtual de destino mediante la tunelización desde Azure Bastion. |
Extensión | GA |
az network bastion show |
Obtiene el host de Bastion especificado. |
Extensión | GA |
az network bastion ssh |
SSH en una máquina virtual mediante tunelización desde Azure Bastion. |
Extensión | GA |
az network bastion tunnel |
Abra un túnel a través de Azure Bastion en una máquina virtual de destino. |
Extensión | GA |
az network bastion update |
Actualice el host de Bastion especificado. |
Extensión | GA |
az network bastion wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
az network bastion create
Cree el host de Bastion especificado.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Ejemplos
Cree una máquina host de Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Creación de un host bastión con zonas
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Cree el host bastión con la grabación de sesión.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Creación de una SKU de desarrollador bastion
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Creación de una SKU de desarrollador bastion con reglas ip de ACL de red
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Parámetros requeridos
Nombre del host de Bastion.
Nombre del grupo de recursos del host de Bastion.
Nombre o identificador de recurso de la red virtual. Para todas las SKU, pero la SKU para desarrolladores, esta red virtual debe tener una subred denominada AzureBastionSubnet.
Parámetros opcionales
Habilite o deshabilite la característica Copiar y pegar del recurso de host de Bastion.
Habilite o deshabilite la característica Conexión IP del recurso de host de Bastion.
Habilite o deshabilite la característica tunelización del recurso de host de Bastion.
Habilite o deshabilite la característica Copia de archivos del recurso de host de Bastion.
Habilite o deshabilite la característica Kerberos del recurso de host de Bastion.
Ubicación del recurso.
[Solo se admite en la SKU para desarrolladores] Reglas ip de ACL de red. Lista separada por espacios de direcciones IP.
No espere a que finalice la operación de ejecución prolongada.
[Obligatorio para todas las SKU, pero SKU para desarrolladores] Nombre o identificador de recurso de la dirección IP pública. La SKU de la dirección IP pública debe ser Estándar.
Unidades de escalado para el recurso de host de Bastion.
Habilite o deshabilite la característica Grabación de sesión del recurso de host de Bastion.
Habilite o deshabilite el vínculo que se puede compartir del recurso de host de Bastion.
Nombre de la SKU de este host de Bastion.
Etiquetas de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion delete
Elimine el host de Bastion especificado.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Ejemplos
Elimine una máquina host de Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del host de Bastion.
No espere a que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos del host de Bastion.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
No solicite confirmación.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion list
Enumera todos los hosts de Bastion en un grupo de recursos.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Ejemplos
Enumere todas las máquinas host de Azure Bastion en un grupo de recursos.
az network bastion list -g MyResourceGroup
Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token
argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Nombre del grupo de recursos del host de Bastion.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion rdp
RDP a la máquina virtual de destino mediante la tunelización desde Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Ejemplos
RDP a máquina virtual mediante Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP a la máquina mediante la dirección IP accesible.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Parámetros opcionales
Tipo de autenticación que se va a usar para las conexiones RDP.
Marca para configurar la sesión de RDP.
Marca para deshabilitar el acceso a través de la puerta de enlace de Escritorio remoto.
Inicie sesión en máquinas Windows habilitadas para AAD mediante un nuevo protocolo que se autentique mediante MFA si es compatible con la máquina de destino. Disponible en Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del host bastión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Puerto de recurso de la máquina virtual de destino a la que se conectará el bastión.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Dirección IP de la máquina virtual de destino.
ResourceId de la máquina virtual de destino.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion show
Obtiene el host de Bastion especificado.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Ejemplos
Mostrar una máquina host de Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del host de Bastion.
Nombre del grupo de recursos del host de Bastion.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion ssh
SSH en una máquina virtual mediante tunelización desde Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Ejemplos
SSH a máquina virtual mediante Azure Bastion mediante contraseña.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH a máquina virtual mediante Azure Bastion mediante el archivo de clave SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH a máquina virtual mediante Azure Bastion mediante AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH a máquina virtual mediante Azure Bastion mediante AAD, al tiempo que proporciona argumentos SSH adicionales.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Parámetros requeridos
Tipo de autenticación que se va a usar para las conexiones SSH.
Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del host bastión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Puerto de recurso de la máquina virtual de destino a la que se conectará el bastión.
Ubicación del archivo de clave SSH para las conexiones SSH.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Dirección IP de la máquina virtual de destino.
ResourceId de la máquina virtual de destino.
Nombre de usuario para las conexiones SSH.
Argumentos adicionales pasados a OpenSSH.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion tunnel
Abra un túnel a través de Azure Bastion en una máquina virtual de destino.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Ejemplos
Abra un túnel a través de Azure Bastion en una máquina virtual de destino mediante resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Abra un túnel a través de Azure Bastion en una máquina virtual de destino mediante su dirección IP.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Parámetros requeridos
Puerto local que se va a usar para la tunelización.
Puerto de recurso de la máquina virtual de destino a la que se conectará el bastión.
Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del host bastión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Dirección IP de la máquina virtual de destino.
ResourceId de la máquina virtual de destino.
Tiempo de espera de conexión al túnel de host bastión.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion update
Actualice el host de Bastion especificado.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Ejemplos
Actualice una máquina host de Azure Bastion para habilitar la compatibilidad con el cliente nativo.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>
.
Nombre del host de Bastion.
Habilite o deshabilite la característica Copiar y pegar del recurso de host de Bastion.
FQDN para el punto de conexión en el que se puede acceder al host bastión.
Habilite o deshabilite la característica Conexión IP del recurso de host de Bastion.
Habilite o deshabilite la característica tunelización del recurso de host de Bastion.
Habilite o deshabilite la característica Copia de archivos del recurso de host de Bastion.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Configuración de IP del recurso de host de Bastion. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite o deshabilite la característica Kerberos del recurso de host de Bastion.
Ubicación del recurso.
Reglas de ACL para el host de Bastion para desarrolladores. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
No espere a que finalice la operación de ejecución prolongada.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove>
O --remove propertyToRemove
.
Nombre del grupo de recursos del host de Bastion.
Unidades de escalado para el recurso de host de Bastion.
Habilite o deshabilite la característica Grabación de sesión del recurso de host de Bastion.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>
.
Habilite o deshabilite el vínculo que se puede compartir del recurso de host de Bastion.
SKU de este host de Bastion. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Etiquetas de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Referencia a una red virtual existente necesaria solo para el host de Bastion para desarrolladores. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.
az network bastion wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parámetros opcionales
Nombre del host de Bastion.
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre del grupo de recursos del host de Bastion.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, supresión de advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle del registro. Use --debug para registros de depuración completos.