az network bastion
Remarque
Cette référence fait partie de l’extension bastion pour Azure CLI (version 2.62.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az network bastion . Apprenez-en davantage sur les extensions.
Gérer les machines hôtes Azure Bastion.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az network bastion create |
Créez l’hôte Bastion spécifié. |
Extension | GA |
az network bastion delete |
Supprimez l’hôte Bastion spécifié. |
Extension | GA |
az network bastion list |
Répertorier tous les hôtes Bastion dans un groupe de ressources. |
Extension | GA |
az network bastion rdp |
RDP pour cibler une machine virtuelle à l’aide du tunneling à partir d’Azure Bastion. |
Extension | GA |
az network bastion show |
Obtenez l’hôte Bastion spécifié. |
Extension | GA |
az network bastion ssh |
Ssh vers une machine virtuelle à l’aide du tunneling à partir d’Azure Bastion. |
Extension | GA |
az network bastion tunnel |
Ouvrez un tunnel via Azure Bastion sur une machine virtuelle cible. |
Extension | GA |
az network bastion update |
Mettez à jour l’hôte Bastion spécifié. |
Extension | GA |
az network bastion wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az network bastion create
Créez l’hôte Bastion spécifié.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Exemples
Créez une machine hôte Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Créer un hôte Bastion avec des zones
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Créez l’hôte Bastion avec l’enregistrement de session.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Créer un bastion de référence SKU développeur
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Créer une référence SKU Développeur Bastion avec des règles d’adresse IP des listes de contrôle d’accès réseau
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Paramètres obligatoires
Nom de l’hôte Bastion.
Nom du groupe de ressources de l’hôte Bastion.
Nom ou ID de ressource du réseau virtuel. Pour toutes les références SKU mais pour la référence SKU développeur, ce réseau virtuel doit avoir un sous-réseau appelé AzureBastionSubnet.
Paramètres facultatifs
Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion.
Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion.
Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion.
Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion.
Activer/désactiver la fonctionnalité Kerberos de la ressource hôte Bastion.
Emplacement de la ressource.
[Pris en charge dans la référence SKU développeur uniquement] Règles d’adresse IP des listes de contrôle d’accès réseau. Liste d’adresses IP séparées par l’espace.
Ne pas attendre la fin de l’opération de longue durée.
[Obligatoire pour toutes les références SKU mais pour la référence SKU développeur] Nom ou ID de ressource de l’adresse IP publique. La référence SKU de l’adresse IP publique doit être Standard.
Unités d’échelle pour la ressource Hôte Bastion.
Activer/désactiver la fonctionnalité d’enregistrement de session de la ressource hôte Bastion.
Activer/désactiver le lien partageable de la ressource hôte Bastion.
Nom de la référence sku de cet hôte Bastion.
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion delete
Supprimez l’hôte Bastion spécifié.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Exemples
Supprimez une machine hôte Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de l’hôte Bastion.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources de l’hôte Bastion.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion list
Répertorier tous les hôtes Bastion dans un groupe de ressources.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Exemples
Répertorier toutes les machines hôtes Azure Bastion dans un groupe de ressources.
az network bastion list -g MyResourceGroup
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token
l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Nom du groupe de ressources de l’hôte Bastion.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion rdp
RDP pour cibler une machine virtuelle à l’aide du tunneling à partir d’Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Exemples
RDP vers une machine virtuelle à l’aide d’Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP vers l’ordinateur à l’aide d’une adresse IP accessible.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Paramètres facultatifs
Type d’authentification à utiliser pour les connexions RDP.
Indicateur pour configurer la session RDP.
Indicateur pour désactiver l’accès via la passerelle Bureau à distance.
Connectez-vous aux machines Windows activées par AAD à l’aide du nouveau protocole qui s’authentifie à l’aide de l’authentification multifacteur si elle est prise en charge par l’ordinateur cible. Disponible sur Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de l’hôte bastion.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Port de ressource de la machine virtuelle cible à laquelle le bastion se connecte.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Adresse IP de la machine virtuelle cible.
ResourceId de la machine virtuelle cible.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion show
Obtenez l’hôte Bastion spécifié.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Exemples
Afficher une machine hôte Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de l’hôte Bastion.
Nom du groupe de ressources de l’hôte Bastion.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion ssh
Ssh vers une machine virtuelle à l’aide du tunneling à partir d’Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Exemples
SSH vers une machine virtuelle à l’aide d’Azure Bastion à l’aide du mot de passe.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH vers une machine virtuelle à l’aide d’Azure Bastion à l’aide du fichier de clé SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH vers une machine virtuelle à l’aide d’Azure Bastion à l’aide d’AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH vers une machine virtuelle à l’aide d’Azure Bastion à l’aide d’AAD, tout en fournissant des arguments SSH supplémentaires.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Paramètres obligatoires
Type d’authentification à utiliser pour les connexions SSH.
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de l’hôte bastion.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Port de ressource de la machine virtuelle cible à laquelle le bastion se connecte.
Emplacement du fichier de clé SSH pour les connexions SSH.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Adresse IP de la machine virtuelle cible.
ResourceId de la machine virtuelle cible.
Nom d’utilisateur pour les connexions SSH.
Arguments supplémentaires passés à OpenSSH.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion tunnel
Ouvrez un tunnel via Azure Bastion sur une machine virtuelle cible.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Exemples
Ouvrez un tunnel via Azure Bastion sur une machine virtuelle cible à l’aide de resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Ouvrez un tunnel via Azure Bastion sur une machine virtuelle cible à l’aide de son adresse IP.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Paramètres obligatoires
Port local à utiliser pour le tunneling.
Port de ressource de la machine virtuelle cible à laquelle le bastion se connecte.
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom de l’hôte bastion.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Adresse IP de la machine virtuelle cible.
ResourceId de la machine virtuelle cible.
Délai d’expiration pour la connexion au tunnel hôte bastion.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion update
Mettez à jour l’hôte Bastion spécifié.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Exemples
Mettez à jour une machine hôte Azure Bastion pour activer la prise en charge native du client.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>
.
Nom de l’hôte Bastion.
Activer/désactiver la fonctionnalité Copier/Coller de la ressource hôte Bastion.
Nom de domaine complet pour le point de terminaison sur lequel l’hôte bastion est accessible.
Activer/désactiver la fonctionnalité connexion IP de la ressource hôte Bastion.
Activer/désactiver la fonctionnalité de tunneling de la ressource hôte Bastion.
Activer/désactiver la fonctionnalité copie de fichiers de la ressource hôte Bastion.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Configuration IP de la ressource hôte Bastion. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Activer/désactiver la fonctionnalité Kerberos de la ressource hôte Bastion.
Emplacement de la ressource.
Règles de liste de contrôle d’accès pour l’hôte Bastion du développeur. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Ne pas attendre la fin de l’opération de longue durée.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Nom du groupe de ressources de l’hôte Bastion.
Unités d’échelle pour la ressource Hôte Bastion.
Activer/désactiver la fonctionnalité d’enregistrement de session de la ressource hôte Bastion.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>
.
Activer/désactiver le lien partageable de la ressource hôte Bastion.
Référence sku de cet hôte Bastion. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Référence à un réseau virtuel existant requis pour l’hôte Bastion du développeur uniquement. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network bastion wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Paramètres facultatifs
Nom de l’hôte Bastion.
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom du groupe de ressources de l’hôte Bastion.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.