az network bastion
Nota
Questo riferimento fa parte dell'estensione bastion per l'interfaccia della riga di comando di Azure (versione 2.62.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network bastion . Altre informazioni sulle estensioni.
Gestire i computer host Azure Bastion.
Comandi
Nome | Descrizione | Tipo | Status |
---|---|---|---|
az network bastion create |
Creare l'host Bastion specificato. |
Estensione | Disponibilità generale |
az network bastion delete |
Eliminare l'host Bastion specificato. |
Estensione | Disponibilità generale |
az network bastion list |
Elencare tutti gli host Bastion in un gruppo di risorse. |
Estensione | Disponibilità generale |
az network bastion rdp |
RDP per la macchina virtuale di destinazione usando il tunneling da Azure Bastion. |
Estensione | Disponibilità generale |
az network bastion show |
Ottenere l'host Bastion specificato. |
Estensione | Disponibilità generale |
az network bastion ssh |
Connettersi tramite SSH a una macchina virtuale usando il tunneling da Azure Bastion. |
Estensione | Disponibilità generale |
az network bastion tunnel |
Aprire un tunnel tramite Azure Bastion a una macchina virtuale di destinazione. |
Estensione | Disponibilità generale |
az network bastion update |
Aggiornare l'host Bastion specificato. |
Estensione | Disponibilità generale |
az network bastion wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Estensione | Disponibilità generale |
az network bastion create
Creare l'host Bastion specificato.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Esempio
Creare un computer host Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Creare un host Bastion con zone
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Creare Bastion Host con registrazione sessione.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Creare uno SKU per sviluppatori Bastion
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Creare lo SKU dello sviluppatore Bastion con regole IP degli ACL di rete
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Parametri necessari
Nome dell'host Bastion.
Nome del gruppo di risorse dell'host Bastion.
Nome o ID risorsa della rete virtuale. Per tutti gli SKU, ma per lo SKU dello sviluppatore, questa rete virtuale deve avere una subnet denominata AzureBastionSubnet.
Parametri facoltativi
Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host.
Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host.
Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host.
Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host.
Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host.
Posizione delle risorse.
[Supportato solo nello SKU per sviluppatori] Regole IP ACL di rete. Elenco di indirizzi IP separati da spazi.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
[Obbligatorio per tutti gli SKU ma sku per sviluppatori] Nome o ID risorsa dell'INDIRIZZO IP pubblico. Lo SKU dell'indirizzo IP pubblico deve essere Standard.
Unità di scala per la risorsa Bastion Host.
Abilitare/disabilitare la funzionalità Registrazione sessione della risorsa Bastion Host.
Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host.
Nome dello SKU di questo Bastion Host.
Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delle zone di disponibilità che denota la provenienza della risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion delete
Eliminare l'host Bastion specificato.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Esempio
Eliminare un computer host Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'host Bastion.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse dell'host Bastion.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion list
Elencare tutti gli host Bastion in un gruppo di risorse.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Esempio
Elencare tutti i computer host Azure Bastion in un gruppo di risorse.
az network bastion list -g MyResourceGroup
Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token
di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Nome del gruppo di risorse dell'host Bastion.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion rdp
RDP per la macchina virtuale di destinazione usando il tunneling da Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Esempio
Da RDP a macchina virtuale con Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP al computer usando l'indirizzo IP raggiungibile.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Parametri facoltativi
Tipo di autenticazione da usare per le connessioni RDP.
Flag per configurare la sessione RDP.
Flag per disabilitare l'accesso tramite gateway Desktop remoto.
Accedere ai computer Windows abilitati per AAD usando un nuovo protocollo che esegue l'autenticazione tramite MFA, se supportato dal computer di destinazione. Disponibile in Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'host bastion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Porta della risorsa della macchina virtuale di destinazione a cui si connetterà il bastion.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Indirizzo IP della macchina virtuale di destinazione.
ResourceId della macchina virtuale di destinazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion show
Ottenere l'host Bastion specificato.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Esempio
Visualizzare un computer host Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'host Bastion.
Nome del gruppo di risorse dell'host Bastion.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion ssh
Connettersi tramite SSH a una macchina virtuale usando il tunneling da Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Esempio
Connettersi tramite SSH alla macchina virtuale usando Azure Bastion usando la password.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
Ssh per la macchina virtuale con Azure Bastion usando il file di chiave SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
Connettersi tramite SSH alla macchina virtuale usando Azure Bastion con AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
Connettersi tramite SSH alla macchina virtuale usando Azure Bastion con AAD, fornendo argomenti SSH aggiuntivi.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Parametri necessari
Tipo di autenticazione da usare per le connessioni SSH.
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'host bastion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Porta della risorsa della macchina virtuale di destinazione a cui si connetterà il bastion.
Percorso del file di chiave SSH per le connessioni SSH.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Indirizzo IP della macchina virtuale di destinazione.
ResourceId della macchina virtuale di destinazione.
Nome utente per le connessioni SSH.
Argomenti aggiuntivi passati a OpenSSH.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion tunnel
Aprire un tunnel tramite Azure Bastion a una macchina virtuale di destinazione.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Esempio
Aprire un tunnel tramite Azure Bastion a una macchina virtuale di destinazione usando resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Aprire un tunnel tramite Azure Bastion a una macchina virtuale di destinazione usando il relativo indirizzo IP.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Parametri necessari
Porta locale da usare per il tunneling.
Porta della risorsa della macchina virtuale di destinazione a cui si connetterà il bastion.
Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome dell'host bastion.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Indirizzo IP della macchina virtuale di destinazione.
ResourceId della macchina virtuale di destinazione.
Timeout per la connessione al tunnel host bastion.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion update
Aggiornare l'host Bastion specificato.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Esempio
Aggiornare un computer host Azure Bastion per abilitare il supporto client nativo.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>
.
Nome dell'host Bastion.
Abilitare/disabilitare la funzionalità Copia/Incolla della risorsa Bastion Host.
FQDN per l'endpoint in cui è accessibile l'host bastion.
Abilitare/disabilitare la funzionalità Connessione IP della risorsa Bastion Host.
Abilitare/disabilitare la funzionalità di tunneling della risorsa Bastion Host.
Abilitare/disabilitare la funzionalità Copia file della risorsa Bastion Host.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Configurazione IP della risorsa Bastion Host. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare/disabilitare la funzionalità Kerberos della risorsa Bastion Host.
Posizione delle risorse.
Regole ACL per Developer Bastion Host. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Nome del gruppo di risorse dell'host Bastion.
Unità di scala per la risorsa Bastion Host.
Abilitare/disabilitare la funzionalità Registrazione sessione della risorsa Bastion Host.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>
.
Abilitare/disabilitare il collegamento condivisibile della risorsa Bastion Host.
Sku di questo Bastion Host. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Riferimento a una rete virtuale esistente necessaria solo per Developer Bastion Host. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delle zone di disponibilità che denota la provenienza della risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network bastion wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parametri facoltativi
Nome dell'host Bastion.
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Intervallo di polling in secondi.
Nome del gruppo di risorse dell'host Bastion.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.