az network bastion
Notitie
Deze verwijzing maakt deel uit van de bastionextensie voor de Azure CLI (versie 2.62.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network bastion-opdracht uitvoert. Meer informatie over extensies.
Azure Bastion-hostmachines beheren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network bastion create |
Maak de opgegeven Bastion-host. |
Toestel | GA |
az network bastion delete |
Verwijder de opgegeven Bastion-host. |
Toestel | GA |
az network bastion list |
Geef alle Bastion-hosts in een resourcegroep weer. |
Toestel | GA |
az network bastion rdp |
RDP om virtuele machine te targeten met tunneling vanuit Azure Bastion. |
Toestel | GA |
az network bastion show |
Haal de opgegeven Bastion-host op. |
Toestel | GA |
az network bastion ssh |
SSH naar een virtuele machine met tunneling vanuit Azure Bastion. |
Toestel | GA |
az network bastion tunnel |
Open een tunnel via Azure Bastion naar een virtuele doelmachine. |
Toestel | GA |
az network bastion update |
Werk de opgegeven Bastion-host bij. |
Toestel | GA |
az network bastion wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
az network bastion create
Maak de opgegeven Bastion-host.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Voorbeelden
Maak een Azure Bastion-hostmachine.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Bastion-host maken met zones
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Maak Bastion Host met sessie-opname.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Developer SKU Bastion maken
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Developer SKU Bastion maken met IP-regels voor netwerk-ACL's
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Vereiste parameters
De naam van de Bastion-host.
Naam van de resourcegroep van de Bastion-host.
Naam of resource-id van het virtuele netwerk. Voor alle SKU's, maar ontwikkelaars-SKU, moet dit virtuele netwerk een subnet hebben met de naam AzureBastionSubnet.
Optionele parameters
Schakel de functie Kopiƫren/plakken van de Bastion Host-resource in/uit.
Schakel de functie IP Connect van de Bastion-hostresource in/uit.
Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen.
De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen.
Schakel de Kerberos-functie van de Bastion-hostresource in of uit.
Resourcelocatie.
[Alleen ondersteund in ontwikkelaars-SKU] IP-regels voor netwerk-ACL's. Door ruimte gescheiden lijst met IP-adressen.
Wacht niet totdat de langdurige bewerking is voltooid.
[Vereist voor alle SKU's, maar ontwikkelaars-SKU] Naam of resource-id van het openbare IP-adres. De SKU van het openbare IP-adres moet standaard zijn.
De schaaleenheden voor de Bastion Host-resource.
Schakel de functie Sessieopname van de Bastion-hostresource in/uit.
Deelbare koppeling van de Bastion Host-resource in- of uitschakelen.
De naam van de SKU van deze Bastion-host.
Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion delete
Verwijder de opgegeven Bastion-host.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Voorbeelden
Een Azure Bastion-hostmachine verwijderen.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de Bastion-host.
Wacht niet totdat de langdurige bewerking is voltooid.
Naam van de resourcegroep van de Bastion-host.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion list
Geef alle Bastion-hosts in een resourcegroep weer.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Voorbeelden
Een lijst weergeven van alle Azure Bastion-hostmachines in een resourcegroep.
az network bastion list -g MyResourceGroup
Optionele parameters
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token
het argument van een volgende opdracht.
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
Naam van de resourcegroep van de Bastion-host.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion rdp
RDP om virtuele machine te targeten met tunneling vanuit Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Voorbeelden
RDP naar virtuele machine met behulp van Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP naar computer met behulp van bereikbaar IP-adres.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Optionele parameters
Verificatietype dat moet worden gebruikt voor RDP-verbindingen.
Vlag voor het configureren van de RDP-sessie.
Vlag om toegang via RD-gateway uit te schakelen.
Meld u aan bij Windows-machines met AAD met behulp van een nieuw protocol dat wordt geverifieerd met behulp van MFA als dit wordt ondersteund door de doelcomputer. Beschikbaar in Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
IP-adres van doel-VM.
ResourceId van de doel-VM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion show
Haal de opgegeven Bastion-host op.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Voorbeelden
Een Azure Bastion-hostmachine weergeven.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de Bastion-host.
Naam van de resourcegroep van de Bastion-host.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion ssh
SSH naar een virtuele machine met tunneling vanuit Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Voorbeelden
SSH naar virtuele machine met behulp van Azure Bastion met behulp van een wachtwoord.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH naar virtuele machine met behulp van Azure Bastion met behulp van een ssh-sleutelbestand.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH naar virtuele machine met behulp van Azure Bastion met behulp van AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH naar virtuele machine met behulp van Azure Bastion met behulp van AAD, terwijl u aanvullende SSH-argumenten opgeeft.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Vereiste parameters
Verificatietype dat moet worden gebruikt voor SSH-verbindingen.
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.
Locatie van SSH-sleutelbestand voor SSH-verbindingen.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
IP-adres van doel-VM.
ResourceId van de doel-VM.
Gebruikersnaam voor SSH-verbindingen.
Aanvullende argumenten die zijn doorgegeven aan OpenSSH.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion tunnel
Open een tunnel via Azure Bastion naar een virtuele doelmachine.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Voorbeelden
Open een tunnel via Azure Bastion naar een virtuele doelmachine met behulp van resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Open een tunnel via Azure Bastion naar een virtuele doelmachine met behulp van het IP-adres.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Vereiste parameters
Lokale poort die moet worden gebruikt voor de tunneling.
Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
IP-adres van doel-VM.
ResourceId van de doel-VM.
Time-out voor verbinding met bastionhosttunnel.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion update
Werk de opgegeven Bastion-host bij.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Voorbeelden
Werk een Azure Bastion-hostcomputer bij om systeemeigen clientondersteuning in te schakelen.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>
.
De naam van de Bastion-host.
Schakel de functie Kopiƫren/plakken van de Bastion Host-resource in/uit.
FQDN voor het eindpunt waarop de bastionhost toegankelijk is.
Schakel de functie IP Connect van de Bastion-hostresource in/uit.
Tunnelingfunctie van de Bastion-hostresource in- of uitschakelen.
De functie Bestandskopie van de Bastion-hostresource in- of uitschakelen.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
IP-configuratie van de Bastion Host-resource. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Schakel de Kerberos-functie van de Bastion-hostresource in of uit.
Resourcelocatie.
ACL-regels voor Developer Bastion Host. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove>
OR---remove propertyToRemove
.
Naam van de resourcegroep van de Bastion-host.
De schaaleenheden voor de Bastion Host-resource.
Schakel de functie Sessieopname van de Bastion-hostresource in/uit.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>
.
Deelbare koppeling van de Bastion Host-resource in- of uitschakelen.
De SKU van deze Bastion-host. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Resourcetags. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Verwijzing naar een bestaand virtueel netwerk dat alleen is vereist voor Developer Bastion Host. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionele parameters
De naam van de Bastion-host.
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
Naam van de resourcegroep van de Bastion-host.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.