az network bastion
Примечание.
Эта ссылка является частью расширения бастиона для Azure CLI (версия 2.62.0 или более поздней). Расширение автоматически установит первый раз, когда вы запускаете команду az network бастион . Подробнее о расширениях.
Управление компьютерами узла Бастиона Azure.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az network bastion create |
Создайте указанный узел Бастиона. |
Расширение | Общедоступная версия |
az network bastion delete |
Удалите указанный узел Бастиона. |
Расширение | Общедоступная версия |
az network bastion list |
Вывод списка всех узлов бастиона в группе ресурсов. |
Расширение | Общедоступная версия |
az network bastion rdp |
RDP для целевой виртуальной машины с помощью туннелирования из Бастиона Azure. |
Расширение | Общедоступная версия |
az network bastion show |
Получите указанный узел Бастиона. |
Расширение | Общедоступная версия |
az network bastion ssh |
SSH на виртуальную машину с помощью туннелирования из Бастиона Azure. |
Расширение | Общедоступная версия |
az network bastion tunnel |
Откройте туннель через Бастион Azure для целевой виртуальной машины. |
Расширение | Общедоступная версия |
az network bastion update |
Обновите указанный узел Бастиона. |
Расширение | Общедоступная версия |
az network bastion wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | Общедоступная версия |
az network bastion create
Создайте указанный узел Бастиона.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Примеры
Создайте компьютер узла Бастиона Azure.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Создание узла бастиона с зонами
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Создание узла Бастиона с записью сеанса.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Создание бастиона SKU разработчика
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Создание бастиона SKU разработчика с помощью правил IP-адресов сетевых списков управления доступом
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Обязательные параметры
Имя узла Бастиона.
Имя группы ресурсов узла Бастиона.
Имя или идентификатор ресурса виртуальной сети. Для всех номеров SKU разработчика, но SKU разработчика, эта виртуальная сеть должна иметь подсеть с именем AzureBastionSubnet.
Необязательные параметры
Включение и отключение функции копирования и вставки ресурса узла Бастиона.
Функция включения и отключения IP-подключения ресурса узла Бастиона.
Функция включения и отключения туннелирования ресурса узла Бастиона.
Функция включения и отключения копирования файлов ресурса узла Бастиона.
Включение и отключение функции Kerberos ресурса узла Бастиона.
Местоположение ресурсов.
[Поддерживается только в номере SKU разработчика] Правила IP-адресов сетевых списков управления доступом. Разделенный пробелами список IP-адресов.
Не ожидать завершения длительной операции.
[Требуется для всех номеров SKU разработчика] Имя или идентификатор ресурса общедоступного IP-адреса. Номер SKU общедоступного IP-адреса должен быть стандартным.
Единицы масштабирования для ресурса узла Бастиона.
Функция включения и отключения записи сеансов ресурса узла Бастиона.
Включение и отключение ссылки на общий доступ ресурса узла Бастиона.
Имя sku этого узла Бастиона.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список зон доступности, обозначающих, откуда должен поступать ресурс. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion delete
Удалите указанный узел Бастиона.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Примеры
Удалите компьютер узла Бастиона Azure.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя узла Бастиона.
Не ожидать завершения длительной операции.
Имя группы ресурсов узла Бастиона.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion list
Вывод списка всех узлов бастиона в группе ресурсов.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Примеры
Перечислите все хост-компьютеры Бастиона Azure в группе ресурсов.
az network bastion list -g MyResourceGroup
Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token
аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Имя группы ресурсов узла Бастиона.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion rdp
RDP для целевой виртуальной машины с помощью туннелирования из Бастиона Azure.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Примеры
RDP на виртуальную машину с помощью Бастиона Azure.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP на компьютер с использованием доступного IP-адреса.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Необязательные параметры
Тип проверки подлинности, используемый для подключений RDP.
Пометка для настройки сеанса RDP.
Пометка, чтобы отключить доступ через шлюз удаленных рабочих столов.
Войдите на компьютеры Windows с поддержкой AAD с помощью нового протокола, который проходит проверку подлинности с помощью MFA, если поддерживается целевым компьютером. Доступно в Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя узла бастиона.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Порт ресурса целевой виртуальной машины, к которой будет подключаться бастион.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
IP-адрес целевой виртуальной машины.
ResourceId целевой виртуальной машины.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion show
Получите указанный узел Бастиона.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Примеры
Отображение хост-компьютера Бастиона Azure.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя узла Бастиона.
Имя группы ресурсов узла Бастиона.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion ssh
SSH на виртуальную машину с помощью туннелирования из Бастиона Azure.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Примеры
SSH на виртуальную машину с помощью Бастиона Azure с помощью пароля.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH на виртуальную машину с помощью Бастиона Azure с помощью файла ключа SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH на виртуальную машину с помощью Бастиона Azure с помощью AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH на виртуальную машину с помощью Бастиона Azure с помощью AAD при предоставлении дополнительных аргументов SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Обязательные параметры
Тип проверки подлинности, используемый для подключений SSH.
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя узла бастиона.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Порт ресурса целевой виртуальной машины, к которой будет подключаться бастион.
Расположение файла ключа SSH для подключений SSH.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
IP-адрес целевой виртуальной машины.
ResourceId целевой виртуальной машины.
Имя пользователя для подключений SSH.
Дополнительные аргументы, передаваемые в OpenSSH.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion tunnel
Откройте туннель через Бастион Azure для целевой виртуальной машины.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Примеры
Откройте туннель через Бастион Azure для целевой виртуальной машины с помощью resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Откройте туннель через Бастион Azure для целевой виртуальной машины с помощью IP-адреса.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Обязательные параметры
Локальный порт, используемый для туннелирования.
Порт ресурса целевой виртуальной машины, к которой будет подключаться бастион.
Необязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя узла бастиона.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
IP-адрес целевой виртуальной машины.
ResourceId целевой виртуальной машины.
Время ожидания подключения к туннелю узла бастиона.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion update
Обновите указанный узел Бастиона.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Примеры
Обновите компьютер узла Бастиона Azure, чтобы включить поддержку собственного клиента.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>
.
Имя узла Бастиона.
Включение и отключение функции копирования и вставки ресурса узла Бастиона.
Полное доменное имя конечной точки, на которой доступен узел бастиона.
Функция включения и отключения IP-подключения ресурса узла Бастиона.
Функция включения и отключения туннелирования ресурса узла Бастиона.
Функция включения и отключения копирования файлов ресурса узла Бастиона.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
IP-конфигурация ресурса узла Бастиона. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Включение и отключение функции Kerberos ресурса узла Бастиона.
Местоположение ресурсов.
Правила ACL для узла Бастиона разработчика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Не ожидать завершения длительной операции.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Имя группы ресурсов узла Бастиона.
Единицы масштабирования для ресурса узла Бастиона.
Функция включения и отключения записи сеансов ресурса узла Бастиона.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>
.
Включение и отключение ссылки на общий доступ ресурса узла Бастиона.
SKU этого бастиона Узла. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Ссылка на существующую виртуальную сеть, необходимую только для узла Бастиона разработчика. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список зон доступности, обозначающих, откуда должен поступать ресурс. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network bastion wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Необязательные параметры
Имя узла Бастиона.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Интервал опроса в секундах.
Имя группы ресурсов узла Бастиона.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.