az network bastion
Kommentar
Den här referensen är en del av skyddstillägget för Azure CLI (version 2.62.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az network bastion-kommando . Läs mer om tillägg.
Hantera Azure Bastion-värddatorer.
Kommandon
Name | Description | Typ | Status |
---|---|---|---|
az network bastion create |
Skapa den angivna Bastion-värden. |
Anknytning | Allmän tillgänglighet |
az network bastion delete |
Ta bort den angivna Bastion-värden. |
Anknytning | Allmän tillgänglighet |
az network bastion list |
Visa en lista över alla Bastion-värdar i en resursgrupp. |
Anknytning | Allmän tillgänglighet |
az network bastion rdp |
RDP för att rikta in sig på virtuell dator med tunneltrafik från Azure Bastion. |
Anknytning | Allmän tillgänglighet |
az network bastion show |
Hämta den angivna Bastion-värden. |
Anknytning | Allmän tillgänglighet |
az network bastion ssh |
SSH till en virtuell dator med tunneltrafik från Azure Bastion. |
Anknytning | Allmän tillgänglighet |
az network bastion tunnel |
Öppna en tunnel via Azure Bastion till en virtuell måldator. |
Anknytning | Allmän tillgänglighet |
az network bastion update |
Uppdatera den angivna Bastion-värden. |
Anknytning | Allmän tillgänglighet |
az network bastion wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Anknytning | Allmän tillgänglighet |
az network bastion create
Skapa den angivna Bastion-värden.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Exempel
Skapa en Azure Bastion-värddator.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Skapa Bastion-värd med zoner
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Skapa Bastion-värd med sessionsinspelning.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Skapa Developer SKU Bastion
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Skapa Developer SKU Bastion med IP-regler för nätverks-ACL:er
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Obligatoriska parametrar
Namnet på Bastion-värden.
Resursgruppens namn på Bastion-värden.
Namn eller resurs-ID för det virtuella nätverket. För alla SKU:er utom Developer SKU måste det här virtuella nätverket ha ett undernät med namnet AzureBastionSubnet.
Valfria parametrar
Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion-värdresursen.
Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen.
Aktivera/inaktivera tunnelfunktionen i Bastion Host-resursen.
Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen.
Aktivera/inaktivera Kerberos-funktionen i Bastion Host-resursen.
Resursplats.
[Stöds endast i Developer SKU] IP-regler för nätverks-ACL:er. Utrymmesavgränsad lista över IP-adresser.
Vänta inte tills den långvariga åtgärden har slutförts.
[Krävs för alla SKU:er men utvecklar-SKU] Namn eller resurs-ID för den offentliga IP-adressen. SKU:n för den offentliga IP-adressen måste vara Standard.
Skalningsenheterna för Bastion Host-resursen.
Aktivera/inaktivera funktionen Sessionsinspelning för Bastion Host-resursen.
Aktivera/inaktivera delningsbar länk för Bastion-värdresursen.
Namnet på sku:n för den här Bastion-värden.
Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
En lista över tillgänglighetszoner som anger var resursen måste komma ifrån. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion delete
Ta bort den angivna Bastion-värden.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Exempel
Ta bort en Azure Bastion-värddator.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på Bastion-värden.
Vänta inte tills den långvariga åtgärden har slutförts.
Resursgruppens namn på Bastion-värden.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Fråga inte efter bekräftelse.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion list
Visa en lista över alla Bastion-värdar i en resursgrupp.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Exempel
Visa en lista över alla Azure Bastion-värddatorer i en resursgrupp.
az network bastion list -g MyResourceGroup
Valfria parametrar
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token
argumentet för ett efterföljande kommando.
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
Resursgruppens namn på Bastion-värden.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion rdp
RDP för att rikta in sig på virtuell dator med tunneltrafik från Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Exempel
RDP till virtuell dator med hjälp av Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP till dator med hjälp av nåbar IP-adress.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Valfria parametrar
Autentiseringstyp som ska användas för RDP-anslutningar.
Flagga för att konfigurera RDP-session.
Flagga för att inaktivera åtkomst via fjärrskrivbordsgateway.
Logga in på AAD-aktiverade Windows-datorer med nytt protokoll som autentiserar med MFA om det stöds av måldatorn. Finns på Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på skyddsvärd.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Resursporten för den virtuella måldatorn som bastionen ska ansluta till.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
IP-adress för den virtuella måldatorn.
ResourceId för den virtuella måldatorn.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion show
Hämta den angivna Bastion-värden.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Exempel
Visa en Azure Bastion-värddator.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på Bastion-värden.
Resursgruppens namn på Bastion-värden.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion ssh
SSH till en virtuell dator med tunneltrafik från Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Exempel
SSH till virtuell dator med hjälp av Azure Bastion med hjälp av lösenord.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH till virtuell dator med hjälp av Azure Bastion med hjälp av ssh-nyckelfilen.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH till virtuell dator med Hjälp av Azure Bastion med hjälp av AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH till virtuell dator med Hjälp av Azure Bastion med hjälp av AAD, samtidigt som du tillhandahåller ytterligare SSH-argument.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Obligatoriska parametrar
Autentiseringstyp som ska användas för SSH-anslutningar.
Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på skyddsvärd.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Resursporten för den virtuella måldatorn som bastionen ska ansluta till.
SSH-nyckelfilplats för SSH-anslutningar.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
IP-adress för den virtuella måldatorn.
ResourceId för den virtuella måldatorn.
Användarnamn för SSH-anslutningar.
Ytterligare argument skickas till OpenSSH.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion tunnel
Öppna en tunnel via Azure Bastion till en virtuell måldator.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Exempel
Öppna en tunnel via Azure Bastion till en virtuell måldator med hjälp av resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Öppna en tunnel via Azure Bastion till en virtuell måldator med hjälp av dess IP-adress.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Obligatoriska parametrar
Lokal port som ska användas för tunneltrafik.
Resursporten för den virtuella måldatorn som bastionen ska ansluta till.
Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namnet på skyddsvärd.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
IP-adress för den virtuella måldatorn.
ResourceId för den virtuella måldatorn.
Tidsgräns för anslutning till bastionens värdtunnel.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion update
Uppdatera den angivna Bastion-värden.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Exempel
Uppdatera en Azure Bastion-värddator för att aktivera intern klientsupport.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>
.
Namnet på Bastion-värden.
Aktivera/inaktivera funktionen Kopiera/klistra in för Bastion-värdresursen.
FQDN för slutpunkten där skyddsvärd är tillgänglig.
Aktivera/inaktivera IP Connect-funktionen för Bastion Host-resursen.
Aktivera/inaktivera tunnelfunktionen i Bastion Host-resursen.
Aktivera/inaktivera filkopieringsfunktionen i Bastion Host-resursen.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
IP-konfiguration av Bastion Host-resursen. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera/inaktivera Kerberos-funktionen i Bastion Host-resursen.
Resursplats.
ACL-regler för Developer Bastion Host. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove>
ELLER --remove propertyToRemove
.
Resursgruppens namn på Bastion-värden.
Skalningsenheterna för Bastion Host-resursen.
Aktivera/inaktivera funktionen Sessionsinspelning för Bastion Host-resursen.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>
.
Aktivera/inaktivera delningsbar länk för Bastion-värdresursen.
SKU:n för den här Bastion-värden. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Referens till ett befintligt virtuellt nätverk som endast krävs för Developer Bastion Host. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
En lista över tillgänglighetszoner som anger var resursen måste komma ifrån. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network bastion wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Valfria parametrar
Namnet på Bastion-värden.
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Resursgruppens namn på Bastion-värden.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.