你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network bastion
注意
此参考是 Azure CLI(版本 2.62.0 或更高版本)堡垒 扩展的一部分。 该扩展会在首次运行 az network bastion 命令时自动安装。 详细了解扩展。
管理 Azure Bastion 主机。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az network bastion create |
创建指定的 Bastion 主机。 |
外延 | 加语 |
| az network bastion delete |
删除指定的 Bastion 主机。 |
外延 | 加语 |
| az network bastion list |
列出资源组中的所有 Bastion 主机。 |
外延 | 加语 |
| az network bastion rdp |
通过 RDP 从 Azure Bastion 通过隧道定位虚拟机。 |
外延 | 加语 |
| az network bastion show |
获取指定的 Bastion 主机。 |
外延 | 加语 |
| az network bastion ssh |
使用 Azure Bastion 的 Tunneling 通过 SSH 连接到虚拟机。 |
外延 | 加语 |
| az network bastion tunnel |
通过 Azure Bastion 打开到目标虚拟机的隧道。 |
外延 | 加语 |
| az network bastion update |
更新指定的 Bastion 主机。 |
外延 | 加语 |
| az network bastion wait |
将 CLI 置于等待状态,直到满足条件。 |
外延 | 加语 |
az network bastion create
创建指定的 Bastion 主机。
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]示例
创建 Azure Bastion 主机。
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet使用区域创建 Bastion 主机
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3使用会话录制创建 Bastion 主机。
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording创建开发人员 SKU Bastion
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet使用网络 ACL IP 规则创建开发人员 SKU Bastion
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"必需参数
Bastion 主机的名称。
Bastion 主机的资源组名称。
虚拟网络的名称或资源 ID。 对于所有 SKU,但开发人员 SKU,此虚拟网络必须具有名为 AzureBastionSubnet 的子网。
可选参数
启用/禁用 Bastion 主机资源的复制/粘贴功能。
启用/禁用 Bastion 主机资源的 IP Connect 功能。
启用/禁用 Bastion 主机资源的隧道功能。
启用/禁用 Bastion 主机资源的文件复制功能。
启用/禁用 Bastion 主机资源的 Kerberos 功能。
资源位置。
[仅在开发人员 SKU 中受支持]网络 ACL IP 规则。 以空格分隔的 IP 地址列表。
不要等待长时间运行的作完成。
[所有 SKU 是必需的,但开发人员 SKU]公共 IP 的名称或资源 ID。 公共 IP 的 SKU 必须为标准。
Bastion 主机资源的缩放单位。
启用/禁用 Bastion 主机资源的会话录制功能。
启用/禁用 Bastion 主机资源的可共享链接。
此 Bastion 主机的 SKU 的名称。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
一个可用性区域列表,表示资源需要来自何处。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion delete
删除指定的 Bastion 主机。
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]示例
删除 Azure Bastion 主机。
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
Bastion 主机的名称。
不要等待长时间运行的作完成。
Bastion 主机的资源组名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
不要提示确认。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion list
列出资源组中的所有 Bastion 主机。
az network bastion list [--max-items]
[--next-token]
[--resource-group]示例
列出资源组中的所有 Azure Bastion 主机。
az network bastion list -g MyResourceGroup可选参数
命令输出中要返回的项总数。 如果可用的项总数大于指定的值,则会在命令的输出中提供令牌。 若要恢复分页,请在后续命令的 --next-token 参数中提供令牌值。
用于指定开始分页的位置的令牌。 这是先前截断的响应中的令牌值。
Bastion 主机的资源组名称。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion rdp
通过 RDP 从 Azure Bastion 通过隧道定位虚拟机。
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]示例
使用 Azure Bastion 通过 RDP 连接到虚拟机。
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId使用可访问 IP 地址通过 RDP 连接到计算机。
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1可选参数
用于 RDP 连接的身份验证类型。
用于配置 RDP 会话的标志。
通过 RD 网关禁用访问的标志。
使用新协议登录到启用了 AAD 的 Windows 计算机,如果目标计算机支持,则使用 MFA 进行身份验证。 在 Windows 10 20H2+、Windows 11 21H2+、WS 2022 上可用。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
堡垒要连接到的目标 VM 的资源端口。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
目标虚拟机的 IP 地址。
目标虚拟机的 ResourceId。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion show
获取指定的 Bastion 主机。
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]示例
显示 Azure Bastion 主机。
az network bastion show --name MyBastionHost --resource-group MyResourceGroup可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
Bastion 主机的名称。
Bastion 主机的资源组名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion ssh
使用 Azure Bastion 的 Tunneling 通过 SSH 连接到虚拟机。
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]示例
使用密码通过 Azure Bastion 通过 SSH 连接到虚拟机。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz使用 Ssh 密钥文件通过 Azure Bastion 通过 SSH 连接到虚拟机。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem使用 AAD 通过 Azure Bastion 通过 SSH 连接到虚拟机。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD使用 AAD 通过 Azure Bastion 通过 SSH 连接到虚拟机,同时提供其他 SSH 参数。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080必需参数
用于 SSH 连接的身份验证类型。
可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
堡垒要连接到的目标 VM 的资源端口。
SSH 连接的 SSH 密钥文件位置。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
目标虚拟机的 IP 地址。
目标虚拟机的 ResourceId。
SSH 连接的用户名。
传递给 OpenSSH 的其他参数。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion tunnel
通过 Azure Bastion 打开到目标虚拟机的隧道。
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]示例
使用 resourceId 通过 Azure Bastion 打开到目标虚拟机的隧道。
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022使用 Azure Bastion 的 IP 地址通过 Azure Bastion 打开到目标虚拟机的隧道。
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022必需参数
用于隧道的本地端口。
堡垒要连接到的目标 VM 的资源端口。
可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
目标虚拟机的 IP 地址。
目标虚拟机的 ResourceId。
与堡垒主机隧道的连接超时。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion update
更新指定的 Bastion 主机。
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]示例
更新 Azure Bastion 主机以启用本机客户端支持。
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>。
Bastion 主机的名称。
启用/禁用 Bastion 主机资源的复制/粘贴功能。
堡垒主机可访问的终结点的 FQDN。
启用/禁用 Bastion 主机资源的 IP Connect 功能。
启用/禁用 Bastion 主机资源的隧道功能。
启用/禁用 Bastion 主机资源的文件复制功能。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
Bastion 主机资源的 IP 配置。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
启用/禁用 Bastion 主机资源的 Kerberos 功能。
资源位置。
开发人员 Bastion 主机的 ACL 规则。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
不要等待长时间运行的作完成。
从列表中删除属性或元素。 示例:--remove property.list <indexToRemove> 或 --remove propertyToRemove。
Bastion 主机的资源组名称。
Bastion 主机资源的缩放单位。
启用/禁用 Bastion 主机资源的会话录制功能。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>。
启用/禁用 Bastion 主机资源的可共享链接。
此 Bastion 主机的 SKU。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
仅对开发人员 Bastion 主机所需的现有虚拟网络的引用。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
一个可用性区域列表,表示资源需要来自何处。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az network bastion wait
将 CLI 置于等待状态,直到满足条件。
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]可选参数
Bastion 主机的名称。
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
轮询间隔(以秒为单位)。
Bastion 主机的资源组名称。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
