az network bastion
Poznámka:
Tento odkaz je součástí rozšíření bastionu pro Azure CLI (verze 2.43.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network bastion . Přečtěte si další informace o rozšířeních.
Správa hostitelských počítačů Služby Azure Bastion
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az network bastion create |
Vytvořte hostitelský počítač Služby Azure Bastion. |
Rozšíření | Preview |
az network bastion delete |
Odstraňte hostitelský počítač Služby Azure Bastion. |
Rozšíření | Preview |
az network bastion list |
Zobrazí seznam všech hostitelských počítačů služby Azure Bastion. |
Rozšíření | Preview |
az network bastion rdp |
RDP pro cílový virtuální počítač pomocí tunelování z Azure Bastionu. |
Rozšíření | GA |
az network bastion show |
Zobrazení hostitelského počítače služby Azure Bastion |
Rozšíření | Preview |
az network bastion ssh |
Připojení SSH k virtuálnímu počítači pomocí tunelování z Azure Bastionu |
Rozšíření | GA |
az network bastion tunnel |
Otevřete tunel přes Azure Bastion k cílovému virtuálnímu počítači. |
Rozšíření | GA |
az network bastion update |
Aktualizace hostitelského počítače Služby Azure Bastion |
Rozšíření | Preview |
az network bastion wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Rozšíření | GA |
az network bastion create
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vytvořte hostitelský počítač Služby Azure Bastion.
az network bastion create --name
--public-ip-address
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--scale-units]
[--sku {Basic, Standard}]
[--tags]
Příklady
Vytvořte hostitelský počítač Služby Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Povinné parametry
Název hostitele bastionu
Název nebo ID veřejné IP adresy Azure Skladová položka veřejné IP adresy musí být Standardní.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název virtuální sítě Musí mít podsíť s názvem AzureBastionSubnet.
Volitelné parametry
Zakažte kopírování a vkládání pro všechny relace u tohoto prostředku služby Azure Bastion.
Povolte připojení založená na IP adresách na tomto prostředku služby Azure Bastion.
Povolte nativní podporu klientů pro tento prostředek služby Azure Bastion.
Umístění. Hodnoty z: az account list-locations
. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Nečekejte na dokončení dlouhotrvající operace.
Jednotky škálování pro prostředek Bastion Host s rozsahem [2, 50].
Skladová položka tohoto hostitele Bastion.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion delete
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odstraňte hostitelský počítač Služby Azure Bastion.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Příklady
Odstraňte hostitelský počítač Služby Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název hostitele bastionu
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion list
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazí seznam všech hostitelských počítačů služby Azure Bastion.
az network bastion list [--resource-group]
Příklady
Zobrazí seznam všech hostitelských počítačů služby Azure Bastion.
az network bastion list -g MyResourceGroup
Volitelné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion rdp
RDP pro cílový virtuální počítač pomocí tunelování z Azure Bastionu.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Příklady
Připojení RDP k virtuálnímu počítači pomocí služby Azure Bastion
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
Připojení RDP k počítači pomocí dosažitelné IP adresy
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Volitelné parametry
Typ ověřování, který se má použít pro připojení RDP.
Příznak pro konfiguraci relace RDP
Příznak pro zakázání přístupu přes bránu VP
Přihlaste se k počítačům s Windows s podporou AAD pomocí nového protokolu, který se ověřuje pomocí vícefaktorového ověřování, pokud je podporovaný cílovým počítačem. K dispozici ve Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název hostitele bastionu
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Port prostředku cílového virtuálního počítače, ke kterému se bastion připojí.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
IP adresa cílového virtuálního počítače.
ResourceId cílového virtuálního počítače.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion show
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazení hostitelského počítače služby Azure Bastion
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Příklady
Zobrazení hostitelského počítače služby Azure Bastion
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název hostitele bastionu
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion ssh
Připojení SSH k virtuálnímu počítači pomocí tunelování z Azure Bastionu
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Příklady
Připojení SSH k virtuálnímu počítači pomocí služby Azure Bastion pomocí hesla
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
Připojení SSH k virtuálnímu počítači pomocí služby Azure Bastion pomocí souboru klíče ssh
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH k virtuálnímu počítači pomocí služby Azure Bastion pomocí AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
Připojení SSH k virtuálnímu počítači pomocí služby Azure Bastion pomocí AAD při zadávání dalších argumentů SSH
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Povinné parametry
Typ ověřování, který se má použít pro připojení SSH.
Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název hostitele bastionu
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Port prostředku cílového virtuálního počítače, ke kterému se bastion připojí.
Umístění souboru klíče SSH pro připojení SSH
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
IP adresa cílového virtuálního počítače.
ResourceId cílového virtuálního počítače.
Uživatelské jméno pro připojení SSH
Další argumenty předané OpenSSH.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion tunnel
Otevřete tunel přes Azure Bastion k cílovému virtuálnímu počítači.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Příklady
Otevřete tunel přes Azure Bastion k cílovému virtuálnímu počítači pomocí resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Otevřete tunel přes Azure Bastion k cílovému virtuálnímu počítači pomocí jeho IP adresy.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Povinné parametry
Místní port, který se má použít pro tunelování.
Port prostředku cílového virtuálního počítače, ke kterému se bastion připojí.
Volitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název hostitele bastionu
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
IP adresa cílového virtuálního počítače.
ResourceId cílového virtuálního počítače.
Časový limit pro připojení k tunelu hostitele bastionu
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion update
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizace hostitelského počítače Služby Azure Bastion
az network bastion update [--add]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--set]
[--sku {Basic, Standard}]
[--subscription]
Příklady
Aktualizujte hostitelský počítač Služby Azure Bastion tak, aby povolte nativní podporu klientů.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Zakažte kopírování a vkládání pro všechny relace u tohoto prostředku služby Azure Bastion.
Povolte připojení založená na IP adresách na tomto prostředku služby Azure Bastion.
Povolte nativní podporu klientů pro tento prostředek služby Azure Bastion.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název hostitele bastionu
Nečekejte na dokončení dlouhotrvající operace.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Jednotky škálování pro prostředek Bastion Host s rozsahem [2, 50].
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Skladová položka tohoto hostitele Bastion.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network bastion wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az network bastion wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Interval dotazování v sekundách
Název hostitele bastionu
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.