az network bastion
Notitie
Deze verwijzing maakt deel uit van de bastionextensie voor de Azure CLI (versie 2.43.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network bastion-opdracht uitvoert. Meer informatie over extensies.
Azure Bastion-hostmachines beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network bastion create |
Maak een Azure Bastion-hostmachine. |
Toestel | Preview uitvoeren |
| az network bastion delete |
Een Azure Bastion-hostmachine verwijderen. |
Toestel | Preview uitvoeren |
| az network bastion list |
Een lijst weergeven van alle Azure Bastion-hostmachines. |
Toestel | Preview uitvoeren |
| az network bastion rdp |
RDP om virtuele machine te targeten met tunneling vanuit Azure Bastion. |
Toestel | GA |
| az network bastion show |
Een Azure Bastion-hostmachine weergeven. |
Toestel | Preview uitvoeren |
| az network bastion ssh |
SSH naar een virtuele machine met tunneling vanuit Azure Bastion. |
Toestel | GA |
| az network bastion tunnel |
Open een tunnel via Azure Bastion naar een virtuele doelmachine. |
Toestel | GA |
| az network bastion update |
Een Azure Bastion-hostmachine bijwerken. |
Toestel | Preview uitvoeren |
| az network bastion wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Toestel | GA |
az network bastion create
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Maak een Azure Bastion-hostmachine.
az network bastion create --name
--public-ip-address
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--scale-units]
[--sku {Basic, Standard}]
[--tags]Voorbeelden
Maak een Azure Bastion-hostmachine.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnetVereiste parameters
Naam van de bastionhost.
Naam of id van openbaar IP-adres van Azure. De SKU van het openbare IP-adres moet standaard zijn.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam van het virtuele netwerk. Het moet een subnet hebben met de naam AzureBastionSubnet.
Optionele parameters
Schakel kopiƫren en plakken uit voor alle sessies in deze Azure Bastion-resource.
Schakel IP-verbindingen in op deze Azure Bastion-resource.
Schakel systeemeigen clientondersteuning in op deze Azure Bastion-resource.
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Wacht niet totdat de langdurige bewerking is voltooid.
Schaaleenheden voor de Bastion Host-resource met het bereik [2, 50].
SKU van deze Bastion-host.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion delete
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een Azure Bastion-hostmachine verwijderen.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Voorbeelden
Een Azure Bastion-hostmachine verwijderen.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroupOptionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion list
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een lijst weergeven van alle Azure Bastion-hostmachines.
az network bastion list [--resource-group]Voorbeelden
Een lijst weergeven van alle Azure Bastion-hostmachines.
az network bastion list -g MyResourceGroupOptionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion rdp
RDP om virtuele machine te targeten met tunneling vanuit Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]Voorbeelden
RDP naar virtuele machine met behulp van Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceIdRDP naar computer met behulp van bereikbaar IP-adres.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1Optionele parameters
Verificatietype dat moet worden gebruikt voor RDP-verbindingen.
Vlag voor het configureren van de RDP-sessie.
Vlag om toegang via RD-gateway uit te schakelen.
Meld u aan bij Windows-machines met AAD met behulp van een nieuw protocol dat wordt geverifieerd met behulp van MFA als dit wordt ondersteund door de doelcomputer. Beschikbaar in Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
IP-adres van doel-VM.
ResourceId van de doel-VM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion show
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een Azure Bastion-hostmachine weergeven.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Een Azure Bastion-hostmachine weergeven.
az network bastion show --name MyBastionHost --resource-group MyResourceGroupOptionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion ssh
SSH naar een virtuele machine met tunneling vanuit Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]Voorbeelden
SSH naar virtuele machine met behulp van Azure Bastion met behulp van een wachtwoord.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyzSSH naar virtuele machine met behulp van Azure Bastion met behulp van een ssh-sleutelbestand.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pemSSH naar virtuele machine met behulp van Azure Bastion met behulp van AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AADSSH naar virtuele machine met behulp van Azure Bastion met behulp van AAD, terwijl u aanvullende SSH-argumenten opgeeft.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080Vereiste parameters
Verificatietype dat moet worden gebruikt voor SSH-verbindingen.
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.
Locatie van SSH-sleutelbestand voor SSH-verbindingen.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
IP-adres van doel-VM.
ResourceId van de doel-VM.
Gebruikersnaam voor SSH-verbindingen.
Aanvullende argumenten die zijn doorgegeven aan OpenSSH.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion tunnel
Open een tunnel via Azure Bastion naar een virtuele doelmachine.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]Voorbeelden
Open een tunnel via Azure Bastion naar een virtuele doelmachine met behulp van resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022Open een tunnel via Azure Bastion naar een virtuele doelmachine met behulp van het IP-adres.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022Vereiste parameters
Lokale poort die moet worden gebruikt voor de tunneling.
Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
IP-adres van doel-VM.
ResourceId van de doel-VM.
Time-out voor verbinding met bastionhosttunnel.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion update
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een Azure Bastion-hostmachine bijwerken.
az network bastion update [--add]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--set]
[--sku {Basic, Standard}]
[--subscription]Voorbeelden
Werk een Azure Bastion-hostcomputer bij om systeemeigen clientondersteuning in te schakelen.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunnelingOptionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Schakel kopiƫren en plakken uit voor alle sessies in deze Azure Bastion-resource.
Schakel IP-verbindingen in op deze Azure Bastion-resource.
Schakel systeemeigen clientondersteuning in op deze Azure Bastion-resource.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de bastionhost.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Schaaleenheden voor de Bastion Host-resource met het bereik [2, 50].
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
SKU van deze Bastion-host.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network bastion wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network bastion wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
Naam van de bastionhost.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
