az network bastion

  • Referentie

Notitie

Deze verwijzing maakt deel uit van de Bastion-extensie voor de Azure CLI (versie 2.43.0 of hoger). De extensie wordt automatisch geïnstalleerd wanneer u de eerste keer een opdracht az network bastion uitvoert. Meer informatie over extensies.

Azure Bastion-hostmachines beheren.

Opdracht

az network bastion create

Create a Azure Bastion host machine.
az network bastion delete

Delete a Azure Bastion host machine.
az network bastion list

List all Azure Bastion host machines.
az network bastion rdp

RDP to target Virtual Machine using Tunneling from Azure Bastion.
az network bastion show

Show a Azure Bastion host machine.
az network bastion ssh

SSH to a virtual machine using Tunneling from Azure Bastion.
az network bastion tunnel

Open a tunnel through Azure Bastion to a target virtual machine.
az network bastion update

Update a Azure Bastion host machine.
az network bastion wait

Place the CLI in a waiting state until a condition is met.

az network bastion create

Create a Azure Bastion host machine.

az network bastion create --name
                          --public-ip-address
                          --resource-group
                          --vnet-name
                          [--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
                          [--location]
                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                          [--scale-units]
                          [--sku {Basic, Standard}]
                          [--tags]

Voorbeelden

Create a Azure Bastion host machine.

az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet

Vereiste parameters

--name -n

Naam van de bastionhost.

--public-ip-address

Naam of id van het openbare IP-adres van Azure. De SKU van het openbare IP-adres moet Standaard zijn.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--vnet-name

Naam van het virtuele netwerk. Het moet een subnet hebben met de naam AzureBastionSubnet.

Optionele parameters

--disable-copy-paste

Schakel kopiëren en plakken uit voor alle sessies in deze Azure Bastion-resource.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
standaardwaarde: False
--enable-ip-connect

Schakel IP-verbindingen in op deze Azure Bastion-resource.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
standaardwaarde: False
--enable-tunneling

Schakel Systeemeigen clientondersteuning in voor deze Azure Bastion-resource.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
standaardwaarde: False
--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--scale-units

Schaaleenheden voor de Bastion Host-resource met het bereik van [2, 50].

--sku

SKU van deze Bastion-host.

geaccepteerde waarden: Basic, Standard
standaardwaarde: Standard
--tags

Door spaties gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer ?? meer weer te geven.

az network bastion delete

Delete a Azure Bastion host machine.

az network bastion delete [--ids]
                          [--name]
                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                          [--resource-group]
                          [--subscription]

Voorbeelden

Delete a Azure Bastion host machine.

az network bastion delete --name MyBastionHost --resource-group MyResourceGroup

Optionele parameters

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--name -n

Name of the bastion host.

--no-wait

Do not wait for the long-running operation to finish.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

az network bastion list

List all Azure Bastion host machines.

az network bastion list [--resource-group]

Voorbeelden

List all Azure Bastion host machines.

az network bastion list -g MyResourceGroup

Optionele parameters

--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

az network bastion rdp

RDP to target Virtual Machine using Tunneling from Azure Bastion.

az network bastion rdp [--configure]
                       [--disable-gateway {false, true}]
                       [--enable-mfa {false, true}]
                       [--ids]
                       [--name]
                       [--resource-group]
                       [--resource-port]
                       [--subscription]
                       [--target-ip-address]
                       [--target-resource-id]

Voorbeelden

RDP naar virtuele machine met behulp van Azure Bastion.

az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId

RDP naar machine met behulp van bereikbaar IP-adres.

az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1

Optionele parameters

--configure

Vlag om de RDP-sessie te configureren.

standaardwaarde: False
--disable-gateway

Vlag om toegang via RD-gateway uit te schakelen.

geaccepteerde waarden: false, true
standaardwaarde: False
--enable-mfa

Schakel RDS-verificatie in voor MFA als dit wordt ondersteund door de doelcomputer.

geaccepteerde waarden: false, true
standaardwaarde: False
--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

--resource-port

Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.

--subscription

Naam of id van het abonnement. You can configure the default subscription using az account set -s NAME_OR_ID.

--target-ip-address

IP-adres van de virtuele doelmachine.

--target-resource-id

ResourceId van de virtuele doelmachine.

az network bastion show

Show a Azure Bastion host machine.

az network bastion show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Voorbeelden

Show a Azure Bastion host machine.

az network bastion show --name MyBastionHost --resource-group MyResourceGroup

Optionele parameters

--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. You can configure the default subscription using az account set -s NAME_OR_ID.

az network bastion ssh

SSH naar een virtuele machine met behulp van tunneling vanuit Azure Bastion.

az network bastion ssh --auth-type
                       [--ids]
                       [--name]
                       [--resource-group]
                       [--resource-port]
                       [--ssh-key]
                       [--subscription]
                       [--target-ip-address]
                       [--target-resource-id]
                       [--username]

Voorbeelden

SSH naar virtuele machine met behulp van Azure Bastion met behulp van een wachtwoord.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz

SSH naar virtuele machine met behulp van Azure Bastion met behulp van een SSH-sleutelbestand.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem

SSH naar virtuele machine met behulp van Azure Bastion met behulp van AAD.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD

SSH to virtual machine using Azure Bastion using AAD.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD

Vereiste parameters

--auth-type

Verificatietype dat moet worden gebruikt voor SSH-verbindingen.

Optionele parameters

--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

--resource-port

Resource port of the target VM to which the bastion will connect.

--ssh-key

SSH-sleutelbestandslocatie voor SSH-verbindingen.

--subscription

Naam of id van het abonnement. You can configure the default subscription using az account set -s NAME_OR_ID.

--target-ip-address

IP address of target Virtual Machine.

--target-resource-id

ResourceId of the target Virtual Machine.

--username

Gebruikersnaam voor SSH-verbindingen.

az network bastion tunnel

Open een tunnel via Azure Bastion naar een virtuele doelmachine.

az network bastion tunnel --port
                          --resource-port
                          [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--target-ip-address]
                          [--target-resource-id]
                          [--timeout]

Voorbeelden

Open een tunnel via Azure Bastion naar een virtuele doelmachine met behulp van resourceId.

az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022

Open een tunnel via Azure Bastion naar een virtuele doelmachine met behulp van het IP-adres.

az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022

Vereiste parameters

--port

Lokale poort die moet worden gebruikt voor de tunneling.

--resource-port

Resourcepoort van de doel-VM waarmee het bastion verbinding maakt.

Optionele parameters

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie over de argumenten 'Resource-id'. Geef --ids of andere 'Resource-id'-argumenten op.

--name -n

Naam van de bastionhost.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--target-ip-address

IP-adres van de virtuele doelmachine.

--target-resource-id

ResourceId van de virtuele doelmachine.

--timeout

Time-out voor verbinding met bastionhosttunnel.

az network bastion update

Een Azure Bastion-hostcomputer bijwerken.

az network bastion update [--add]
                          [--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
                          [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                          [--ids]
                          [--name]
                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                          [--remove]
                          [--resource-group]
                          [--scale-units]
                          [--set]
                          [--sku {Basic, Standard}]
                          [--subscription]

Voorbeelden

Werk een Azure Bastion-hostmachine bij om systeemeigen clientondersteuning in te schakelen.

az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--disable-copy-paste

Schakel kopiëren en plakken uit voor alle sessies in deze Azure Bastion-resource.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--enable-ip-connect

Schakel IP-verbindingen in op deze Azure Bastion-resource.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--enable-tunneling

Schakel systeemeigen clientondersteuning in voor deze Azure Bastion-resource.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--force-string

Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--no-wait

Wacht niet tot de langdurige bewerking is voltooid.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OF --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

--scale-units

Schaaleenheden voor de Bastion Host-resource met het bereik van [2, 50].

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--sku

SKU van deze Bastion-host.

geaccepteerde waarden: Basic, Standard
--subscription

Naam of id van het abonnement. You can configure the default subscription using az account set -s NAME_OR_ID.

az network bastion wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde wordt voldaan.

az network bastion wait [--created]
                        [--custom]
                        [--deleted]
                        [--exists]
                        [--ids]
                        [--interval]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--timeout]
                        [--updated]

Optionele parameters

--created

Wacht totdat deze is gemaakt met 'provisioningState' op 'Succeeded'.

standaardwaarde: False
--custom

Wacht totdat de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

standaardwaarde: False
--exists

Wacht totdat de resource bestaat.

standaardwaarde: False
--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--interval

Polling-interval in seconden.

standaardwaarde: 30
--name -n

Name of the bastion host.

--resource-group -g

De naam van de resourcegroep. You can configure the default group using az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. You can configure the default subscription using az account set -s NAME_OR_ID.

--timeout

Maximale wachttijd in seconden.

standaardwaarde: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

standaardwaarde: False