az network bastion
Note
Ta dokumentacja jest częścią rozszerzenia bastionu dla interfejsu wiersza polecenia platformy Azure (wersja 2.62.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network bastion . Dowiedz się więcej o rozszerzeniach.
Zarządzanie maszynami hosta usługi Azure Bastion.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network bastion create |
Utwórz określonego hosta usługi Bastion. |
Extension | ogólna dostępność |
| az network bastion delete |
Usuń określonego hosta usługi Bastion. |
Extension | ogólna dostępność |
| az network bastion list |
Wyświetl listę wszystkich hostów usługi Bastion w grupie zasobów. |
Extension | ogólna dostępność |
| az network bastion rdp |
Połączenie RDP z maszyną wirtualną docelową przy użyciu tunelowania z usługi Azure Bastion. |
Extension | ogólna dostępność |
| az network bastion show |
Pobierz określonego hosta usługi Bastion. |
Extension | ogólna dostępność |
| az network bastion ssh |
Połączenie SSH z maszyną wirtualną przy użyciu tunelowania z usługi Azure Bastion. |
Extension | ogólna dostępność |
| az network bastion tunnel |
Otwórz tunel za pośrednictwem usługi Azure Bastion do docelowej maszyny wirtualnej. |
Extension | ogólna dostępność |
| az network bastion update |
Zaktualizuj określonego hosta usługi Bastion. |
Extension | ogólna dostępność |
| az network bastion wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
az network bastion create
Utwórz określonego hosta usługi Bastion.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]Przykłady
Utwórz maszynę hosta usługi Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnetTworzenie hosta usługi Bastion ze strefami
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3Utwórz hosta usługi Bastion z nagraniem sesji.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recordingTworzenie usługi Bastion jednostki SKU dla deweloperów
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnetTworzenie usługi Bastion jednostki SKU dla deweloperów przy użyciu reguł adresów IP list ACL sieci
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"Wymagane parametry
Nazwa hosta usługi Bastion.
Nazwa grupy zasobów hosta bastionu.
Nazwa lub identyfikator zasobu sieci wirtualnej. W przypadku wszystkich jednostek SKU, ale jednostki SKU dla deweloperów ta sieć wirtualna musi mieć podsieć o nazwie AzureBastionSubnet.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włączanie/wyłączanie funkcji Kerberos zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lokalizacja zasobu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
[Obsługiwane tylko w jednostce SKU dewelopera] Reguły adresów IP list ACL sieci. Rozdzielona spacjami lista adresów IP.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
[Wymagane dla wszystkich jednostek SKU, ale jednostki SKU dewelopera] Nazwa lub identyfikator zasobu publicznego adresu IP. Jednostka SKU publicznego adresu IP musi być standardowa.
Jednostki skalowania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | 2 |
Włącz/wyłącz funkcję nagrywania sesji zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Wartość domyślna: | False |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa jednostki SKU tego hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | Standard |
| Akceptowane wartości: | Basic, Developer, Premium, Standard |
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
| Wartość domyślna: | {} |
Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion delete
Usuń określonego hosta usługi Bastion.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]Przykłady
Usuwanie maszyny hosta usługi Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie monituj o potwierdzenie.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion list
Wyświetl listę wszystkich hostów usługi Bastion w grupie zasobów.
az network bastion list [--max-items]
[--next-token]
[--resource-group]Przykłady
Wyświetl listę wszystkich maszyn hostów usługi Azure Bastion w grupie zasobów.
az network bastion list -g MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa grupy zasobów hosta bastionu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion rdp
Połączenie RDP z maszyną wirtualną docelową przy użyciu tunelowania z usługi Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]Przykłady
Połączenie RDP z maszyną wirtualną przy użyciu usługi Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceIdPołączenie RDP z maszyną przy użyciu osiągalnego adresu IP.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Typ uwierzytelniania do użycia dla połączeń RDP.
Flaga konfigurowania sesji protokołu RDP.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Flaga wyłączenia dostępu za pośrednictwem bramy usług pulpitu zdalnego.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Zaloguj się do maszyn z systemem Windows z włączoną usługą AAD przy użyciu nowego protokołu, który uwierzytelnia się przy użyciu uwierzytelniania wieloskładnikowego, jeśli jest obsługiwany przez maszynę docelową. Dostępne w systemie Windows 10 20H2+, Windows 11 21H2+, WS 2022.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
| Akceptowane wartości: | false, true |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Port zasobu docelowej maszyny wirtualnej, z którą będzie się łączyć bastion.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Adres IP docelowej maszyny wirtualnej.
ResourceId docelowej maszyny wirtualnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion show
Pobierz określonego hosta usługi Bastion.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]Przykłady
Pokaż maszynę hosta usługi Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion ssh
Połączenie SSH z maszyną wirtualną przy użyciu tunelowania z usługi Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[]Przykłady
Połączenie SSH z maszyną wirtualną przy użyciu usługi Azure Bastion przy użyciu hasła.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyzPołączenie SSH z maszyną wirtualną przy użyciu usługi Azure Bastion przy użyciu pliku klucza SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pemPołączenie SSH z maszyną wirtualną przy użyciu usługi Azure Bastion przy użyciu usługi AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AADPołączenie SSH z maszyną wirtualną przy użyciu usługi Azure Bastion przy użyciu usługi AAD podczas podawania dodatkowych argumentów SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080Wymagane parametry
Typ uwierzytelniania do użycia dla połączeń SSH.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Port zasobu docelowej maszyny wirtualnej, z którą będzie się łączyć bastion.
Lokalizacja pliku klucza SSH dla połączeń SSH.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Adres IP docelowej maszyny wirtualnej.
ResourceId docelowej maszyny wirtualnej.
Nazwa użytkownika dla połączeń SSH.
Dodatkowe argumenty przekazane do protokołu OpenSSH.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Positional |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion tunnel
Otwórz tunel za pośrednictwem usługi Azure Bastion do docelowej maszyny wirtualnej.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]Przykłady
Otwórz tunel za pośrednictwem usługi Azure Bastion do docelowej maszyny wirtualnej przy użyciu identyfikatora resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022Otwórz tunel za pośrednictwem usługi Azure Bastion do docelowej maszyny wirtualnej przy użyciu jego adresu IP.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022Wymagane parametry
Port lokalny używany do tunelowania.
Port zasobu docelowej maszyny wirtualnej, z którą będzie się łączyć bastion.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Adres IP docelowej maszyny wirtualnej.
ResourceId docelowej maszyny wirtualnej.
Limit czasu połączenia z tunelem hosta bastionu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion update
Zaktualizuj określonego hosta usługi Bastion.
az network bastion update [--add]
[--bastion-host-name --name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]Przykłady
Zaktualizuj maszynę hosta usługi Azure Bastion, aby włączyć natywną obsługę klienta.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunnelingParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Włącz/wyłącz funkcję kopiowania/wklejania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa FQDN punktu końcowego, dla którego host bastionu jest dostępny.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Włącz/wyłącz funkcję IP Connect zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz/wyłącz funkcję tunelowania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz/wyłącz funkcję kopiowania plików zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Konfiguracja adresu IP zasobu hosta usługi Bastion. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Włączanie/wyłączanie funkcji Kerberos zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lokalizacja zasobu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Reguły listy ACL dla hosta usługi Developer Bastion. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Własność | Wartość |
|---|---|
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Jednostki skalowania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Włącz/wyłącz funkcję nagrywania sesji zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Włącz/wyłącz link do udostępniania zasobu hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Akceptowane wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Jednostka SKU tego hosta usługi Bastion. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Odwołanie do istniejącej sieci wirtualnej wymaganej tylko dla hosta usługi Developer Bastion. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
az network bastion wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network bastion wait [--bastion-host-name --name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.
Nazwa hosta usługi Bastion.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Zaczekaj, aż zasób istnieje.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Interwał sondowania w sekundach.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | 30 |
Nazwa grupy zasobów hosta bastionu.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Maksymalny czas oczekiwania w sekundach.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Własność | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Wartość domyślna: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
Format danych wyjściowych.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | json |
| Akceptowane wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Własność | Wartość |
|---|---|
| Wartość domyślna: | False |
