az network bastion
Observação
Essa referência faz parte da extensão bastion para a CLI do Azure (versão 2.43.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network bastion . Saiba mais sobre extensões.
Gerenciar computadores host do Azure Bastion.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network bastion create |
Crie um computador host do Azure Bastion. |
Extensão | Visualizar |
| az network bastion delete |
Exclua um computador host do Azure Bastion. |
Extensão | Visualizar |
| az network bastion list |
Liste todos os computadores host do Azure Bastion. |
Extensão | Visualizar |
| az network bastion rdp |
RDP para direcionar a máquina virtual usando o túnel do Azure Bastion. |
Extensão | GA |
| az network bastion show |
Mostrar um computador host do Azure Bastion. |
Extensão | Visualizar |
| az network bastion ssh |
SSH para uma máquina virtual usando o túnel do Azure Bastion. |
Extensão | GA |
| az network bastion tunnel |
Abra um túnel por meio do Azure Bastion para uma máquina virtual de destino. |
Extensão | GA |
| az network bastion update |
Atualize um computador host do Azure Bastion. |
Extensão | Visualizar |
| az network bastion wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az network bastion create
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Crie um computador host do Azure Bastion.
az network bastion create --name
--public-ip-address
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--scale-units]
[--sku {Basic, Standard}]
[--tags]Exemplos
Crie um computador host do Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnetParâmetros Exigidos
Nome do host bastião.
Nome ou ID do IP Público do Azure. O SKU do IP público deve ser Standard.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da rede virtual. Ele deve ter uma sub-rede chamada AzureBastionSubnet.
Parâmetros Opcionais
Desabilite copiar e colar para todas as sessões neste recurso do Azure Bastion.
Habilite conexões baseadas em IP neste recurso do Azure Bastion.
Habilite o Suporte ao Cliente Nativo neste recurso do Azure Bastion.
Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Não aguarde a conclusão da operação de execução longa.
Dimensione as unidades para o recurso Bastion Host com o intervalo de [2, 50].
SKU deste Bastion Host.
Tags separadas por espaço: key[=value] [key[=value] ...]. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion delete
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Exclua um computador host do Azure Bastion.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Exemplos
Exclua um computador host do Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome do host bastião.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion list
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Liste todos os computadores host do Azure Bastion.
az network bastion list [--resource-group]Exemplos
Liste todos os computadores host do Azure Bastion.
az network bastion list -g MyResourceGroupParâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion rdp
RDP para direcionar a máquina virtual usando o túnel do Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]Exemplos
RDP para máquina virtual usando o Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceIdRDP para máquina usando endereço IP acessível.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1Parâmetros Opcionais
Tipo de autenticação a ser usado para conexões RDP.
Sinalizador para configurar a sessão RDP.
Sinalizador para desabilitar o acesso por meio do gateway de área de trabalho remota.
Faça logon em computadores Windows habilitados para AAD usando o novo protocolo que autentica usando MFA se houver suporte no computador de destino. Disponível no Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome do host bastião.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Porta de recurso da VM de destino à qual o bastião se conectará.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Endereço IP da Máquina Virtual de destino.
ResourceId da Máquina Virtual de destino.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion show
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Mostrar um computador host do Azure Bastion.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar um computador host do Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome do host bastião.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion ssh
SSH para uma máquina virtual usando o túnel do Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]Exemplos
SSH para máquina virtual usando o Azure Bastion usando senha.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyzSSH para máquina virtual usando o Azure Bastion usando o arquivo de chave ssh.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pemSSH para máquina virtual usando o Azure Bastion usando o AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AADSSH para máquina virtual usando o Azure Bastion usando o AAD, ao fornecer argumentos SSH adicionais.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080Parâmetros Exigidos
Tipo de autenticação a ser usado para conexões SSH.
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome do host bastião.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Porta de recurso da VM de destino à qual o bastião se conectará.
Local do arquivo de chave SSH para conexões SSH.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Endereço IP da Máquina Virtual de destino.
ResourceId da Máquina Virtual de destino.
Nome de usuário para conexões SSH.
Argumentos adicionais passados para OpenSSH.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion tunnel
Abra um túnel por meio do Azure Bastion para uma máquina virtual de destino.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]Exemplos
Abra um túnel por meio do Azure Bastion para uma máquina virtual de destino usando resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022Abra um túnel por meio do Azure Bastion para uma máquina virtual de destino usando seu endereço IP.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022Parâmetros Exigidos
Porta local a ser usada para o tunelamento.
Porta de recurso da VM de destino à qual o bastião se conectará.
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome do host bastião.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Endereço IP da Máquina Virtual de destino.
ResourceId da Máquina Virtual de destino.
Tempo limite para conexão com o túnel do host bastião.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion update
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Atualize um computador host do Azure Bastion.
az network bastion update [--add]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--set]
[--sku {Basic, Standard}]
[--subscription]Exemplos
Atualize um computador host do Azure Bastion para habilitar o suporte ao cliente nativo.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunnelingParâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
Desabilite copiar e colar para todas as sessões neste recurso do Azure Bastion.
Habilite conexões baseadas em IP neste recurso do Azure Bastion.
Habilite o Suporte ao Cliente Nativo neste recurso do Azure Bastion.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Nome do host bastião.
Não aguarde a conclusão da operação de execução longa.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Dimensione as unidades para o recurso Bastion Host com o intervalo de [2, 50].
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
SKU deste Bastion Host.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network bastion wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network bastion wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Intervalo de sondagem em segundos.
Nome do host bastião.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
