az network bastion

Not

Bu başvuru, Azure CLI (sürüm 2.43.0 veya üzeri) için savunma uzantısının bir parçasıdır. Uzantı, bir az network bastion komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Azure Bastion konak makinelerini yönetme.

Komutlar

az network bastion create

Create a Azure Bastion host machine.

az network bastion delete

Delete a Azure Bastion host machine.

az network bastion list

List all Azure Bastion host machines.

az network bastion rdp

RDP to target Virtual Machine using Tunneling from Azure Bastion.

az network bastion show

Show a Azure Bastion host machine.

az network bastion ssh

SSH to a virtual machine using Tunneling from Azure Bastion.

az network bastion tunnel

Open a tunnel through Azure Bastion to a target virtual machine.

az network bastion update

Update a Azure Bastion host machine.

az network bastion wait

Place the CLI in a waiting state until a condition is met.

az network bastion create

Create a Azure Bastion host machine.

az network bastion create --name
                          --public-ip-address
                          --resource-group
                          --vnet-name
                          [--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
                          [--location]
                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                          [--scale-units]
                          [--sku {Basic, Standard}]
                          [--tags]

Örnekler

Create a Azure Bastion host machine.

az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet

Gerekli Parametreler

--name -n

Savunma konağı adı.

--public-ip-address

Azure Genel IP'sinin adı veya kimliği. Genel IP'nin SKU'su Standart olmalıdır.

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

--vnet-name

Sanal ağın adı. AzureBastionSubnet adlı bir alt ağa sahip olmalıdır.

İsteğe Bağlı Parametreler

--disable-copy-paste

Bu Azure Bastion kaynağındaki tüm oturumlar için kopyalama ve yapıştırmayı devre dışı bırakın.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
varsayılan değer: False
--enable-ip-connect

Bu Azure Bastion kaynağında IP Tabanlı Bağlantıları etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
varsayılan değer: False
--enable-tunneling

Bu Azure Bastion kaynağında Yerel İstemci Desteğini etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
varsayılan değer: False
--location -l

Konum. Değerleri: az account list-locations. varsayılan konumu kullanarak az configure --defaults location=<location>yapılandırabilirsiniz.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--scale-units

[2, 50] aralığına sahip Savunma Konağı kaynağı için ölçek birimleri.

--sku

Bu Bastion Konağı'nın SKU'su.

kabul edilen değerler: Basic, Standard
varsayılan değer: Standard
--tags

Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazlasını göstermeyi deneyin ?? .

az network bastion delete

Delete a Azure Bastion host machine.

az network bastion delete [--ids]
                          [--name]
                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                          [--resource-group]
                          [--subscription]

Örnekler

Delete a Azure Bastion host machine.

az network bastion delete --name MyBastionHost --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Name of the bastion host.

--no-wait

Do not wait for the long-running operation to finish.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

az network bastion list

List all Azure Bastion host machines.

az network bastion list [--resource-group]

Örnekler

List all Azure Bastion host machines.

az network bastion list -g MyResourceGroup

İsteğe Bağlı Parametreler

--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

az network bastion rdp

RDP to target Virtual Machine using Tunneling from Azure Bastion.

az network bastion rdp [--configure]
                       [--disable-gateway {false, true}]
                       [--enable-mfa {false, true}]
                       [--ids]
                       [--name]
                       [--resource-group]
                       [--resource-port]
                       [--subscription]
                       [--target-ip-address]
                       [--target-resource-id]

Örnekler

Azure Bastion kullanarak sanal makineye RDP.

az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId

Ulaşılabilir IP adresi kullanarak makineye RDP.

az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1

İsteğe Bağlı Parametreler

--configure

RDP oturumlarını yapılandırmak için bayrak ekleyin.

varsayılan değer: False
--disable-gateway

RD ağ geçidi üzerinden erişimi devre dışı bırakmak için bayrak ekleyin.

kabul edilen değerler: false, true
varsayılan değer: False
--enable-mfa

Hedef makine tarafından destekleniyorsa MFA için RDS kimlik doğrulamasını etkinleştirin.

kabul edilen değerler: false, true
varsayılan değer: False
--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

--resource-port

Savunmanın bağlanacağı hedef VM'nin kaynak bağlantı noktası.

--subscription

Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID.

--target-ip-address

Hedef Sanal Makinenin IP adresi.

--target-resource-id

Hedef Sanal Makinenin ResourceId değeri.

az network bastion show

Show a Azure Bastion host machine.

az network bastion show [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Örnekler

Show a Azure Bastion host machine.

az network bastion show --name MyBastionHost --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

--subscription

Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID.

az network bastion ssh

Azure Bastion'dan tünel oluşturma kullanarak sanal makineye SSH.

az network bastion ssh --auth-type
                       [--ids]
                       [--name]
                       [--resource-group]
                       [--resource-port]
                       [--ssh-key]
                       [--subscription]
                       [--target-ip-address]
                       [--target-resource-id]
                       [--username]

Örnekler

Parola kullanarak Azure Bastion kullanarak sanal makineye SSH.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz

SSH anahtar dosyasını kullanarak Azure Bastion kullanarak sanal makineye SSH.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem

AAD kullanarak Azure Bastion kullanarak sanal makineye SSH.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD

SSH to virtual machine using Azure Bastion using AAD.

az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD

Gerekli Parametreler

--auth-type

SSH bağlantıları için kullanılacak kimlik doğrulama türü.

İsteğe Bağlı Parametreler

--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

--resource-port

Resource port of the target VM to which the bastion will connect.

--ssh-key

SSH bağlantıları için SSH anahtar dosyası konumu.

--subscription

Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID.

--target-ip-address

IP address of target Virtual Machine.

--target-resource-id

ResourceId of the target Virtual Machine.

--username

SSH bağlantıları için kullanıcı adı.

az network bastion tunnel

Azure Bastion üzerinden hedef sanal makineye bir tünel açın.

az network bastion tunnel --port
                          --resource-port
                          [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--target-ip-address]
                          [--target-resource-id]
                          [--timeout]

Örnekler

ResourceId kullanarak Azure Bastion üzerinden hedef sanal makineye bir tünel açın.

az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022

IP adresini kullanarak Azure Bastion üzerinden hedef sanal makineye bir tünel açın.

az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022

Gerekli Parametreler

--port

Tünel için kullanılacak yerel bağlantı noktası.

--resource-port

Savunmanın bağlanacağı hedef VM'nin kaynak bağlantı noktası.

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Savunma konağı adı.

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--target-ip-address

Hedef Sanal Makinenin IP adresi.

--target-resource-id

Hedef Sanal Makinenin ResourceId değeri.

--timeout

Savunma konağı tüneline bağlantı zaman aşımı.

az network bastion update

Azure Bastion konak makinesini güncelleştirme.

az network bastion update [--add]
                          [--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
                          [--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
                          [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                          [--ids]
                          [--name]
                          [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                          [--remove]
                          [--resource-group]
                          [--scale-units]
                          [--set]
                          [--sku {Basic, Standard}]
                          [--subscription]

Örnekler

Yerel istemci desteğini etkinleştirmek için bir Azure Bastion konak makinesini güncelleştirin.

az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.

--disable-copy-paste

Bu Azure Bastion kaynağındaki tüm oturumlar için kopyalama ve yapıştırmayı devre dışı bırakın.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--enable-ip-connect

Bu Azure Bastion kaynağında IP Tabanlı Bağlantıları etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--enable-tunneling

Bu Azure Bastion kaynağında Yerel İstemci Desteğini etkinleştirin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--name -n

Name of the bastion host.

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

kabul edilen değerler: 0, 1, f, false, n, no, t, true, y, yes
--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

--scale-units

[2, 50] aralığına sahip Savunma Konağı kaynağı için ölçek birimleri.

--set

Ayarlanacağı özellik yolunu ve değeri belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.

--sku

Bu Bastion Konağı'nın SKU'su.

kabul edilen değerler: Basic, Standard
--subscription

Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID.

az network bastion wait

Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.

az network bastion wait [--created]
                        [--custom]
                        [--deleted]
                        [--exists]
                        [--ids]
                        [--interval]
                        [--name]
                        [--resource-group]
                        [--subscription]
                        [--timeout]
                        [--updated]

İsteğe Bağlı Parametreler

--created

'provisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.

varsayılan değer: False
--custom

Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Silinene kadar bekleyin.

varsayılan değer: False
--exists

Kaynak var olana kadar bekleyin.

varsayılan değer: False
--ids

One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.

--interval

Saniye cinsinden yoklama aralığı.

varsayılan değer: 30
--name -n

Name of the bastion host.

--resource-group -g

Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>.

--subscription

Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID.

--timeout

Saniye cinsinden en fazla bekleme.

varsayılan değer: 3600
--updated

ProvisioningState değeri 'Başarılı' olarak güncelleştirilene kadar bekleyin.

varsayılan değer: False