az network bastion
Not
Bu başvuru, Azure CLI (sürüm 2.43.0 veya üzeri) için savunma uzantısının bir parçasıdır. Uzantı, bir az network bastion komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure Bastion konak makinelerini yönetme.
Komutlar
az network bastion create |
Create a Azure Bastion host machine. |
az network bastion delete |
Delete a Azure Bastion host machine. |
az network bastion list |
List all Azure Bastion host machines. |
az network bastion rdp |
RDP to target Virtual Machine using Tunneling from Azure Bastion. |
az network bastion show |
Show a Azure Bastion host machine. |
az network bastion ssh |
SSH to a virtual machine using Tunneling from Azure Bastion. |
az network bastion tunnel |
Open a tunnel through Azure Bastion to a target virtual machine. |
az network bastion update |
Update a Azure Bastion host machine. |
az network bastion wait |
Place the CLI in a waiting state until a condition is met. |
az network bastion create
Create a Azure Bastion host machine.
az network bastion create --name
--public-ip-address
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--scale-units]
[--sku {Basic, Standard}]
[--tags]
Örnekler
Create a Azure Bastion host machine.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Gerekli Parametreler
Savunma konağı adı.
Azure Genel IP'sinin adı veya kimliği. Genel IP'nin SKU'su Standart olmalıdır.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>
yapılandırabilirsiniz.
Sanal ağın adı. AzureBastionSubnet adlı bir alt ağa sahip olmalıdır.
İsteğe Bağlı Parametreler
Bu Azure Bastion kaynağındaki tüm oturumlar için kopyalama ve yapıştırmayı devre dışı bırakın.
Bu Azure Bastion kaynağında IP Tabanlı Bağlantıları etkinleştirin.
Bu Azure Bastion kaynağında Yerel İstemci Desteğini etkinleştirin.
Konum. Değerleri: az account list-locations
. varsayılan konumu kullanarak az configure --defaults location=<location>
yapılandırabilirsiniz.
Uzun süre çalışan işlemin bitmesini beklemeyin.
[2, 50] aralığına sahip Savunma Konağı kaynağı için ölçek birimleri.
Bu Bastion Konağı'nın SKU'su.
Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazlasını göstermeyi deneyin ??
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion delete
Delete a Azure Bastion host machine.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Örnekler
Delete a Azure Bastion host machine.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Name of the bastion host.
Do not wait for the long-running operation to finish.
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_ID
yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion list
List all Azure Bastion host machines.
az network bastion list [--resource-group]
Örnekler
List all Azure Bastion host machines.
az network bastion list -g MyResourceGroup
İsteğe Bağlı Parametreler
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion rdp
RDP to target Virtual Machine using Tunneling from Azure Bastion.
az network bastion rdp [--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Örnekler
Azure Bastion kullanarak sanal makineye RDP.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
Ulaşılabilir IP adresi kullanarak makineye RDP.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
İsteğe Bağlı Parametreler
RDP oturumlarını yapılandırmak için bayrak ekleyin.
RD ağ geçidi üzerinden erişimi devre dışı bırakmak için bayrak ekleyin.
Hedef makine tarafından destekleniyorsa MFA için RDS kimlik doğrulamasını etkinleştirin.
One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.
Name of the bastion host.
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
Savunmanın bağlanacağı hedef VM'nin kaynak bağlantı noktası.
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Hedef Sanal Makinenin IP adresi.
Hedef Sanal Makinenin ResourceId değeri.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion show
Show a Azure Bastion host machine.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Örnekler
Show a Azure Bastion host machine.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
İsteğe Bağlı Parametreler
One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.
Name of the bastion host.
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion ssh
Azure Bastion'dan tünel oluşturma kullanarak sanal makineye SSH.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
Örnekler
Parola kullanarak Azure Bastion kullanarak sanal makineye SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH anahtar dosyasını kullanarak Azure Bastion kullanarak sanal makineye SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
AAD kullanarak Azure Bastion kullanarak sanal makineye SSH.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH to virtual machine using Azure Bastion using AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
Gerekli Parametreler
SSH bağlantıları için kullanılacak kimlik doğrulama türü.
İsteğe Bağlı Parametreler
One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.
Name of the bastion host.
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
Resource port of the target VM to which the bastion will connect.
SSH bağlantıları için SSH anahtar dosyası konumu.
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
IP address of target Virtual Machine.
ResourceId of the target Virtual Machine.
SSH bağlantıları için kullanıcı adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion tunnel
Azure Bastion üzerinden hedef sanal makineye bir tünel açın.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Örnekler
ResourceId kullanarak Azure Bastion üzerinden hedef sanal makineye bir tünel açın.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
IP adresini kullanarak Azure Bastion üzerinden hedef sanal makineye bir tünel açın.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Gerekli Parametreler
Tünel için kullanılacak yerel bağlantı noktası.
Savunmanın bağlanacağı hedef VM'nin kaynak bağlantı noktası.
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Savunma konağı adı.
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_ID
yapılandırabilirsiniz.
Hedef Sanal Makinenin IP adresi.
Hedef Sanal Makinenin ResourceId değeri.
Savunma konağı tüneline bağlantı zaman aşımı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion update
Azure Bastion konak makinesini güncelleştirme.
az network bastion update [--add]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--set]
[--sku {Basic, Standard}]
[--subscription]
Örnekler
Yerel istemci desteğini etkinleştirmek için bir Azure Bastion konak makinesini güncelleştirin.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Bu Azure Bastion kaynağındaki tüm oturumlar için kopyalama ve yapıştırmayı devre dışı bırakın.
Bu Azure Bastion kaynağında IP Tabanlı Bağlantıları etkinleştirin.
Bu Azure Bastion kaynağında Yerel İstemci Desteğini etkinleştirin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.
Name of the bastion host.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
[2, 50] aralığına sahip Savunma Konağı kaynağı için ölçek birimleri.
Ayarlanacağı özellik yolunu ve değeri belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.
Bu Bastion Konağı'nın SKU'su.
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network bastion wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az network bastion wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
İsteğe Bağlı Parametreler
'provisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
One or more resource IDs (space-delimited). It should be a complete resource ID containing all information of 'Resource Id' arguments. You should provide either --ids or other 'Resource Id' arguments.
Saniye cinsinden yoklama aralığı.
Name of the bastion host.
Kaynak grubunun adı. You can configure the default group using az configure --defaults group=<name>
.
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Saniye cinsinden en fazla bekleme.
ProvisioningState değeri 'Başarılı' olarak güncelleştirilene kadar bekleyin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. You can configure the default subscription using az account set -s NAME_OR_ID
.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Gönderin ve geri bildirimi görüntüleyin