你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network bastion
管理 Azure Bastion 主机。
命令
| az network bastion create |
创建 Azure Bastion 主机。 |
| az network bastion delete |
删除 Azure Bastion 主机。 |
| az network bastion list |
列出所有 Azure Bastion 主机。 |
| az network bastion rdp |
RDP 使用 Azure Bastion 中的隧道以虚拟机为目标。 |
| az network bastion show |
显示 Azure Bastion 主机。 |
| az network bastion ssh |
使用 Azure Bastion 的隧道通过 SSH 连接到虚拟机。 |
| az network bastion tunnel |
打开通过 Azure Bastion 到目标虚拟机的隧道。 |
| az network bastion update |
更新 Azure Bastion 主机。 |
| az network bastion wait |
将 CLI 置于等待状态,直到满足 Azure Bastion 主机的条件。 |
az network bastion create
创建 Azure Bastion 主机。
az network bastion create --name
--public-ip-address
--resource-group
--vnet-name
[--disable-copy-paste {false, true}]
[--enable-ip-connect {false, true}]
[--enable-tunneling {false, true}]
[--location]
[--no-wait]
[--scale-units]
[--sku {Basic, Standard}]
[--tags]示例
创建 Azure Bastion 主机。 (自动生成)
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet必需参数
堡垒主机的名称。
Azure 公共 IP 的名称或 ID。 公共 IP 的 SKU 必须为标准。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
虚拟网络的名称。 它必须具有名为 AzureBastionSubnet 的子网。
可选参数
禁用此 Azure Bastion 资源上所有会话的复制和粘贴。
在此 Azure Bastion 资源上启用基于 IP 的连接。
在此 Azure Bastion 资源上启用本机客户端支持。
位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
不等待长时间运行的操作完成。
Bastion 主机资源的缩放单位,最小值为 2,最大值为 50。
此 Bastion 主机的 SKU。
空格分隔的标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion delete
删除 Azure Bastion 主机。
az network bastion delete [--ids]
[--name]
[--resource-group]
[--subscription]示例
删除 Azure Bastion 主机。 (自动生成)
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion list
列出所有 Azure Bastion 主机。
az network bastion list [--resource-group]可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion rdp
RDP 使用 Azure Bastion 中的隧道以虚拟机为目标。
az network bastion rdp --target-resource-id
[--configure]
[--disable-gateway {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]示例
使用 Azure Bastion 的 RDP 到虚拟机。
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId必需参数
目标虚拟机的 ResourceId。
可选参数
用于配置 RDP 会话的标志。
用于禁用通过 RD 网关进行访问的标志。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
堡垒将连接到的目标 VM 的资源端口。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion show
显示 Azure Bastion 主机。
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]示例
显示 Azure Bastion 主机。
az network bastion show --name MyBastionHost --resource-group MyResourceGroup可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion ssh
使用 Azure Bastion 的隧道通过 SSH 连接到虚拟机。
az network bastion ssh --auth-type
--target-resource-id
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--username]示例
使用 Azure Bastion 通过密码通过 SSH 连接到虚拟机。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz使用 Azure Bastion 通过 SSH 密钥文件通过 SSH 连接到虚拟机。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem使用 Azure Bastion 通过 AAD 通过 SSH 连接到虚拟机。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD必需参数
用于 SSH 连接的身份验证类型。
目标虚拟机的 ResourceId。
可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
堡垒将连接到的目标 VM 的资源端口。
SSH 连接的 SSH 密钥文件位置。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
SSH 连接的用户名。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion tunnel
打开通过 Azure Bastion 到目标虚拟机的隧道。
az network bastion tunnel --port
--resource-port
--target-resource-id
[--ids]
[--name]
[--resource-group]
[--subscription]
[--timeout]示例
打开通过 Azure Bastion 到目标虚拟机的隧道。
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022必需参数
用于隧道的本地端口。
堡垒将连接到的目标 VM 的资源端口。
目标虚拟机的 ResourceId。
可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
与堡垒主机隧道的连接超时。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion update
更新 Azure Bastion 主机。
az network bastion update [--add]
[--disable-copy-paste {false, true}]
[--enable-ip-connect {false, true}]
[--enable-tunneling {false, true}]
[--force-string]
[--ids]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--scale-units]
[--set]
[--sku {Basic, Standard}]
[--subscription]示例
更新 Azure Bastion 主机以启用本机客户端支持
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling可选参数
通过指定路径和键值对,将对象添加到对象列表。 示例:--add property.listProperty <key=value、字符串或 JSON 字符串>。
禁用此 Azure Bastion 资源上所有会话的复制和粘贴。
在此 Azure Bastion 资源上启用基于 IP 的连接。
在此 Azure Bastion 资源上启用本机客户端支持。
使用“set”或“add”时,请保留字符串文本,而不是尝试转换为 JSON。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
堡垒主机的名称。
不等待长时间运行的操作完成。
从列表中删除属性或元素。 示例:--remove property.list 或 --remove propertyToRemove。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
Bastion 主机资源的缩放单位,最小值为 2,最大值为 50。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
此 Bastion 主机的 SKU。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network bastion wait
将 CLI 置于等待状态,直到满足 Azure Bastion 主机的条件。
az network bastion wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]示例
将 CLI 置于等待状态,直到创建 Azure Bastion 主机。
az network bastion wait --resource-group MyResourceGroup --name MyBastionHost --created可选参数
等到在“Succeeded”处使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除。
等待资源存在。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。
轮询间隔(以秒为单位)。
堡垒主机的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
最大等待时间(以秒为单位)。
请等待,直到在“成功”处使用 provisioningState 更新。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
提交和查看相关反馈