az network bastion
Nota
Referensi ini adalah bagian dari ekstensi bastion untuk Azure CLI (versi 2.62.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah bastion jaringan az. Pelajari selengkapnya tentang ekstensi.
Mengelola komputer host Azure Bastion.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network bastion create |
Buat Host Bastion yang ditentukan. |
Ekstensi | GA |
| az network bastion delete |
Hapus Host Bastion yang ditentukan. |
Ekstensi | GA |
| az network bastion list |
Mencantumkan semua Host Bastion dalam grup sumber daya. |
Ekstensi | GA |
| az network bastion rdp |
RDP untuk menargetkan Komputer Virtual menggunakan Tunneling dari Azure Bastion. |
Ekstensi | GA |
| az network bastion show |
Dapatkan Host Bastion yang ditentukan. |
Ekstensi | GA |
| az network bastion ssh |
SSH ke komputer virtual menggunakan Tunneling dari Azure Bastion. |
Ekstensi | GA |
| az network bastion tunnel |
Buka terowongan melalui Azure Bastion ke komputer virtual target. |
Ekstensi | GA |
| az network bastion update |
Perbarui Host Bastion yang ditentukan. |
Ekstensi | GA |
| az network bastion wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
az network bastion create
Buat Host Bastion yang ditentukan.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]Contoh
Buat komputer host Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnetMembuat Host Bastion Dengan Zona
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3Buat Host Bastion dengan Perekaman Sesi.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recordingMembuat Bastion SKU Pengembang
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnetMembuat Bastion SKU Pengembang dengan aturan IP ACL Jaringan
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"Parameter yang Diperlukan
Nama Host Bastion.
Nama grup sumber daya Host Bastion.
Nama atau ID Sumber Daya Virtual Network. Untuk semua SKU tetapi SKU Pengembang, jaringan virtual ini harus memiliki subnet yang disebut AzureBastionSubnet.
Parameter Opsional
Aktifkan/Nonaktifkan fitur Salin/Tempel sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur IP Connect dari sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Penerowongan sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Salin File dari sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Kerberos dari sumber daya Host Bastion.
Lokasi sumber daya.
[Hanya didukung di SKU Pengembang] Aturan IP ACL Jaringan. Daftar alamat IP yang dipisahkan spasi.
Jangan menunggu operasi jangka panjang selesai.
[Diperlukan untuk semua SKU tetapi SKU Pengembang] Nama atau ID Sumber Daya IP Publik. SKU IP publik harus Standar.
Unit skala untuk sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Perekaman Sesi dari sumber daya Host Bastion.
Aktifkan/Nonaktifkan Tautan yang Dapat Dibagikan dari sumber daya Host Bastion.
Nama sku Host Bastion ini.
Tag sumber daya. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion delete
Hapus Host Bastion yang ditentukan.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]Contoh
Menghapus komputer host Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroupParameter Opsional
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama Host Bastion.
Jangan menunggu operasi jangka panjang selesai.
Nama grup sumber daya Host Bastion.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Jangan meminta konfirmasi.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion list
Mencantumkan semua Host Bastion dalam grup sumber daya.
az network bastion list [--max-items]
[--next-token]
[--resource-group]Contoh
Mencantumkan semua komputer host Azure Bastion dalam grup sumber daya.
az network bastion list -g MyResourceGroupParameter Opsional
Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam argumen --next-token dari perintah berikutnya.
Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.
Nama grup sumber daya Host Bastion.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion rdp
RDP untuk menargetkan Komputer Virtual menggunakan Tunneling dari Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]Contoh
RDP ke komputer virtual menggunakan Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceIdRDP ke komputer menggunakan alamat IP yang dapat dijangkau.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1Parameter Opsional
Jenis autentikasi yang digunakan untuk koneksi RDP.
Bendera untuk mengonfigurasi sesi RDP.
Bendera untuk menonaktifkan akses melalui gateway RD.
Masuk ke komputer Windows yang diaktifkan AAD menggunakan protokol baru yang mengautentikasi menggunakan MFA jika didukung oleh komputer target. Tersedia di Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama host bastion.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Port sumber daya VM target tempat bastion akan terhubung.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Alamat IP komputer virtual target.
ResourceId dari Komputer Virtual target.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion show
Dapatkan Host Bastion yang ditentukan.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]Contoh
Menampilkan komputer host Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroupParameter Opsional
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama Host Bastion.
Nama grup sumber daya Host Bastion.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion ssh
SSH ke komputer virtual menggunakan Tunneling dari Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]Contoh
SSH ke komputer virtual menggunakan Azure Bastion menggunakan kata sandi.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyzSSH ke komputer virtual menggunakan Azure Bastion menggunakan file kunci ssh.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pemSSH ke komputer virtual menggunakan Azure Bastion menggunakan AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AADSSH ke komputer virtual menggunakan Azure Bastion menggunakan AAD, sambil menyediakan argumen SSH tambahan.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080Parameter yang Diperlukan
Jenis autentikasi yang digunakan untuk koneksi SSH.
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama host bastion.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Port sumber daya VM target tempat bastion akan terhubung.
Lokasi file kunci SSH untuk koneksi SSH.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Alamat IP komputer virtual target.
ResourceId dari Komputer Virtual target.
Nama pengguna untuk koneksi SSH.
Argumen tambahan diteruskan ke OpenSSH.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion tunnel
Buka terowongan melalui Azure Bastion ke komputer virtual target.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]Contoh
Buka terowongan melalui Azure Bastion ke komputer virtual target menggunakan resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022Buka terowongan melalui Azure Bastion ke komputer virtual target menggunakan alamat IP-nya.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022Parameter yang Diperlukan
Port lokal yang digunakan untuk penerowongan.
Port sumber daya VM target tempat bastion akan terhubung.
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama host bastion.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Alamat IP komputer virtual target.
ResourceId dari Komputer Virtual target.
Waktu habis untuk koneksi ke terowongan host bastion.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion update
Perbarui Host Bastion yang ditentukan.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]Contoh
Perbarui komputer host Azure Bastion untuk mengaktifkan dukungan klien asli.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunnelingParameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.
Nama Host Bastion.
Aktifkan/Nonaktifkan fitur Salin/Tempel sumber daya Host Bastion.
FQDN untuk titik akhir tempat host bastion dapat diakses.
Aktifkan/Nonaktifkan fitur IP Connect dari sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Penerowongan sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Salin File dari sumber daya Host Bastion.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Konfigurasi IP sumber daya Host Bastion. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan/Nonaktifkan fitur Kerberos dari sumber daya Host Bastion.
Lokasi sumber daya.
Aturan ACL untuk Host Bastion Pengembang. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jangan menunggu operasi jangka panjang selesai.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nama grup sumber daya Host Bastion.
Unit skala untuk sumber daya Host Bastion.
Aktifkan/Nonaktifkan fitur Perekaman Sesi dari sumber daya Host Bastion.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.
Aktifkan/Nonaktifkan Tautan yang Dapat Dibagikan dari sumber daya Host Bastion.
Sku dari Host Bastion ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tag sumber daya. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Referensi ke jaringan virtual yang ada hanya diperlukan untuk Host Bastion Pengembang. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
az network bastion wait
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parameter Opsional
Nama Host Bastion.
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Interval polling dalam hitungan detik.
Nama grup sumber daya Host Bastion.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
