az network bastion
手記
このリファレンスは、Azure CLI (バージョン 2.62.0 以降) の bastion 拡張機能の一部です。 拡張機能は、az network bastion コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。
Azure Bastion ホスト マシンを管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az network bastion create |
指定した Bastion ホストを作成します。 |
延長 | ジョージア 州 |
az network bastion delete |
指定した Bastion ホストを削除します。 |
延長 | ジョージア 州 |
az network bastion list |
リソース グループ内のすべての Bastion ホストを一覧表示します。 |
延長 | ジョージア 州 |
az network bastion rdp |
Azure Bastion からのトンネリングを使用して仮想マシンをターゲットにする RDP。 |
延長 | ジョージア 州 |
az network bastion show |
指定した Bastion ホストを取得します。 |
延長 | ジョージア 州 |
az network bastion ssh |
Azure Bastion からのトンネリングを使用して仮想マシンに SSH 接続します。 |
延長 | ジョージア 州 |
az network bastion tunnel |
Azure Bastion 経由でターゲット仮想マシンへのトンネルを開きます。 |
延長 | ジョージア 州 |
az network bastion update |
指定した Bastion ホストを更新します。 |
延長 | ジョージア 州 |
az network bastion wait |
条件が満たされるまで CLI を待機状態にします。 |
延長 | ジョージア 州 |
az network bastion create
指定した Bastion ホストを作成します。
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
例
Azure Bastion ホスト マシンを作成します。
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
ゾーンを使用して Bastion ホストを作成する
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
セッション記録を使用して Bastion ホストを作成します。
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
開発者 SKU Bastion の作成
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
ネットワーク ACL IP 規則を使用して Developer SKU Bastion を作成する
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
必須のパラメーター
Bastion ホストの名前。
Bastion ホストのリソース グループ名。
仮想ネットワークの名前またはリソース ID。 Developer SKU を含むすべての SKU について、この仮想ネットワークには AzureBastionSubnet というサブネットが必要です。
省略可能のパラメーター
Bastion ホスト リソースのコピー/貼り付け機能を有効/無効にします。
Bastion ホスト リソースの IP 接続機能を有効または無効にします。
Bastion ホスト リソースのトンネリング機能を有効または無効にします。
Bastion ホスト リソースのファイル コピー機能を有効または無効にします。
Bastion ホスト リソースの Kerberos 機能を有効または無効にします。
リソースの場所。
[Developer SKU でのみサポートされます]ネットワーク ACL の IP 規則。 IP アドレスのスペース区切りの一覧。
実行時間の長い操作が完了するまで待つ必要はありません。
[開発者 SKU 以外のすべての SKU に必要]パブリック IP の名前またはリソース ID。 パブリック IP の SKU は Standard である必要があります。
Bastion ホスト リソースのスケール ユニット。
Bastion ホスト リソースのセッション記録機能を有効または無効にします。
Bastion ホスト リソースの共有可能リンクを有効または無効にします。
この Bastion ホストの SKU の名前。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
リソースの取得場所を表す可用性ゾーンの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion delete
指定した Bastion ホストを削除します。
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
例
Azure Bastion ホスト コンピューターを削除します。
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Bastion ホストの名前。
実行時間の長い操作が完了するまで待つ必要はありません。
Bastion ホストのリソース グループ名。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
確認を求めないでください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion list
リソース グループ内のすべての Bastion ホストを一覧表示します。
az network bastion list [--max-items]
[--next-token]
[--resource-group]
例
リソース グループ内のすべての Azure Bastion ホスト マシンを一覧表示します。
az network bastion list -g MyResourceGroup
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token
トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
Bastion ホストのリソース グループ名。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion rdp
Azure Bastion からのトンネリングを使用して仮想マシンをターゲットにする RDP。
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
例
Azure Bastion を使用して仮想マシンに RDP 接続します。
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
到達可能な IP アドレスを使用してマシンに RDP 接続します。
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
省略可能のパラメーター
RDP 接続に使用する認証の種類。
RDP セッションを構成するためのフラグ。
RD ゲートウェイ経由のアクセスを無効にするフラグ。
ターゲット コンピューターでサポートされている場合は、MFA を使用して認証する新しいプロトコルを使用して、AAD が有効になっている Windows マシンにログインします。 Windows 10 20H2 以降、Windows 11 21H2 以降、WS 2022 で使用できます。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
要塞ホストの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
要塞が接続するターゲット VM のリソース ポート。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ターゲット仮想マシンの IP アドレス。
ターゲット仮想マシンの ResourceId。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion show
指定した Bastion ホストを取得します。
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
例
Azure Bastion ホスト マシンを表示します。
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Bastion ホストの名前。
Bastion ホストのリソース グループ名。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion ssh
Azure Bastion からのトンネリングを使用して仮想マシンに SSH 接続します。
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
例
パスワードを使用して Azure Bastion を使用して仮想マシンに SSH 接続します。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
ssh キー ファイルを使用して Azure Bastion を使用して仮想マシンに SSH 接続します。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
AAD を使用して Azure Bastion を使用して仮想マシンに SSH 接続します。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
追加の SSH 引数を指定しながら、AAD を使用して Azure Bastion を使用して仮想マシンに SSH 接続します。
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
必須のパラメーター
SSH 接続に使用する認証の種類。
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
要塞ホストの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
要塞が接続するターゲット VM のリソース ポート。
SSH 接続の SSH キー ファイルの場所。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ターゲット仮想マシンの IP アドレス。
ターゲット仮想マシンの ResourceId。
SSH 接続のユーザー名。
OpenSSH に渡される追加の引数。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion tunnel
Azure Bastion 経由でターゲット仮想マシンへのトンネルを開きます。
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
例
resourceId を使用して、Azure Bastion 経由でターゲット仮想マシンへのトンネルを開きます。
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
IP アドレスを使用して、Azure Bastion 経由でターゲット仮想マシンへのトンネルを開きます。
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
必須のパラメーター
トンネリングに使用するローカル ポート。
要塞が接続するターゲット VM のリソース ポート。
省略可能のパラメーター
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
要塞ホストの名前。
リソース グループの名前。
az configure --defaults group=<name>
を使用して既定のグループを構成できます。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ターゲット仮想マシンの IP アドレス。
ターゲット仮想マシンの ResourceId。
要塞ホスト トンネルへの接続のタイムアウト。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion update
指定した Bastion ホストを更新します。
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
例
ネイティブ クライアントのサポートを有効にするために、Azure Bastion ホスト マシンを更新します。
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>
.
Bastion ホストの名前。
Bastion ホスト リソースのコピー/貼り付け機能を有効/無効にします。
要塞ホストにアクセスできるエンドポイントの FQDN。
Bastion ホスト リソースの IP 接続機能を有効または無効にします。
Bastion ホスト リソースのトンネリング機能を有効または無効にします。
Bastion ホスト リソースのファイル コピー機能を有効または無効にします。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Bastion ホスト リソースの IP 構成。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
Bastion ホスト リソースの Kerberos 機能を有効または無効にします。
リソースの場所。
開発者 Bastion ホストの ACL 規則。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
実行時間の長い操作が完了するまで待つ必要はありません。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
。
Bastion ホストのリソース グループ名。
Bastion ホスト リソースのスケール ユニット。
Bastion ホスト リソースのセッション記録機能を有効または無効にします。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>
.
Bastion ホスト リソースの共有可能リンクを有効または無効にします。
この Bastion ホストの SKU。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
リソース タグ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
Developer Bastion ホストにのみ必要な既存の仮想ネットワークへの参照。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
リソースの取得場所を表す可用性ゾーンの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network bastion wait
条件が満たされるまで CLI を待機状態にします。
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
省略可能のパラメーター
Bastion ホストの名前。
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
Bastion ホストのリソース グループ名。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID
を使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI