az network bastion
Nota
Essa referência faz parte da extensão bastion para a CLI do Azure (versão 2.62.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network bastion . Saiba mais sobre extensões.
Gerencie máquinas host do Azure Bastion.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az network bastion create |
Crie o Bastion Host especificado. |
Extensão | GA |
az network bastion delete |
Exclua o Bastion Host especificado. |
Extensão | GA |
az network bastion list |
Liste todos os Bastion Hosts em um grupo de recursos. |
Extensão | GA |
az network bastion rdp |
RDP para direcionar a Máquina Virtual usando o Túnel do Azure Bastion. |
Extensão | GA |
az network bastion show |
Obtenha o Bastion Host especificado. |
Extensão | GA |
az network bastion ssh |
SSH para uma máquina virtual usando o Túnel do Azure Bastion. |
Extensão | GA |
az network bastion tunnel |
Abra um túnel através do Azure Bastion para uma máquina virtual de destino. |
Extensão | GA |
az network bastion update |
Atualize o Bastion Host especificado. |
Extensão | GA |
az network bastion wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az network bastion create
Crie o Bastion Host especificado.
az network bastion create --name
--resource-group
--vnet-name
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls-ips]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--public-ip-address]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku {Basic, Developer, Premium, Standard}]
[--tags]
[--zones]
Exemplos
Crie uma máquina host do Azure Bastion.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet
Criar host bastião com zonas
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3
Crie Bastion Host com gravação de sessão.
az network bastion create --location westus2 --name MyBastionHost --public-ip-address MyPublicIpAddress --resource-group MyResourceGroup --vnet-name MyVnet --zones 1 2 3 --sku Premium --session-recording
Criar Bastião SKU do Desenvolvedor
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet
Criar bastião de SKU de desenvolvedor com regras de IP de ACLs de rede
az network bastion create --name MyBastion --resource-group MyResourceGroup --sku Developer --vnet-name MyVnet --network-acls-ips "1.1.1.1/16 100.64.0.0/10"
Parâmetros Obrigatórios
O nome do Bastion Host.
Nome do grupo de recursos do Bastion Host.
Nome ou ID do recurso da rede virtual. Para todas as SKUs, exceto a SKU do desenvolvedor, essa rede virtual deve ter uma sub-rede chamada AzureBastionSubnet.
Parâmetros Opcionais
Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host.
Ativar/desativar o recurso IP Connect do recurso Bastion Host.
Ativar/desativar o recurso de encapsulamento do recurso Bastion Host.
Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host.
Ativar/desativar o recurso Kerberos do recurso Bastion Host.
Localização do recurso.
[Suportado apenas no Developer SKU] Regras IP de ACLs de rede. Lista de endereços IP separada por espaços.
Não espere que a operação de longa duração termine.
[Necessário para todos os SKUs, exceto o SKU do desenvolvedor] Nome ou ID do recurso do IP público. O SKU do IP público deve ser padrão.
As unidades de escala para o recurso Bastion Host.
Ativar/desativar o recurso de gravação de sessão do recurso Bastion Host.
Ativar/desativar link compartilhável do recurso Bastion Host.
O nome do sku deste Bastion Host.
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion delete
Exclua o Bastion Host especificado.
az network bastion delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
[--yes]
Exemplos
Exclua uma máquina host do Azure Bastion.
az network bastion delete --name MyBastionHost --resource-group MyResourceGroup
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do Bastion Host.
Não espere que a operação de longa duração termine.
Nome do grupo de recursos do Bastion Host.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion list
Liste todos os Bastion Hosts em um grupo de recursos.
az network bastion list [--max-items]
[--next-token]
[--resource-group]
Exemplos
Liste todas as máquinas host do Azure Bastion em um grupo de recursos.
az network bastion list -g MyResourceGroup
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token
argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
Nome do grupo de recursos do Bastion Host.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion rdp
RDP para direcionar a Máquina Virtual usando o Túnel do Azure Bastion.
az network bastion rdp [--auth-type]
[--configure]
[--disable-gateway {false, true}]
[--enable-mfa {false, true}]
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--subscription]
[--target-ip-address]
[--target-resource-id]
Exemplos
RDP para máquina virtual usando o Azure Bastion.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId
RDP para máquina usando endereço IP acessível.
az network bastion rdp --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1
Parâmetros Opcionais
Tipo de autenticação a ser usado para conexões RDP.
Sinalizador para configurar a sessão RDP.
Sinalizar para desativar o acesso através do gateway de RD.
Faça login em máquinas Windows habilitadas para AAD usando o novo protocolo que autentica usando MFA, se suportado pela máquina de destino. Disponível no Windows 10 20H2+, Windows 11 21H2+, WS 2022.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do anfitrião bastião.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Porta de recurso da VM de destino à qual o bastião se conectará.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Endereço IP da máquina virtual de destino.
ResourceId da máquina virtual de destino.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion show
Obtenha o Bastion Host especificado.
az network bastion show [--ids]
[--name]
[--resource-group]
[--subscription]
Exemplos
Mostrar uma máquina host do Azure Bastion.
az network bastion show --name MyBastionHost --resource-group MyResourceGroup
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome do Bastion Host.
Nome do grupo de recursos do Bastion Host.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion ssh
SSH para uma máquina virtual usando o Túnel do Azure Bastion.
az network bastion ssh --auth-type
[--ids]
[--name]
[--resource-group]
[--resource-port]
[--ssh-key]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--username]
[<SSH_ARGS>]
Exemplos
SSH para máquina virtual usando o Azure Bastion usando senha.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type password --username xyz
SSH para máquina virtual usando o Azure Bastion usando o arquivo de chave ssh.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type ssh-key --username xyz --ssh-key C:/filepath/sshkey.pem
SSH para máquina virtual usando o Azure Bastion usando AAD.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD
SSH para máquina virtual usando o Azure Bastion usando AAD, enquanto fornece argumentos SSH adicionais.
az network bastion ssh --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --auth-type AAD -- -L 8080:127.0.0.1:8080
Parâmetros Obrigatórios
Tipo de autenticação a ser usado para conexões SSH.
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do anfitrião bastião.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Porta de recurso da VM de destino à qual o bastião se conectará.
Local do arquivo de chave SSH para conexões SSH.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Endereço IP da máquina virtual de destino.
ResourceId da máquina virtual de destino.
Nome de usuário para conexões SSH.
Argumentos adicionais passados para o OpenSSH.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion tunnel
Abra um túnel através do Azure Bastion para uma máquina virtual de destino.
az network bastion tunnel --port
--resource-port
[--ids]
[--name]
[--resource-group]
[--subscription]
[--target-ip-address]
[--target-resource-id]
[--timeout]
Exemplos
Abra um túnel através do Azure Bastion para uma máquina virtual de destino usando resourceId.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-resource-id vmResourceId --resource-port 22 --port 50022
Abra um túnel através do Azure Bastion para uma máquina virtual de destino usando seu endereço IP.
az network bastion tunnel --name MyBastionHost --resource-group MyResourceGroup --target-ip-address 10.0.0.1 --resource-port 22 --port 50022
Parâmetros Obrigatórios
Porta local a ser usada para o tunelamento.
Porta de recurso da VM de destino à qual o bastião se conectará.
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do anfitrião bastião.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Endereço IP da máquina virtual de destino.
ResourceId da máquina virtual de destino.
Tempo limite para conexão com o túnel do host bastion.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion update
Atualize o Bastion Host especificado.
az network bastion update [--add]
[--bastion-host-name]
[--disable-copy-paste {0, 1, f, false, n, no, t, true, y, yes}]
[--dns-name]
[--enable-ip-connect {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-tunneling {0, 1, f, false, n, no, t, true, y, yes}]
[--file-copy {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--ip-configurations]
[--kerberos {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--network-acls]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--scale-units]
[--session-recording {0, 1, f, false, n, no, t, true, y, yes}]
[--set]
[--shareable-link {0, 1, f, false, n, no, t, true, y, yes}]
[--sku]
[--subscription]
[--tags]
[--virtual-network]
[--zones]
Exemplos
Atualize uma máquina host do Azure Bastion para habilitar o suporte ao cliente nativo.
az network bastion update --name MyBastionHost --resource-group MyResourceGroup --enable-tunneling
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>
.
O nome do Bastion Host.
Ativar/desativar o recurso Copiar/Colar do recurso Bastion Host.
FQDN para o ponto de extremidade no qual o host bastion está acessível.
Ativar/desativar o recurso IP Connect do recurso Bastion Host.
Ativar/desativar o recurso de encapsulamento do recurso Bastion Host.
Ativar/desativar o recurso de cópia de arquivo do recurso Bastion Host.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Configuração IP do recurso Bastion Host. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Ativar/desativar o recurso Kerberos do recurso Bastion Host.
Localização do recurso.
Regras de ACL para o Developer Bastion Host. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Não espere que a operação de longa duração termine.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove>
OU --remove propertyToRemove
.
Nome do grupo de recursos do Bastion Host.
As unidades de escala para o recurso Bastion Host.
Ativar/desativar o recurso de gravação de sessão do recurso Bastion Host.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>
.
Ativar/desativar link compartilhável do recurso Bastion Host.
O sku deste Bastion Host. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Referência a uma rede virtual existente necessária apenas para o Developer Bastion Host. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network bastion wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network bastion wait [--bastion-host-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parâmetros Opcionais
O nome do Bastion Host.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
Nome do grupo de recursos do Bastion Host.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.