إنشاء ارتباط قابل للمشاركة ل Bastion
تتيح ميزة Bastion Shareable Link للمستخدمين الاتصال بمورد هدف (الجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري) باستخدام Azure Bastion دون الوصول إلى مدخل Microsoft Azure. تساعدك هذه المقالة على استخدام ميزة Shareable Link لإنشاء ارتباط قابل للمشاركة لنشر Azure Bastion موجود.
عندما ينقر مستخدم بدون بيانات اعتماد Azure فوق ارتباط قابل للمشاركة، تفتح صفحة ويب تطالب المستخدم بتسجيل الدخول إلى المورد الهدف عبر RDP أو SSH. يقوم المستخدمون بالمصادقة باستخدام اسم المستخدم وكلمة المرور أو المفتاح الخاص، اعتمادا على ما تم تكوينه للمورد الهدف. لا يحتوي الارتباط القابل للمشاركة على أي بيانات اعتماد - يجب على المسؤول توفير بيانات اعتماد تسجيل الدخول للمستخدم.
بشكل افتراضي، يكون للمستخدمين في مؤسستك حق الوصول للقراءة فقط إلى الارتباطات المشتركة. إذا كان لدى المستخدم حق الوصول للقراءة ، فسيتمكن فقط من استخدام الارتباطات المشتركة وعرضها، ولكن لا يمكنه إنشاء ارتباط قابل للمشاركة أو حذفه. لمزيد من المعلومات، راجع قسم الأذونات في هذه المقالة.
الاعتبارات
- الارتباطات القابلة للمشاركة غير مدعومة حاليا للشبكات الظاهرية النظيرة عبر المستأجرين.
- الارتباطات القابلة للمشاركة غير مدعومة حاليا عبر Virtual WAN.
- لا تدعم الارتباطات القابلة للمشاركة الاتصال بالأجهزة الظاهرية المحلية أو غير Azure ومجموعات مقياس الجهاز الظاهري.
- وحدة SKU القياسية مطلوبة لهذه الميزة.
- يدعم Bastion فقط 50 طلبا، بما في ذلك عمليات الإنشاء والحذف، للارتباطات القابلة للمشاركة في كل مرة.
- يدعم Bastion فقط 500 ارتباط قابل للمشاركة لكل مورد Bastion.
المتطلبات الأساسية
يتم نشر Azure Bastion على شبكتك الظاهرية. راجع البرنامج التعليمي - توزيع Bastion باستخدام الإعدادات اليدوية للحصول على الخطوات.
يجب تكوين Bastion لاستخدام SKU القياسي لهذه الميزة. يمكنك تحديث SKU من Basic إلى Standard عند تكوين ميزة الارتباطات القابلة للمشاركة.
تحتوي الشبكة الظاهرية التي يتم فيها نشر مورد Bastion أو شبكة ظاهرية نظيرة مباشرة على مورد الجهاز الظاهري الذي تريد إنشاء ارتباط قابل للمشاركة إليه.
تمكين ميزة الارتباط القابل للمشاركة
قبل أن تتمكن من إنشاء ارتباط قابل للمشاركة إلى جهاز ظاهري، يجب أولا تمكين الميزة.
في مدخل Microsoft Azure، انتقل إلى مورد bastion الخاص بك.
في صفحة Bastion، في الجزء الأيمن، انقر فوق Configuration.
في صفحة Configuration ، ل Tier، حدد Standard إذا لم يكن محددا بالفعل. تتطلب هذه الميزة SKU القياسية.
حدد Shareable Link من الميزات المدرجة لتمكين ميزة Shareable Link.
تحقق من تحديد الإعدادات التي تريدها، ثم انقر فوق تطبيق.
سيبدأ Bastion على الفور في تحديث الإعدادات لمضيف bastion الخاص بك. تستغرق التحديثات حوالي 10 دقائق.
إنشاء ارتباطات قابلة للمشاركة
في هذا القسم، يمكنك تحديد كل مورد تريد إنشاء ارتباط قابل للمشاركة له
في مدخل Microsoft Azure، انتقل إلى مورد bastion الخاص بك.
في صفحة الأساس، في الجزء الأيمن، انقر فوق ارتباطات قابلة للمشاركة. انقر فوق + إضافة لفتح صفحة إنشاء ارتباط قابل للمشاركة.
في صفحة إنشاء ارتباط قابل للمشاركة، حدد الموارد التي تريد إنشاء ارتباط قابل للمشاركة لها. يمكنك تحديد موارد معينة، أو يمكنك تحديد الكل. يتم إنشاء ارتباط منفصل قابل للمشاركة لكل مورد محدد. انقر فوق تطبيق لإنشاء ارتباطات.
بمجرد إنشاء الارتباطات، يمكنك عرضها على صفحة الارتباطات القابلة للمشاركة. يوضح المثال التالي ارتباطات لموارد متعددة. يمكنك أن ترى أن كل مورد يحتوي على ارتباط منفصل وحالة الارتباط نشطة. لمشاركة ارتباط، انسخه، ثم أرسله إلى المستخدم. لا يحتوي الارتباط على بيانات اعتماد المصادقة.
الاتصال بجهاز ظاهري
بعد أن يتلقى المستخدم الارتباط، يفتح المستخدم الارتباط في المستعرض الخاص به.
في الزاوية اليسرى، يمكن للمستخدم تحديد ما إذا كان سيشاهد النص والصور المنسخة إلى الحافظة. يقوم المستخدم بإدخال المعلومات المطلوبة، ثم انقر فوق تسجيل الدخول للاتصال. لا يحتوي الارتباط المشترك على بيانات اعتماد المصادقة. يجب على المسؤول توفير بيانات اعتماد تسجيل الدخول للمستخدم. يتم دعم المنفذ المخصص والبروتوكولات.
إشعار
إذا لم يعد من الممكن فتح ارتباط، فهذا يعني أن شخصا ما في مؤسستك قد حذف هذا المورد. بينما ستظل قادرا على رؤية الارتباطات المشتركة في قائمتك، فإنه لن يتصل بالمورد الهدف وسيؤدي إلى حدوث خطأ في الاتصال. يمكنك حذف الارتباط المشترك في قائمتك، أو الاحتفاظ به لأغراض التدقيق.
حذف ارتباط قابل للمشاركة
في مدخل Microsoft Azure، انتقل إلى مورد Bastion -> ارتباطات قابلة للمشاركة.
في صفحة ارتباطات قابلة للمشاركة، حدد ارتباط المورد الذي تريد حذفه، ثم انقر فوق حذف.
الأذونات
يتم تكوين أذونات ميزة ارتباط Shareable باستخدام التحكم في الوصول (IAM). بشكل افتراضي، يكون للمستخدمين في مؤسستك حق الوصول للقراءة فقط إلى الارتباطات المشتركة. إذا كان لدى المستخدم حق الوصول للقراءة ، فسيتمكن فقط من استخدام الارتباطات المشتركة وعرضها، ولكن لا يمكنه إنشاء ارتباط مشترك أو حذفه.
لمنح شخص ما أذونات لإنشاء ارتباط مشترك أو حذفه، استخدم الخطوات التالية:
في مدخل Microsoft Azure، انتقل إلى مضيف Bastion.
انتقل إلى صفحة التحكم بالوصول (IAM).
في قسم Microsoft.Network/bastionHosts، قم بتكوين الأذونات التالية:
- آخر: إنشاء عناوين URL قابلة للمشاركة للأجهزة الظاهرية ضمن معقل وإرجاع عناوين URL.
- آخر: يحذف عناوين URL القابلة للمشاركة للأجهزة الظاهرية المتوفرة ضمن معقل.
- آخر: يحذف عناوين URL القابلة للمشاركة للرمز المميزة المقدمة ضمن bastion.
تتوافق هذه مع أوامر PowerShell cmdlets التالية:
- Microsoft.Network/bastionHosts/createShareableLinks/action
- Microsoft.Network/bastionHosts/deleteShareableLinks/action
- Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
- Microsoft.Network/bastionHosts/getShareableLinks/action - إذا لم يتم تمكين ذلك، فلن يتمكن المستخدم من رؤية ارتباط قابل للمشاركة.
الخطوات التالية
- للحصول على ميزات إضافية، راجع ميزات Bastion وإعدادات التكوين.
- لمعرفة مزيد من المعلومات بخصوص Azure Bastion، راجع ما هو Azure Bastion؟