A Bastion konfigurálása natív ügyfélkapcsolatokhoz
Ez a cikk segít konfigurálni a Bastion-telepítést úgy, hogy fogadja a helyi számítógépen található natív ügyfél (SSH vagy RDP) és a virtuális hálózaton található virtuális gépek közötti kapcsolatokat. A natív ügyfélfunkció lehetővé teszi a cél virtuális gépekhez való csatlakozást a Bastionon keresztül az Azure CLI használatával, és kibővíti a bejelentkezési lehetőségeket, hogy tartalmazza a helyi SSH-kulcspárt és a Microsoft Entra-azonosítót. Emellett fájlokat is átvihet a kapcsolat típusától és az ügyféltől függően.
Ezt a funkciót egy meglévő Bastion-telepítés módosításával konfigurálhatja, vagy üzembe helyezheti a Bastiont a már megadott szolgáltatáskonfigurációval. A virtuális gép képességei a natív ügyfélen keresztüli csatlakozáskor attól függenek, hogy mi engedélyezve van a natív ügyfélen.
Feljegyzés
Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.
A Bastion üzembe helyezése a natív ügyfélfunkcióval
Ha még nem telepítette a Bastiont a virtuális hálózaton, a Bastion manuális beállításokkal történő üzembe helyezésével telepítheti a megadott natív ügyfélfunkciót. A lépésekért tekintse meg az oktatóanyagot – A Bastion üzembe helyezése manuális beállításokkal. A Bastion telepítésekor adja meg a következő beállításokat:
A Példány részletei> lapon válassza a Standard elemet. A natív ügyféltámogatáshoz standard termékváltozat szükséges.
A megerősített gazdagép létrehozása előtt lépjen a Speciális lapra, és jelölje be a natív ügyféltámogatás jelölőnégyzetét, valamint az üzembe helyezni kívánt egyéb funkciók jelölőnégyzeteit.
Az ellenőrzéshez válassza a Véleményezés + létrehozás lehetőséget , majd a Létrehozás lehetőséget a Bastion-gazdagép üzembe helyezéséhez.
Meglévő Bastion-telepítés módosítása
Ha már üzembe helyezte a Bastiont a virtuális hálózaton, módosítsa a következő konfigurációs beállításokat:
- Lépjen a Bastion-erőforrás konfigurációs lapjára. Ellenőrizze, hogy a termékváltozat szintje standard-e. Ha nem, válassza a Standard lehetőséget.
- Jelölje be a natív ügyféltámogatás jelölőnégyzetét, majd alkalmazza a módosításokat.
A natív ügyfélkapcsolat védelme
Ha tovább szeretné biztonságossá tenni a natív ügyfélkapcsolatot, korlátozhatja a porthozzáférést úgy, hogy csak a 22/3389-ös porthoz biztosít hozzáférést. A porthozzáférés korlátozásához az alábbi NSG-szabályokat kell üzembe helyeznie az AzureBastionSubneten, hogy engedélyezze a portok kiválasztását és a hozzáférés megtagadását bármely más portról.
Csatlakozás virtuális gépekhez
A szolgáltatás üzembe helyezése után különböző csatlakozási utasítások érhetők el attól függően, hogy melyik gazdaszámítógépről csatlakozik, és hogy melyik ügyfél virtuális géphez csatlakozik.
Az alábbi táblázatból megtudhatja, hogyan csatlakozhat natív ügyfelektől. Figyelje meg, hogy a natív ügyfél- és cél virtuális gépek különböző támogatott kombinációi különböző funkciókat tesznek lehetővé, és meghatározott parancsokat igényelnek.
| Ügyfél | Cél virtuális gép | Metódus | Microsoft Entra hitelesítés | Fájlátvitel | Egyidejű virtuálisgép-munkamenetek | Egyéni port |
|---|---|---|---|---|---|---|
| Natív Windows-ügyfél | Windows rendszerű virtuális gép | RDP | Igen | Igen | Igen | Igen |
| Linux rendszerű virtuális gép | SSH | Igen | Nem | Igen | Igen | |
| Bármely virtuális gép | az network bastion tunnel | Nem | Igen | Nem | Nem | |
| Natív Linux-ügyfél | Linux rendszerű virtuális gép | SSH | Igen | Nem | Igen | Igen |
| Windows vagy bármely virtuális gép | az network bastion tunnel | Nem | Igen | Nem | Nem | |
| Egyéb natív ügyfél (putty) | Bármely virtuális gép | az network bastion tunnel | Nem | Igen | Nem | Nem |
Korlátozások:
- Ezzel a funkcióval nem lehet bejelentkezni az Azure Key Vaultban tárolt SSH titkos kulcs használatával. Mielőtt SSH-kulcspár használatával bejelentkezik egy Linux rendszerű virtuális gépre, töltse le a titkos kulcsot a helyi gépen található fájlba.
- Natív ügyfél használatával való csatlakozás a Cloud Shellben nem támogatott.