Megosztás a következőn keresztül:

Megosztható hivatkozás létrehozása Bastionhoz

  • Cikk

A Bastion Shareable Link funkcióval a felhasználók az Azure Portal elérése nélkül csatlakozhatnak egy célerőforráshoz (virtuális géphez vagy virtuálisgép-méretezési csoporthoz) az Azure Bastion használatával. Ez a cikk segítséget nyújt a Megosztható hivatkozás funkcióval egy meglévő Azure Bastion-üzemelő példány megosztható hivatkozásának létrehozásához.

Amikor egy Azure-beli hitelesítő adatokkal nem rendelkező felhasználó egy megosztható hivatkozásra kattint, megnyílik egy weblap, amely arra kéri a felhasználót, hogy jelentkezzen be a célerőforrásba RDP-vel vagy SSH-val. A felhasználók felhasználónévvel és jelszóval vagy titkos kulccsal hitelesítik magukat a célerőforráshoz konfigurálttól függően. A megosztható hivatkozás nem tartalmaz hitelesítő adatokat – a rendszergazdának meg kell adnia a bejelentkezési hitelesítő adatokat a felhasználónak.

Alapértelmezés szerint a szervezet felhasználói csak olvasási hozzáféréssel rendelkeznek a megosztott hivatkozásokhoz. Ha egy felhasználó olvasási hozzáféréssel rendelkezik, csak megosztott hivatkozásokat használhat és tekinthet meg, de nem hozhat létre és nem törölhet megosztható hivatkozásokat. További információt a cikk Engedélyek szakaszában talál.

Megfontolások

  • A bérlők között társviszonyban lévő virtuális hálózatok esetében jelenleg nem támogatott a megosztható hivatkozások használata.
  • A megosztható hivatkozások jelenleg nem támogatottak a Virtual WAN-ban.
  • A megosztható hivatkozások nem támogatják a helyszíni vagy nem Azure-beli virtuális gépekkel és virtuálisgép-méretezési csoportokkal való kapcsolatot.
  • Ehhez a funkcióhoz a standard termékváltozat szükséges.
  • A Bastion egyszerre csak 50 kérelmet támogat, beleértve a létrehozást és a törlést is a megosztható hivatkozásokhoz.
  • A Bastion csak 500 megosztható hivatkozást támogat Bastion-erőforrásonként.

Előfeltételek

  • Az Azure Bastion üzembe van helyezve a virtuális hálózaton. Lásd az oktatóanyagot – A Bastion üzembe helyezése a lépések manuális beállításaival .

  • A Bastiont úgy kell konfigurálni, hogy a standard termékváltozatot használja ehhez a funkcióhoz. A megosztható hivatkozások funkció konfigurálásakor az SKU alapszintűről standardra frissíthető.

  • Az a virtuális hálózat, amelyben a Bastion-erőforrás üzembe van helyezve, vagy egy közvetlen társhálózat tartalmazza azt a virtuálisgép-erőforrást, amelyhez megosztható hivatkozást szeretne létrehozni.

Ahhoz, hogy megosztható hivatkozást hozhasson létre egy virtuális géphez, először engedélyeznie kell a funkciót.

  1. Az Azure Portalon nyissa meg a megerősített erőforrást.

  2. A Bastion lapon, a bal oldali panelen kattintson a Konfiguráció elemre.

    Képernyőkép a konfigurációs beállításokról, a kijelölt megosztható hivatkozással.

  3. Ha még nincs kiválasztva, a Konfiguráció lapon válassza a Standard lehetőséget. Ehhez a funkcióhoz a Standard termékváltozat szükséges.

  4. Válassza a Megosztható hivatkozás lehetőséget a felsorolt funkciók közül a Megosztható hivatkozás funkció engedélyezéséhez.

  5. Ellenőrizze, hogy kiválasztotta-e a kívánt beállításokat, majd kattintson az Alkalmaz gombra.

  6. A Bastion azonnal megkezdi a megerősített gazdagép beállításainak frissítését. A frissítések körülbelül 10 percet vesznek igénybe.

Ebben a szakaszban megadhatja azokat az erőforrásokat, amelyekhez megosztható hivatkozást szeretne létrehozni

  1. Az Azure Portalon nyissa meg a megerősített erőforrást.

  2. A megerősített oldalon, a bal oldali panelen kattintson a Megosztható hivatkozások elemre. Kattintson a + Hozzáadás gombra a Megosztható hivatkozás létrehozása lap megnyitásához.

    Képernyőkép a megosztható hivatkozások lapjáról a + hozzáadás beállítással.

  3. A Megosztható hivatkozás létrehozása lapon válassza ki azokat az erőforrásokat, amelyekhez megosztható hivatkozást szeretne létrehozni. Kiválaszthatja a megadott erőforrásokat, vagy az összeset. Minden kijelölt erőforráshoz külön megosztható hivatkozás jön létre. Hivatkozások létrehozásához kattintson az Alkalmaz gombra.

    Képernyőkép a megosztható hivatkozások oldaláról egy megosztható hivatkozás létrehozásához.

  4. A hivatkozások létrehozása után megtekintheti őket a Megosztható hivatkozások lapon. Az alábbi példa több erőforrás hivatkozásait mutatja be. Láthatja, hogy minden erőforrás külön hivatkozással rendelkezik, és a hivatkozás állapota aktív. Ha meg szeretne osztani egy hivatkozást, másolja ki, majd küldje el a felhasználónak. A hivatkozás nem tartalmaz hitelesítési hitelesítő adatokat.

    Képernyőkép a megosztható hivatkozások oldaláról az összes elérhető erőforráshivatkozás megjelenítéséhez.

Csatlakozás virtuális géphez

  1. Miután a felhasználó megkapta a hivatkozást, a felhasználó megnyitja a hivatkozást a böngészőben.

  2. A bal oldali sarokban a felhasználó kiválaszthatja, hogy látni szeretné-e a vágólapra másolt szöveget és képeket. A felhasználó beírja a szükséges adatokat, majd a csatlakozáshoz kattintson a Bejelentkezés gombra. A megosztott hivatkozások nem tartalmaznak hitelesítési hitelesítő adatokat. A rendszergazdának meg kell adnia a bejelentkezési hitelesítő adatokat a felhasználónak. Az egyéni portok és protokollok támogatottak.

    Képernyőkép a bejelentkezésről a megerősített bejelentkezéshez a böngészőben található megosztható hivatkozás használatával.

Feljegyzés

Ha egy hivatkozás már nem nyitható meg, az azt jelenti, hogy a szervezet egyik tagja törölte az erőforrást. Bár továbbra is láthatja a megosztott hivatkozásokat a listában, az már nem fog csatlakozni a célerőforráshoz, és csatlakozási hibához fog vezetni. Törölheti a megosztott hivatkozást a listában, vagy megtarthatja naplózási célból.

  1. Az Azure Portalon nyissa meg a Bastion-erőforrást –> Megosztható hivatkozások.

  2. A Megosztható hivatkozások lapon jelölje ki a törölni kívánt erőforráshivatkozást, majd kattintson a Törlés gombra.

    Képernyőkép a törölni kívánt hivatkozás kiválasztásáról.

Engedélyek

A Megosztható hivatkozás funkció engedélyeit hozzáférés-vezérléssel (IAM) konfiguráljuk. Alapértelmezés szerint a szervezet felhasználói csak olvasási hozzáféréssel rendelkeznek a megosztott hivatkozásokhoz. Ha egy felhasználó olvasási hozzáféréssel rendelkezik, csak megosztott hivatkozásokat használhat és tekinthet meg, de nem hozhat létre és nem törölhet megosztott hivatkozásokat.

Ha engedélyt szeretne adni valakinek egy megosztott hivatkozás létrehozására vagy törlésére, kövesse az alábbi lépéseket:

  1. Az Azure Portalon lépjen a Bastion-gazdagépre.

  2. Lépjen a Hozzáférés-vezérlés (IAM) lapra.

  3. A Microsoft.Network/bastionHosts szakaszban konfigurálja a következő engedélyeket:

    • Egyéb: Megosztott URL-címeket hoz létre a virtuális gépek számára egy megerősített területen, és visszaadja az URL-címeket.
    • Egyéb: A megadott virtuális gépek megosztható URL-címeit törli egy megerősített területen.
    • Egyéb: Törli a megadott jogkivonatok megosztható URL-címeit egy megerősített területen.

    Ezek a következő PowerShell-parancsmagoknak felelnek meg:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/bastionHosts/getShareableLinks/action – Ha ez nincs engedélyezve, a felhasználó nem fogja látni a megosztható hivatkozást.

Következő lépések