مشاركة عبر

إنشاء ارتباط قابل للمشاركة ل Bastion

  • مقالة

تتيح ميزة Bastion Shareable Link للمستخدمين الاتصال بمورد هدف (الجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري) باستخدام Azure Bastion دون الوصول إلى مدخل Microsoft Azure. تساعدك هذه المقالة على استخدام ميزة Shareable Link لإنشاء ارتباط قابل للمشاركة لنشر Azure Bastion موجود.

عندما ينقر مستخدم بدون بيانات اعتماد Azure فوق ارتباط قابل للمشاركة، تفتح صفحة ويب تطالب المستخدم بتسجيل الدخول إلى المورد الهدف عبر RDP أو SSH. يقوم المستخدمون بالمصادقة باستخدام اسم المستخدم وكلمة المرور أو المفتاح الخاص، اعتمادا على ما قمت بتكوينه للمورد الهدف. لا يحتوي الارتباط القابل للمشاركة على أي بيانات اعتماد - يجب على المسؤول توفير بيانات اعتماد تسجيل الدخول للمستخدم.

بشكل افتراضي، سيكون للمستخدمين في مؤسستك حق الوصول للقراءة فقط إلى الارتباطات المشتركة. إذا كان لدى المستخدم حق الوصول للقراءة، فسيتمكن فقط من استخدام الارتباطات المشتركة وعرضها، ولكن لا يمكنه إنشاء ارتباط قابل للمشاركة أو حذفه. لمزيد من المعلومات، راجع قسم الأذونات في هذه المقالة.

الاعتبارات

  • الارتباطات القابلة للمشاركة غير مدعومة حاليا ل VNETs النظيرة عبر المستأجرين.
  • الارتباطات القابلة للمشاركة غير مدعومة حاليا عبر Virtual WAN.
  • لا تدعم الارتباطات القابلة للمشاركة الاتصال بالأجهزة الظاهرية المحلية أو غير Azure وVMSS. 
  • وحدة SKU القياسية مطلوبة لهذه الميزة.
  • يدعم Bastion فقط 50 طلبا، بما في ذلك عمليات الإنشاء والحذف، للارتباطات القابلة للمشاركة في كل مرة.
  • يدعم Bastion فقط 500 ارتباط قابل للمشاركة لكل مورد Bastion.

المتطلبات الأساسية

  • يتم نشر Azure Bastion إلى الشبكة الظاهرية الخاصة بك. راجع البرنامج التعليمي - توزيع Bastion باستخدام الإعدادات اليدوية للخطوات .

  • يجب تكوين Bastion لاستخدام SKU القياسي لهذه الميزة. يمكنك تحديث SKU من Basic إلى Standard عند تكوين ميزة الارتباطات القابلة للمشاركة.

  • تحتوي الشبكة الظاهرية التي يتم فيها نشر مورد Bastion أو شبكة ظاهرية نظيرة مباشرة على مورد الجهاز الظاهري الذي تريد إنشاء ارتباط قابل للمشاركة إليه.

قبل أن تتمكن من إنشاء ارتباط قابل للمشاركة إلى جهاز ظاهري، يجب أولا تمكين الميزة.

  1. في مدخل Microsoft Azure، انتقل إلى مورد bastion الخاص بك.

  2. في صفحة Bastion ، في الجزء الأيسر، انقر فوق تكوين.

    لقطة شاشة لإعدادات التكوين مع تحديد ارتباط قابل للمشاركة.

  3. في صفحة Configuration ، ل Tier، حدد Standard إذا لم يكن محددا بالفعل. تتطلب هذه الميزة وحدة SKU القياسية.

  4. حدد Shareable Link من الميزات المدرجة لتمكين ميزة Shareable Link.

  5. تحقق من تحديد الإعدادات التي تريدها، ثم انقر فوق تطبيق.

  6. سيبدأ Bastion على الفور في تحديث الإعدادات لمضيف bastion الخاص بك. سيستغرق التحديثات حوالي 10 دقائق.

في هذا القسم، يمكنك تحديد كل مورد تريد إنشاء ارتباط قابل للمشاركة له

  1. في مدخل Microsoft Azure، انتقل إلى مورد bastion الخاص بك.

  2. في صفحة bastion، في الجزء الأيمن، انقر فوق ارتباطات قابلة للمشاركة. انقر فوق + إضافة لفتح صفحة إنشاء ارتباط قابل للمشاركة .

    لقطة شاشة لصفحة الارتباطات القابلة للمشاركة مع + إضافة.

  3. في صفحة إنشاء ارتباط قابل للمشاركة ، حدد الموارد التي تريد إنشاء ارتباط قابل للمشاركة لها. يمكنك تحديد موارد معينة، أو يمكنك تحديد الكل. سيتم إنشاء ارتباط منفصل قابل للمشاركة لكل مورد محدد. انقر فوق تطبيق لإنشاء ارتباطات.

    لقطة شاشة لصفحة الارتباطات القابلة للمشاركة لإنشاء ارتباط قابل للمشاركة.

  4. بمجرد إنشاء الارتباطات، يمكنك عرضها على صفحة الارتباطات القابلة للمشاركة . يوضح المثال التالي ارتباطات لموارد متعددة. يمكنك أن ترى أن كل مورد يحتوي على ارتباط منفصل وحالة الارتباط نشطة. لمشاركة ارتباط، انسخه، ثم أرسله إلى المستخدم. لا يحتوي الارتباط على بيانات اعتماد المصادقة.

    لقطة شاشة لصفحة الارتباطات القابلة للمشاركة لإظهار جميع ارتباطات الموارد المتوفرة.

الاتصال بجهاز ظاهري

  1. بعد تلقي الارتباط، يفتح المستخدم الارتباط في المستعرض الخاص به.

  2. في الزاوية اليسرى، يمكن للمستخدم تحديد ما إذا كان يجب رؤية النص والصور المنسخة إلى الحافظة. يقوم المستخدم بإدخال المعلومات المطلوبة، ثم انقر فوق تسجيل الدخول للاتصال. لا يحتوي الارتباط المشترك على بيانات اعتماد المصادقة. يجب على المسؤول توفير بيانات اعتماد تسجيل الدخول للمستخدم. يتم دعم المنفذ المخصص والبروتوكولات.

    لقطة شاشة لتسجيل الدخول إلى bastion باستخدام الارتباط القابل للمشاركة في المستعرض.

ملاحظة

إذا لم يعد من الممكن فتح ارتباط، فهذا يعني أن شخصا ما في مؤسستك قد حذف هذا المورد. بينما ستظل قادرا على رؤية الارتباطات المشتركة في قائمتك، فإنه لن يتصل بعد الآن بالمورد الهدف وسيؤدي إلى خطأ في الاتصال. يمكنك حذف الارتباط المشترك في قائمتك، أو الاحتفاظ به لأغراض التدقيق.

  1. في مدخل Microsoft Azure، انتقل إلى مورد Bastion -> ارتباطات قابلة للمشاركة.

  2. في صفحة ارتباطات قابلة للمشاركة ، حدد ارتباط المورد الذي تريد حذفه، ثم انقر فوق حذف.

    لقطة شاشة لتحديد ارتباط لحذفه.

الأذونات

يتم تكوين أذونات ميزة Shareable Link باستخدام التحكم في الوصول (IAM). بشكل افتراضي، سيكون للمستخدمين في مؤسستك حق الوصول للقراءة فقط إلى الارتباطات المشتركة. إذا كان لدى المستخدم حق الوصول للقراءة، فسيتمكن فقط من استخدام الارتباطات المشتركة وعرضها، ولكن لا يمكنه إنشاء ارتباط مشترك أو حذفه.

لمنح شخص ما أذونات لإنشاء ارتباط مشترك أو حذفه، استخدم الخطوات التالية:

  1. في مدخل Microsoft Azure، انتقل إلى مضيف Bastion.

  2. انتقل إلى صفحة التحكم في الوصول (IAM).

  3. في قسم Microsoft.Network/bastionHosts، قم بتكوين الأذونات التالية:

    • آخر: إنشاء عناوين URL قابلة للمشاركة للأجهزة الظاهرية ضمن معقل وإرجاع عناوين URL.
    • آخر: يحذف عناوين URL القابلة للمشاركة للأجهزة الظاهرية المتوفرة ضمن معقل.
    • آخر: يحذف عناوين URL القابلة للمشاركة للرمز المميزة المتوفرة ضمن bastion.

    تتوافق هذه مع أوامر PowerShell cmdlets التالية:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/bastionHosts/getShareableLinks/action - إذا لم يتم تمكين ذلك، فلن يتمكن المستخدم من رؤية ارتباط قابل للمشاركة.

الخطوات التالية