Share via

A Bastion konfigurálása natív ügyfélkapcsolatokhoz

  • Cikk

Ez a cikk segít konfigurálni a Bastion-telepítést úgy, hogy fogadja a helyi számítógépen található natív ügyfél (SSH vagy RDP) és a virtuális hálózaton található virtuális gépek közötti kapcsolatokat. A natív ügyfélfunkció lehetővé teszi a cél virtuális gépekhez való csatlakozást a Bastionon keresztül az Azure CLI használatával, és kibővíti a bejelentkezési lehetőségeket, hogy tartalmazza a helyi SSH-kulcspárt és a Microsoft Entra-azonosítót. Emellett fájlokat is feltölthet vagy letölthet a kapcsolat típusától és az ügyféltől függően.

Diagram shows a connection via native client.

Ezt a funkciót egy meglévő Bastion-telepítés módosításával konfigurálhatja, vagy üzembe helyezheti a Bastiont a már megadott szolgáltatáskonfigurációval. A virtuális gép képességei a natív ügyfélen keresztüli csatlakozáskor attól függenek, hogy mi engedélyezve van a natív ügyfélen.

Feljegyzés

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

A Bastion üzembe helyezése a natív ügyfélfunkcióval

Ha még nem telepítette a Bastiont a virtuális hálózaton, a Bastion manuális beállításokkal történő üzembe helyezésével telepítheti a megadott natív ügyfélfunkciót. A lépésekért tekintse meg az oktatóanyagot – A Bastion üzembe helyezése manuális beállításokkal. A Bastion telepítésekor adja meg a következő beállításokat:

  1. A Példány részletei> lapon válassza a Standard elemet. A natív ügyféltámogatáshoz standard termékváltozat szükséges.

    Settings for a new bastion host with Standard SKU selected.

  2. A megerősített gazdagép létrehozása előtt lépjen a Speciális lapra, és jelölje be a natív ügyféltámogatás jelölőnégyzetét, valamint az üzembe helyezni kívánt egyéb funkciók jelölőnégyzeteit.

    Screenshot that shows settings for a new bastion host with Native Client Support box selected.

  3. Az ellenőrzéshez válassza a Véleményezés + létrehozás lehetőséget , majd a Létrehozás lehetőséget a Bastion-gazdagép üzembe helyezéséhez.

Meglévő Bastion-telepítés módosítása

Ha már üzembe helyezte a Bastiont a virtuális hálózaton, módosítsa a következő konfigurációs beállításokat:

  1. Lépjen a Bastion-erőforrás konfigurációs lapjára. Ellenőrizze, hogy a termékváltozat szintje standard-e. Ha nem, válassza a Standard lehetőséget.

  2. Jelölje be a natív ügyféltámogatás jelölőnégyzetét, majd alkalmazza a módosításokat.

    Screenshot that shows settings for updating an existing host with Native Client Support box selected.

A natív ügyfélkapcsolat védelme

Ha tovább szeretné biztonságossá tenni a natív ügyfélkapcsolatot, korlátozhatja a porthozzáférést úgy, hogy csak a 22/3389-ös porthoz biztosít hozzáférést. A porthozzáférés korlátozásához az alábbi NSG-szabályokat kell üzembe helyeznie az AzureBastionSubneten, hogy engedélyezze a portok kiválasztását és a hozzáférés megtagadását bármely más portról.

Screenshot that shows NSG configurations.

Csatlakozás virtuális gépekre

A szolgáltatás üzembe helyezése után különböző csatlakozási utasítások érhetők el attól függően, hogy melyik gazdaszámítógépről csatlakozik, és hogy melyik ügyfél virtuális géphez csatlakozik.

Az alábbi táblázatból megtudhatja, hogyan csatlakozhat natív ügyfelektől. Figyelje meg, hogy a natív ügyfél- és cél virtuális gépek különböző támogatott kombinációi különböző funkciókat tesznek lehetővé, és meghatározott parancsokat igényelnek.

Ügyfél Cél virtuális gép Metódus Microsoft Entra hitelesítés Fájlátvitel Egyidejű virtuálisgép-munkamenetek Egyéni port
Natív Windows-ügyfél Windows rendszerű virtuális gép RDP Igen Feltöltés/letöltés Igen Igen
Linux rendszerű virtuális gép SSH Igen Nem Igen Igen
Bármely virtuális gép az network bastion tunnel Nem Feltölt Nem Nem
Natív Linux-ügyfél Linux rendszerű virtuális gép SSH Igen Nem Igen Igen
Windows vagy bármely virtuális gép az network bastion tunnel Nem Feltölt Nem Nem
Egyéb natív ügyfél (putty) Bármely virtuális gép az network bastion tunnel Nem Feltölt Nem Nem

Korlátozások:

  • Ezzel a funkcióval nem lehet bejelentkezni az Azure Key Vaultban tárolt SSH titkos kulcs használatával. Mielőtt SSH-kulcspár használatával bejelentkezik egy Linux rendszerű virtuális gépre, töltse le a titkos kulcsot a helyi gépen található fájlba.
  • Csatlakozás natív ügyfél használata nem támogatott a Cloud Shellben.

Következő lépések