Share via

Megosztható hivatkozás létrehozása a Bastionhoz

  • Cikk

A Bastion Megosztható hivatkozás funkcióval a felhasználók anélkül csatlakozhatnak egy célerőforráshoz (virtuális géphez vagy virtuálisgép-méretezési csoporthoz) az Azure Bastion használatával, hogy hozzáférnek a Azure Portal. Ebből a cikkből megtudhatja, hogy a Megosztható hivatkozás funkcióval megosztható hivatkozást hozhat létre egy meglévő Azure Bastion-üzemelő példányhoz.

Amikor egy Azure-beli hitelesítő adatokkal nem rendelkező felhasználó egy megosztható hivatkozásra kattint, megnyílik egy weblap, amely arra kéri a felhasználót, hogy jelentkezzen be a célerőforrásba RDP-vel vagy SSH-val. A felhasználók a célerőforráshoz konfigurált adatoktól függően felhasználónévvel és jelszóval vagy titkos kulccsal hitelesítik magukat. A megosztható hivatkozás nem tartalmaz hitelesítő adatokat – a rendszergazdának meg kell adnia a bejelentkezési hitelesítő adatokat a felhasználónak.

Alapértelmezés szerint a szervezet felhasználói csak olvasási hozzáféréssel rendelkeznek a megosztott hivatkozásokhoz. Ha egy felhasználó olvasási hozzáféréssel rendelkezik, csak megosztott hivatkozásokat használhat és tekinthet meg, de nem hozhat létre és nem törölhet megosztható hivatkozásokat. További információ: A cikk Engedélyek szakasza.

Megfontolandó szempontok

  • A bérlők közötti társviszonyban álló virtuális hálózatok esetében a megosztható hivatkozások jelenleg nem támogatottak.
  • A megosztható hivatkozások jelenleg nem támogatottak Virtual WAN.
  • A megosztható hivatkozások nem támogatják a helyszíni vagy nem Azure-beli virtuális gépekkel és VMSS-sel való kapcsolatot. 
  • Ehhez a szolgáltatáshoz a Standard termékváltozat szükséges.
  • A Bastion egyszerre csak 50 kérést támogat, beleértve a létrehozást és a törlést is a megosztható hivatkozásokhoz.
  • A Bastion csak 500 megosztható hivatkozást támogat Bastion-erőforrásonként.

Előfeltételek

  • Az Azure Bastion üzembe van helyezve a virtuális hálózaton. A lépésekért lásd: Oktatóanyag – Bastion üzembe helyezése manuális beállításokkal .

  • A Bastiont úgy kell konfigurálni, hogy a standard termékváltozatot használja ehhez a funkcióhoz. A megosztható hivatkozások funkció konfigurálásakor az SKU Alapszintűről Standardra frissíthető.

  • Az a virtuális hálózat, amelyben a Bastion-erőforrás üzembe van helyezve, vagy egy közvetlenül társviszonyban álló virtuális hálózat tartalmazza azt a virtuálisgép-erőforrást, amelyhez megosztható hivatkozást szeretne létrehozni.

Ahhoz, hogy megosztható hivatkozást hozhasson létre egy virtuális géphez, először engedélyeznie kell a funkciót.

  1. A Azure Portal lépjen a megerősített erőforráshoz.

  2. A Bastion lap bal oldali ablaktábláján kattintson a Konfiguráció elemre.

    Képernyőkép a konfigurációs beállításokról, amelyen a megosztható hivatkozás van kiválasztva.

  3. A Konfiguráció lap Réteg területén válassza a Standard lehetőséget, ha még nincs kiválasztva. Ehhez a funkcióhoz standard termékváltozatra van szükség.

  4. Válassza a Megosztható hivatkozás lehetőséget a felsorolt szolgáltatások közül a Megosztható hivatkozás funkció engedélyezéséhez.

  5. Ellenőrizze, hogy kiválasztotta-e a kívánt beállításokat, majd kattintson az Alkalmaz gombra.

  6. A Bastion azonnal megkezdi a megerősített gazdagép beállításainak frissítését. Frissítések körülbelül 10 percet vesz igénybe.

Ebben a szakaszban megadhatja azokat az erőforrásokat, amelyekhez megosztható hivatkozást szeretne létrehozni

  1. A Azure Portal lépjen a megerősített erőforráshoz.

  2. A megerősített oldalon, a bal oldali panelen kattintson a Megosztható hivatkozások elemre. Kattintson a + Hozzáadás gombra a Megosztható hivatkozás létrehozása lap megnyitásához.

    Képernyőkép a megosztható hivatkozások lapjáról a + hozzáadás beállítással.

  3. A Megosztható hivatkozás létrehozása lapon válassza ki azokat az erőforrásokat, amelyekhez megosztható hivatkozást szeretne létrehozni. Kiválaszthatja az egyes erőforrásokat, vagy az összeset. Minden kijelölt erőforráshoz külön megosztható hivatkozás jön létre. Hivatkozások létrehozásához kattintson az Alkalmaz gombra.

    Képernyőkép a megosztható hivatkozások lapjáról egy megosztható hivatkozás létrehozásához.

  4. A hivatkozások létrehozása után megtekintheti őket a Megosztható hivatkozások lapon. Az alábbi példa több erőforrás hivatkozásait mutatja be. Láthatja, hogy minden erőforráshoz külön hivatkozás tartozik, és a hivatkozás állapota Aktív. Ha meg szeretne osztani egy hivatkozást, másolja ki, majd küldje el a felhasználónak. A hivatkozás nem tartalmaz hitelesítési hitelesítő adatokat.

    Képernyőkép a megosztható hivatkozások oldaláról az összes elérhető erőforrás-hivatkozás megjelenítéséhez.

Csatlakozás virtuális géphez

  1. Miután megkapta a hivatkozást, a felhasználó megnyitja a hivatkozást a böngészőben.

  2. A bal oldali sarokban a felhasználó kiválaszthatja, hogy szeretné-e látni a vágólapra másolt szöveget és képeket. A felhasználó adja meg a szükséges adatokat, majd a csatlakozáshoz kattintson a Bejelentkezés gombra. A megosztott hivatkozás nem tartalmaz hitelesítési hitelesítő adatokat. A rendszergazdának meg kell adnia a bejelentkezési hitelesítő adatokat a felhasználónak. Az egyéni portok és protokollok támogatottak.

    Képernyőkép a bejelentkezésről a megerősített fiókba a böngészőben található megosztható hivatkozással.

Megjegyzés

Ha egy hivatkozás már nem nyitható meg, az azt jelenti, hogy a szervezet egyik tagja törölte az erőforrást. Bár továbbra is láthatja a listában a megosztott hivatkozásokat, az többé nem fog csatlakozni a célerőforráshoz, és csatlakozási hibát eredményez. Törölheti a megosztott hivatkozást a listában, vagy megtarthatja naplózási célból.

  1. A Azure Portal lépjen a Bastion-erőforrás –> Megosztható hivatkozások elemre.

  2. A Megosztható hivatkozások lapon válassza ki a törölni kívánt erőforráshivatkozást, majd kattintson a Törlés gombra.

    Képernyőkép a törölni kívánt hivatkozás kiválasztásáról.

Engedélyek

A Megosztható hivatkozás funkció engedélyei hozzáférés-vezérléssel (IAM) vannak konfigurálva. Alapértelmezés szerint a szervezet felhasználói csak olvasási hozzáféréssel rendelkeznek a megosztott hivatkozásokhoz. Ha egy felhasználó olvasási hozzáféréssel rendelkezik, csak megosztott hivatkozásokat használhat és tekinthet meg, de nem hozhat létre és nem törölhet megosztott hivatkozásokat.

Ha engedélyeket szeretne adni valakinek egy megosztott hivatkozás létrehozásához vagy törléséhez, kövesse az alábbi lépéseket:

  1. A Azure Portal lépjen a Bastion gazdagépre.

  2. Lépjen a Hozzáférés-vezérlés (IAM) lapra.

  3. A Microsoft.Network/bastionHosts szakaszban konfigurálja a következő engedélyeket:

    • Egyéb: Megosztható URL-címeket hoz létre a megerősített virtuális gépekhez, és visszaadja az URL-címeket.
    • Egyéb: Törli a megerősített virtuális gépekhez tartozó megosztható URL-címeket.
    • Egyéb: Törli a megerősített jogkivonatokhoz tartozó megosztható URL-címeket.

    Ezek a következő PowerShell-parancsmagoknak felelnek meg:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/bastionHosts/getShareableLinks/action – Ha ez nincs engedélyezve, a felhasználó nem fog látni megosztható hivatkozást.

Következő lépések