Megosztás a következőn keresztül:

Bastion-munkamenet felvételének konfigurálása (előzetes verzió)

  • Cikk

Ez a cikk segítséget nyújt a Bastion-munkamenetek rögzítésének konfigurálásához. Ha az Azure Bastion Session rögzítési funkciója engedélyezve van, a megerősített gazdagépen keresztül rögzítheti a virtuális gépekhez (RDP és SSH) létesített kapcsolatok grafikus munkameneteit. A munkamenet bezárása vagy leválasztása után a rögzített munkamenetek egy blobtárolóban lesznek tárolva a tárfiókban (SAS URL-címen keresztül). Amikor egy munkamenet megszakad, a rögzített munkameneteket az Azure Portalon érheti el és tekintheti meg a Munkamenet-rögzítés lapon. A munkamenet-rögzítéshez a Bastion Premium termékváltozat szükséges.

Mielőtt elkezdené

Az alábbi szakaszok a Bastion-munkamenetek rögzítésének szempontjait, korlátait és előfeltételeit ismertetik.

Szempontok és korlátozások

  • Ehhez a funkcióhoz prémium termékváltozat szükséges.
  • A munkamenet-rögzítés jelenleg nem érhető el natív ügyfélen keresztül.
  • A munkamenet-rögzítés egyszerre egy tároló-/tárfiókot támogat.
  • Ha a munkamenet-rögzítés engedélyezve van egy megerősített gazdagépen, a Bastion minden olyan munkamenetet rögzít, amely a rögzítéssel kompatibilis megerősített gazdagépen megy keresztül.

Előfeltételek

  • Az Azure Bastion üzembe van helyezve a virtuális hálózaton. Lásd az oktatóanyagot – A Bastion üzembe helyezése a lépésekhez megadott beállításokkal .
  • A Bastiont úgy kell konfigurálni, hogy prémium termékváltozatot használjon ehhez a funkcióhoz. A munkamenet-rögzítési funkció konfigurálásakor alacsonyabb termékváltozatból frissíthet a Prémium termékváltozatra. A termékváltozat ellenőrzéséhez és szükség esetén a frissítéshez tekintse meg a termékváltozat megtekintését vagy frissítését.
  • A virtuális gépet, amelyhez csatlakozik, üzembe kell helyeznie a megerősített gazdagépet tartalmazó virtuális hálózaton, vagy egy olyan virtuális hálózaton, amely közvetlenül társviszonyban van a Bastion virtuális hálózattal.

Munkamenet-rögzítés engedélyezése

Engedélyezheti a munkamenet-rögzítést egy új megerősített gazdagép-erőforrás létrehozásakor, vagy később is konfigurálhatja a Bastion üzembe helyezése után.

Képernyőkép a megerősített gazdagép konfigurációs lapjáról.

Az új Bastion-üzemelő példányok lépései

Ha manuálisan konfigurál és helyez üzembe egy megerősített gazdagépet, az üzembe helyezéskor megadhatja az SKU-szintet és a funkciókat. A Bastion üzembe helyezésének átfogó lépéseit a Bastion üzembe helyezése a megadott beállítások használatával című témakörben találja.

  1. Az Azure Portalon válassza az Erőforrás létrehozása lehetőséget.
  2. Keresse meg az Azure Bastiont , és válassza a Létrehozás lehetőséget.
  3. Töltse ki az értékeket manuális beállításokkal, és mindenképpen válassza ki a Prémium termékváltozatot.
  4. A Speciális lapon válassza a Munkamenet-rögzítés lehetőséget a munkamenet-rögzítési funkció engedélyezéséhez.
  5. Tekintse át a részleteket, és válassza a Létrehozás lehetőséget. A Bastion azonnal megkezdi a megerősített gazdagép létrehozását. Ez a folyamat körülbelül 10 percet vesz igénybe.

A meglévő Bastion-üzemelő példányok lépései

Ha már üzembe helyezte a Bastiont, az alábbi lépésekkel engedélyezheti a munkamenet-rögzítést.

  1. Az Azure Portalon nyissa meg a Bastion-erőforrást.
  2. A Bastion oldalon, a bal oldali panelen válassza a Konfiguráció lehetőséget.
  3. Ha még nincs kiválasztva, a Konfiguráció lapon válassza a Prémium lehetőséget. Ehhez a funkcióhoz prémium termékváltozat szükséges.
  4. Válassza a Munkamenet-rögzítés (előzetes verzió) lehetőséget a felsorolt funkciók közül.
  5. Válassza az Alkalmazás lehetőséget. A Bastion azonnal megkezdi a megerősített gazdagép beállításainak frissítését. A frissítések körülbelül 10 percet vesznek igénybe.

Tárfiók tároló konfigurálása

Ebben a szakaszban be kell állítania és meg kell adnia a tárolót a munkamenet-felvételekhez.

  1. Hozzon létre egy tárfiókot az erőforráscsoportban. A lépésekért lásd : Tárfiók létrehozása és Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok (SAS) használatával.

  2. Hozzon létre egy tárolót a tárfiókon belül. Ezt a tárolót fogja használni a Bastion-munkamenet-felvételek tárolásához. Javasoljuk, hogy hozzon létre egy exkluzív tárolót a munkamenet-felvételekhez. A lépésekért tekintse meg a Tároló létrehozása című témakört.

  3. A tárfiók lapjának bal oldali ablaktábláján bontsa ki a Beállítások elemet. Válassza az Erőforrás-megosztás (CORS) lehetőséget.

  4. Hozzon létre egy új szabályzatot a Blob szolgáltatásban.

    • Engedélyezett eredetűek esetén írja be HTTPS:// a bástya DNS-nevét.

    • Engedélyezett metódusok esetén válassza a GET lehetőséget.

    • Max Age esetén használja a 86400-at.

    • A többi mezőt üresen hagyhatja.

      Képernyőkép a Blob-szolgáltatás konfigurálásának erőforrás-megosztási lapjáról.

  5. Mentse a módosításokat a lap tetején.

A SAS URL-címének hozzáadása vagy frissítése

A munkamenet-felvételek konfigurálásához sas URL-címet kell hozzáadnia a Bastion Session-felvételek konfigurációjához . Ebben a szakaszban létrehozza a Blob SAS URL-címét a tárolóból, majd feltölti azt a megerősített gazdagépre.

Az alábbi lépések segítségével közvetlenül a Sas létrehozása lapon konfigurálhatja a szükséges beállításokat. A beállítások némelyikét azonban igény szerint konfigurálhatja egy tárolt hozzáférési szabályzat létrehozásával. Ezután összekapcsolhatja a tárolt hozzáférési szabályzatot a SAS-jogkivonattal a Sas létrehozása lapon. Ha tárolt hozzáférési szabályzatot szeretne létrehozni, válassza az Engedélyek és kezdő/lejárati dátum és idő lehetőséget a hozzáférési szabályzatban, vagy a Sas létrehozása lapon.

  1. A tárfiók oldalán lépjen az Adattárolás –> Tárolók elemre.
  2. Keresse meg a Bastion-munkamenet-felvételek tárolásához létrehozott tárolót, majd kattintson a tárolótól jobbra található 3 pontra (három pontra), és válassza az SAS létrehozása lehetőséget a legördülő listából.
  3. Az Engedélyek sas létrehozása lapon válassza az OLVASÁS, LÉTREHOZÁS, ÍRÁS, LISTA lehetőséget.
  4. Kezdési és lejárati dátum/idő esetén használja az alábbi javaslatokat:
    • Állítsa be a kezdési időpontot legalább 15 perccel a jelenlegi időpont előtt.
    • Állítsa be a lejárati időt hosszúra a jövőben.
  5. Az Engedélyezett protokollok területen válassza a CSAK HTTPS lehetőséget.
  6. Kattintson az SAS-jogkivonat és AZ URL-cím létrehozása elemre. Az oldal alján megjelenik a Blob SAS-jogkivonat és a Blob SAS URL-címe.
  7. Másolja ki a Blob SAS URL-címét.
  8. Lépjen a megerősített gazdagépre. A bal oldali panelen válassza a Munkamenet-felvételek lehetőséget.
  9. A lap tetején válassza az SAS URL-cím hozzáadása vagy frissítése lehetőséget. Illessze be az SAS URL-címét, majd kattintson a Feltöltés gombra.

Felvétel megtekintése

A munkamenetek automatikusan rögzítésre kerülnek, ha a munkamenet-rögzítés engedélyezve van a megerősített gazdagépen. A felvételeket egy integrált weblejátszón keresztül tekintheti meg az Azure Portalon.

  1. Az Azure portálon lépjen Bastion fiókjához.
  2. A bal oldali panel Beállítások csoportjában válassza a Munkamenet-felvételek lehetőséget.
  3. Az SAS URL-címet már konfigurálni kell (a gyakorlat korábbi szakaszában). Ha azonban az SAS URL-címe lejárt, vagy hozzá kell adnia az SAS URL-címet, az előző lépésekkel szerezheti be és töltheti fel a Blob SAS URL-címet.
  4. Válassza ki a megtekinteni kívánt virtuális gépet és rögzítési hivatkozást, majd válassza a Felvétel megtekintése lehetőséget.

Következő lépések

A Bastionról további információt a Bastionról szóló gyakori kérdések között talál.