Bagikan melalui

Mengonfigurasi perekaman sesi Bastion (Pratinjau)

  • Artikel

Artikel ini membantu Anda mengonfigurasi rekaman sesi Bastion. Saat fitur perekaman Sesi Azure Bastion diaktifkan, Anda dapat merekam sesi grafis untuk koneksi yang dibuat ke komputer virtual (RDP dan SSH) melalui host bastion. Setelah sesi ditutup atau terputus, sesi yang direkam disimpan dalam kontainer blob dalam akun penyimpanan Anda (melalui URL SAS). Saat sesi terputus, Anda dapat mengakses dan melihat sesi yang direkam di portal Azure pada halaman Perekaman Sesi. Perekaman sesi memerlukan SKU Bastion Premium.

Sebelum Anda mulai

Bagian berikut menguraikan pertimbangan, batasan, dan prasyarat untuk perekaman sesi Bastion.

Pertimbangan dan batasan

  • SKU Premium diperlukan untuk fitur ini.
  • Perekaman sesi saat ini tidak tersedia melalui klien asli.
  • Perekaman sesi mendukung satu akun kontainer/penyimpanan pada satu waktu.
  • Saat perekaman sesi diaktifkan pada host bastion, Bastion merekam SEMUA sesi yang melalui host bastion yang diaktifkan perekaman.

Prasyarat

  • Azure Bastion disebarkan ke jaringan virtual Anda. Lihat Tutorial - Menyebarkan Bastion menggunakan pengaturan yang ditentukan untuk langkah-langkahnya.
  • Bastion harus dikonfigurasi untuk menggunakan SKU Premium untuk fitur ini. Anda dapat memperbarui ke SKU Premium dari SKU yang lebih rendah saat mengonfigurasi fitur perekaman sesi. Untuk memeriksa SKU dan peningkatan Anda, jika perlu, lihat Menampilkan atau meningkatkan SKU.
  • Komputer virtual yang Anda sambungkan harus disebarkan ke jaringan virtual yang berisi host bastion, atau ke jaringan virtual yang langsung di-peering ke jaringan virtual Bastion.

Mengaktifkan perekaman sesi

Anda dapat mengaktifkan perekaman sesi saat membuat sumber daya host bastion baru, atau Anda dapat mengonfigurasinya nanti, setelah menyebarkan Bastion.

Cuplikan layar memperlihatkan halaman konfigurasi untuk host bastion.

Langkah-langkah untuk penyebaran Bastion baru

Saat mengonfigurasi dan menyebarkan host bastion secara manual, Anda dapat menentukan tingkat dan fitur SKU pada saat penyebaran. Untuk langkah-langkah komprehensif untuk menyebarkan Bastion, lihat Menyebarkan Bastion dengan menggunakan pengaturan yang ditentukan.

  1. Di portal Microsoft Azure, pilih Buat Sumber Daya.
  2. Cari Azure Bastion dan pilih Buat.
  3. Isi nilai menggunakan pengaturan manual, pastikan untuk memilih SKU Premium.
  4. Di tab Tingkat Lanjut , pilih Perekaman Sesi untuk mengaktifkan fitur perekaman sesi.
  5. Tinjau detail Anda dan pilih Buat. Bastion segera mulai membuat host bastion Anda. Proses ini membutuhkan waktu sekitar 10 menit untuk diselesaikan.

Langkah-langkah untuk penyebaran Bastion yang ada

Jika Anda telah menyebarkan Bastion, gunakan langkah-langkah berikut untuk mengaktifkan perekaman sesi.

  1. Di portal Azure, buka sumber daya Bastion Anda.
  2. Pada halaman Bastion Anda, di panel kiri, pilih Konfigurasi.
  3. Pada halaman Konfigurasi, untuk Tingkat, pilih Premium jika belum dipilih. Fitur ini memerlukan SKU Premium.
  4. Pilih Perekaman Sesi (Pratinjau) dari fitur yang tercantum.
  5. Pilih Terapkan. Bastion segera mulai memperbarui pengaturan untuk host bastion Anda. Pembaruan memakan waktu sekitar 10 menit.

Mengonfigurasi kontainer akun penyimpanan

Di bagian ini, Anda menyiapkan dan menentukan kontainer untuk rekaman sesi.

  1. Buat akun penyimpanan di grup sumber daya Anda. Untuk langkah-langkahnya, lihat Membuat akun penyimpanan dan Memberikan akses terbatas ke sumber daya Azure Storage menggunakan tanda tangan akses bersama (SAS).

  2. Dalam akun penyimpanan, buat Kontainer. Ini adalah kontainer yang akan Anda gunakan untuk menyimpan rekaman sesi Bastion Anda. Kami menyarankan agar Anda membuat kontainer eksklusif untuk rekaman sesi. Untuk langkah-langkahnya, lihat Membuat kontainer.

  3. Pada halaman untuk akun penyimpanan Anda, di panel kiri, perluas Pengaturan. Pilih Berbagi sumber daya (CORS).

  4. Buat kebijakan baru di bawah Blob service.

    • Untuk Asal yang diizinkan, ketik HTTPS:// diikuti dengan nama DNS bastion Anda.

    • Untuk Metode yang Diizinkan, pilih GET.

    • Untuk Usia Maks, gunakan 86400.

    • Anda dapat membiarkan bidang lain kosong.

      Cuplikan layar memperlihatkan halaman Berbagi sumber daya untuk konfigurasi layanan Blob.

  5. Simpan perubahan Anda di bagian atas halaman.

Menambahkan atau memperbarui URL SAS

Untuk mengonfigurasi rekaman sesi, Anda harus menambahkan URL SAS ke konfigurasi rekaman Sesi Bastion Anda. Di bagian ini, Anda membuat URL SAS Blob dari kontainer Anda, lalu mengunggahnya ke host bastion Anda.

Langkah-langkah berikut membantu Anda mengonfigurasi pengaturan yang diperlukan langsung di halaman Hasilkan SAS . Namun, Anda dapat secara opsional mengonfigurasi beberapa pengaturan dengan membuat kebijakan akses tersimpan. Anda kemudian dapat menautkan kebijakan akses tersimpan ke token SAS di halaman Hasilkan SAS . Jika Anda ingin membuat kebijakan akses tersimpan, pilih Izin dan Tanggal mulai/kedaluwarsa dan waktu dalam kebijakan akses, atau pada halaman Buat SAS .

  1. Pada halaman akun penyimpanan Anda, buka Penyimpanan data -> Kontainer.
  2. Temukan kontainer yang Anda buat untuk menyimpan rekaman sesi Bastion, lalu klik 3 titik (elipsis) di sebelah kanan kontainer Anda dan pilih Buat SAS dari daftar dropdown.
  3. Pada halaman Buat SAS , untuk Izin, pilih BACA, BUAT, TULIS, DAFTAR.
  4. Untuk Tanggal/waktu mulai dan kedaluwarsa, gunakan rekomendasi berikut:
    • Atur Waktu mulai menjadi setidaknya 15 menit sebelum waktu saat ini.
    • Atur Waktu kedaluwarsa menjadi panjang ke masa depan.
  5. Di bawah Protokol yang Diizinkan, pilih HTTPS saja.
  6. Klik Hasilkan token SAS dan URL. Anda akan melihat token SAS Blob dan URL SAS Blob yang dihasilkan di bagian bawah halaman.
  7. Salin URL SAS Blob.
  8. Buka host bastion Anda. Di panel kiri, pilih Rekaman sesi.
  9. Di bagian atas halaman, pilih Tambahkan atau perbarui URL SAS. Tempelkan URL SAS Anda, lalu klik Unggah.

Menampilkan rekaman

Sesi direkam secara otomatis saat Perekaman Sesi diaktifkan pada host bastion. Anda dapat melihat rekaman di portal Azure melalui pemutar web terintegrasi.

  1. Di portal Azure, buka host Bastion Anda.
  2. Di panel kiri, di bawah Pengaturan, pilih Rekaman sesi.
  3. URL SAS harus sudah dikonfigurasi (sebelumnya dalam latihan ini). Namun, jika URL SAS Anda kedaluwarsa, atau Anda perlu menambahkan URL SAS, gunakan langkah-langkah sebelumnya untuk memperoleh dan mengunggah URL SAS Blob.
  4. Pilih VM dan tautan perekaman yang ingin Anda tampilkan, lalu pilih Tampilkan rekaman.

Langkah berikutnya

Lihat FAQ Bastion untuk informasi tambahan tentang Bastion.