Delen via

Opname van Bastion-sessies configureren (preview)

  • Artikel

Dit artikel helpt u bij het configureren van De opname van Bastion-sessies. Wanneer de functie opname van Azure Bastion-sessies is ingeschakeld, kunt u de grafische sessies opnemen voor verbindingen die zijn gemaakt met virtuele machines (RDP en SSH) via de bastionhost. Nadat de sessie is gesloten of de verbinding is verbroken, worden opgenomen sessies opgeslagen in een blobcontainer binnen uw opslagaccount (via SAS-URL). Wanneer de verbinding met een sessie is verbroken, kunt u uw opgenomen sessies openen en weergeven in Azure Portal op de pagina Sessieopname. Voor sessieopname is de Bastion Premium-SKU vereist.

Voordat u begint

In de volgende secties worden overwegingen, beperkingen en vereisten beschreven voor het opnemen van Bastion-sessies.

Overwegingen en beperkingen

  • De Premium-SKU is vereist voor deze functie.
  • Sessie-opname is momenteel niet beschikbaar via een systeemeigen client.
  • Sessie-opname ondersteunt één container-/opslagaccount tegelijk.
  • Wanneer sessie-opname is ingeschakeld op een bastionhost, registreert Bastion ALLE sessies die via de bastionhost met opname zijn ingeschakeld.

Vereisten

  • Azure Bastion wordt geïmplementeerd in uw virtuele netwerk. Zie zelfstudie: Bastion implementeren met behulp van opgegeven instellingen voor stappen.
  • Bastion moet zijn geconfigureerd voor het gebruik van Premium SKU voor deze functie. U kunt bijwerken naar de Premium-SKU vanuit een lagere SKU wanneer u de sessieopnamefunctie configureert. Als u uw SKU wilt controleren en indien nodig een upgrade wilt uitvoeren, raadpleegt u Een SKU weergeven of upgraden.
  • De virtuele machine waarmee u verbinding maakt, moet worden geïmplementeerd in het virtuele netwerk dat de bastionhost bevat of naar een virtueel netwerk dat rechtstreeks is gekoppeld aan het virtuele Bastion-netwerk.

Sessieopname inschakelen

U kunt sessieopname inschakelen wanneer u een nieuwe bastionhostresource maakt, of u kunt deze later configureren na het implementeren van Bastion.

Schermopname van de configuratiepagina voor de bastionhost.

Stappen voor nieuwe Bastion-implementaties

Wanneer u handmatig een bastionhost configureert en implementeert, kunt u de SKU-laag en -functies opgeven op het moment van de implementatie. Zie Bastion implementeren met behulp van de opgegeven instellingen voor uitgebreide stappen voor het implementeren van Bastion.

  1. Selecteer een resource maken in De Azure-portal.
  2. Zoek naar Azure Bastion en selecteer Maken.
  3. Vul de waarden in met behulp van handmatige instellingen en zorg ervoor dat u de Premium-SKU selecteert.
  4. Selecteer op het tabblad Geavanceerd de optie Sessie-opname om de functie voor sessieopname in te schakelen.
  5. Controleer uw gegevens en selecteer Maken. Bastion begint onmiddellijk met het maken van uw bastionhost. Dit proces duurt ongeveer 10 minuten.

Stappen voor bestaande Bastion-implementaties

Als u Bastion al hebt geïmplementeerd, gebruikt u de volgende stappen om sessieopname in te schakelen.

  1. Ga in Azure Portal naar uw Bastion-resource.
  2. Selecteer Configuratie op de pagina Bastion in het linkerdeelvenster.
  3. Selecteer Premium op de pagina Configuratie voor Laag als deze nog niet is geselecteerd. Voor deze functie is de Premium-SKU vereist.
  4. Selecteer Sessie-opname (preview) in de vermelde functies.
  5. Selecteer Toepassen. Bastion begint onmiddellijk met het bijwerken van de instellingen voor uw bastionhost. Updates duren ongeveer 10 minuten.

Opslagaccountcontainer configureren

In deze sectie stelt u de container voor sessie-opnamen in en geeft u deze op.

  1. Maak een opslagaccount in uw resourcegroep. Zie Een opslagaccount maken en beperkte toegang verlenen tot Azure Storage-resources met behulp van Sas (Shared Access Signatures) voor stappen.

  2. Maak een Container in het opslagaccount. Dit is de container die u gebruikt om uw Bastion-sessie-opnamen op te slaan. U wordt aangeraden een exclusieve container te maken voor sessie-opnamen. Zie Een container maken voor stappen.

  3. Vouw op de pagina voor uw opslagaccount in het linkerdeelvenster Instellingen uit. Selecteer Resource delen (CORS).

  4. Maak een nieuw beleid onder De Blob-service.

    • Voor toegestane oorsprongen typtHTTPS:// u gevolgd door de DNS-naam van uw bastion.

    • Selecteer GET voor Toegestane methoden.

    • Gebruik voor Max Age 86400.

    • U kunt de andere velden leeg laten.

      Schermopname van de pagina Resource delen voor de configuratie van de Blob-service.

  5. Sla uw wijzigingen boven aan de pagina op.

De SAS-URL toevoegen of bijwerken

Als u sessie-opnamen wilt configureren, moet u een SAS-URL toevoegen aan de configuratie van uw Bastion-sessie-opnamen. In deze sectie genereert u de BLob SAS-URL van uw container en uploadt u deze vervolgens naar uw bastionhost.

Met de volgende stappen kunt u de vereiste instellingen rechtstreeks op de pagina SAS genereren configureren. U kunt echter desgewenst enkele instellingen configureren door een opgeslagen toegangsbeleid te maken. Vervolgens kunt u het opgeslagen toegangsbeleid koppelen aan het SAS-token op de pagina SAS genereren. Als u een opgeslagen toegangsbeleid wilt maken, selecteert u Machtigingen en de begin- en einddatum en -tijd in het toegangsbeleid of op de pagina SAS genereren.

  1. Ga op de pagina van uw opslagaccount naar Gegevensopslag -> Containers.
  2. Zoek de container die u hebt gemaakt om Bastion-sessie-opnamen op te slaan en klik vervolgens op de drie puntjes (weglatingstekens) rechts van uw container en selecteer SAS genereren in de vervolgkeuzelijst.
  3. Selecteer op de pagina SAS genereren voor machtigingen de optie LEZEN, MAKEN, SCHRIJVEN, LIJST.
  4. Gebruik de volgende aanbevelingen voor de begin- en vervaldatum/-tijd:
    • Stel de begintijd in op ten minste 15 minuten vóór de huidige tijd.
    • Stel de verlooptijd zo in dat deze in de toekomst lang duurt.
  5. Selecteer onder Toegestane protocollen alleen HTTPS.
  6. Klik op SAS-token en URL genereren. U ziet het Blob SAS-token en de BLob SAS-URL die onder aan de pagina wordt gegenereerd.
  7. Kopieer de SAS-URL van blob.
  8. Ga naar uw bastionhost. Selecteer sessie-opnamen in het linkerdeelvenster.
  9. Selecteer boven aan de pagina SAS-URL toevoegen of bijwerken. Plak uw SAS-URL en klik vervolgens op Uploaden.

Een opname weergeven

Sessies worden automatisch opgenomen wanneer sessie-opname is ingeschakeld op de bastionhost. U kunt opnamen bekijken in Azure Portal via een geïntegreerde webspeler.

  1. Ga in Azure Portal naar uw Bastion-host .
  2. Selecteer sessie-opnamen in het linkerdeelvenster onder Instellingen.
  3. De SAS-URL moet al worden geconfigureerd (eerder in deze oefening). Als uw SAS-URL is verlopen of als u de SAS-URL wilt toevoegen, gebruikt u de vorige stappen om de SAS-URL voor blob te verkrijgen en te uploaden.
  4. Selecteer de VM en opnamekoppeling die u wilt weergeven en selecteer opname weergeven.

Volgende stappen

Bekijk de veelgestelde vragen over Bastion voor meer informatie over Bastion.