Поделиться через

Настройка записи сеанса Бастиона (предварительная версия)

  • Статья

В этой статье показано, как настроить запись сеанса Бастиона. Если включена функция записи сеанса Бастиона Azure, можно записать графические сеансы для подключений к виртуальным машинам (RDP и SSH) через узел бастиона. После закрытия или отключения сеанса записанные сеансы хранятся в контейнере BLOB-объектов в учетной записи хранения (через URL-адрес SAS). При отключении сеанса вы можете получить доступ к записанным сеансам и просмотреть их в портал Azure на странице записи сеансов. Для записи сеанса требуется номер SKU Бастиона Premium.

Подготовка к работе

В следующих разделах описаны рекомендации, ограничения и предварительные требования для записи сеанса Бастиона.

Рекомендации и ограничения

  • Номер SKU уровня "Премиум" необходим для этой функции.
  • Запись сеанса недоступна через собственный клиент в настоящее время.
  • Запись сеансов поддерживает одну учетную запись контейнера или хранения одновременно.
  • Если запись сеанса включена на узле бастиона, Бастион записывает все сеансы, которые проходят через узел бастиона с поддержкой записи.

Необходимые условия

  • Бастион Azure развертывается в виртуальной сети. См . руководство. Развертывание бастиона с помощью указанных параметров для шагов.
  • Бастион должен быть настроен для использования номера SKU premium для этой функции. При настройке функции записи сеанса можно обновить номер SKU уровня "Премиум" из нижнего номера SKU. Чтобы проверка номер SKU и обновление, при необходимости см. статью "Просмотр или обновление номера SKU".
  • Виртуальная машина, к которому вы подключаетесь, должна быть развернута в виртуальной сети, содержащей узел бастиона, или в виртуальную сеть, которая напрямую подключена к виртуальной сети Бастиона.

Включение записи сеанса

Вы можете включить запись сеансов при создании нового ресурса узла бастиона или настроить его позже после развертывания Бастиона.

Снимок экрана: страница конфигурации узла бастиона.

Действия по новым развертываниям Бастиона

При настройке и развертывании узла бастиона вручную можно указать уровень SKU и компоненты во время развертывания. Подробные инструкции по развертыванию Бастиона см. в разделе "Развертывание бастиона" с помощью указанных параметров.

  1. В портал Azure выберите "Создать ресурс".
  2. Найдите Бастион Azure и нажмите кнопку "Создать".
  3. Заполните значения с помощью параметров вручную, не забудьте выбрать номер SKU уровня "Премиум".
  4. На вкладке "Дополнительно" выберите "Запись сеанса", чтобы включить функцию записи сеанса.
  5. Просмотрите сведения и нажмите кнопку "Создать". Бастион сразу же начинает создавать узел бастиона. Этот процесс занимает около 10 минут.

Шаги для существующих развертываний Бастиона

Если вы уже развернули бастион, выполните следующие действия, чтобы включить запись сеансов.

  1. В портал Azure перейдите к ресурсу Бастиона.
  2. На странице Бастиона в левой области выберите "Конфигурация".
  3. На странице "Конфигурация" для уровня выберите "Премиум" , если он еще не выбран. Для этой функции требуется номер SKU уровня "Премиум".
  4. Выберите запись сеанса (предварительная версия) из перечисленных функций.
  5. Выберите Применить. Бастион сразу же начинает обновление параметров узла бастиона. Обновления занимает около 10 минут.

Настройка контейнера учетной записи хранения

В этом разделе вы настроили и укажите контейнер для записей сеансов.

  1. Создайте учетную запись хранения в группе ресурсов. Инструкции см. в статье "Создание учетной записи хранения" и предоставление ограниченного доступа к ресурсам служба хранилища Azure с помощью подписанных URL-адресов (SAS).

  2. Создайте контейнер в учетной записи хранения. Это контейнер, который будет использоваться для хранения записей сеанса Бастиона. Рекомендуется создать эксклюзивный контейнер для записей сеансов. Пошаговые инструкции см. в разделе Создание контейнера.

  3. На странице учетной записи хранения в левой области разверните Параметры. Выберите "Общий доступ к ресурсам" (CORS).

  4. Создайте политику в службе BLOB-объектов.

    • Для разрешенных источников введите HTTPS:// DNS-имя бастиона.

    • Для разрешенных методов выберите GET.

    • Для максимального возраста используйте 86400.

    • Другие поля можно оставить пустыми.

      Снимок экрана: страница общего доступа к ресурсам для конфигурации службы BLOB-объектов.

  5. Сохраните изменения в верхней части страницы.

Добавление или обновление URL-адреса SAS

Чтобы настроить записи сеансов, необходимо добавить URL-адрес SAS в конфигурацию записей сеанса Бастиона. В этом разделе вы создайте URL-адрес SAS BLOB-объектов из контейнера, а затем отправьте его на узел бастиона.

Ниже приведены инструкции по настройке необходимых параметров непосредственно на странице создания SAS . Однако при необходимости можно настроить некоторые параметры, создав хранимую политику доступа. Затем можно связать хранимую политику доступа с маркером SAS на странице создания SAS . Если вы хотите создать хранимую политику доступа, выберите "Разрешения" и "Дата и срок действия" в политике доступа или на странице "Создать SAS ".

  1. На странице учетной записи хранения перейдите в хранилище данных —> контейнеры.
  2. Найдите контейнер, созданный для хранения записей сеансов Бастиона, а затем щелкните 3 точки (многоточия) справа от контейнера и выберите "Создать SAS " в раскрывающемся списке.
  3. На странице "Создать SAS" для разрешений выберите READ, CREATE, WRITE, LIST.
  4. Для даты и времени начала и окончания срока действия используйте следующие рекомендации:
    • Задайте время начала не менее 15 минут до текущего времени.
    • Задайте время истечения срока действия в будущем.
  5. В разделе "Разрешенные протоколы" выберите только HTTPS .
  6. Щелкните Создать маркер SAS и URL-адрес. Вы увидите маркер SAS BLOB-объектов и URL-адрес SAS BLOB-объектов, созданный в нижней части страницы.
  7. Скопируйте URL-адрес SAS BLOB-объекта.
  8. Перейдите к узлу бастиона. В левой области выберите записи сеансов.
  9. В верхней части страницы выберите " Добавить или обновить URL-адрес SAS". Вставьте URL-адрес SAS и нажмите кнопку "Отправить".

Просмотр записи

Сеансы автоматически записываются при включении записи сеансов на узле бастиона. Записи можно просматривать в портал Azure через интегрированный веб-проигрыватель.

  1. В портал Azure перейдите к узлу Бастиона.
  2. В левой области в разделе Параметры выберите записи сеансов.
  3. URL-адрес SAS уже должен быть настроен (ранее в этом упражнении). Однако если срок действия URL-адреса SAS истек или необходимо добавить URL-адрес SAS, выполните предыдущие действия для получения и отправки URL-адреса SAS BLOB-объектов.
  4. Выберите виртуальную машину и ссылку записи, которую вы хотите просмотреть, а затем выберите "Просмотреть запись".

Следующие шаги

Дополнительные сведения о Бастионе см. в разделе "Бастион".