Azure Seri Konsolu'nu etkinleştirme ve devre dışı bırakma
Diğer kaynaklarda olduğu gibi Azure Seri Konsolu da etkinleştirilebilir ve devre dışı bırakılabilir. Seri Konsol, genel Azure'daki tüm abonelikler için varsayılan olarak etkindir. Şu anda Seri Konsol'un devre dışı bırakılması, tüm aboneliğiniz için hizmeti devre dışı bırakacaktır. Bir abonelik için Seri Konsol'un devre dışı bırakılması veya yeniden etkinleştirilmesi için abonelikte katkıda bulunan düzeyinde veya daha yüksek bir erişim gerekir.
Ayrıca, önyükleme tanılamasını devre dışı bırakarak tek bir VM veya sanal makine ölçek kümesi örneği için Seri Konsolu devre dışı bırakabilirsiniz. Hem VM/sanal makine ölçek kümesinde hem de önyükleme tanılama depolama hesabınızda katkıda bulunan düzeyinde veya daha yüksek bir erişime ihtiyacınız olacaktır.
VM düzeyinde devre dışı bırakma
Seri konsol, önyükleme tanılama ayarı devre dışı bırakılarak belirli bir VM veya sanal makine ölçek kümesi için devre dışı bırakılabilir. VM'nin veya sanal makine ölçek kümesinin seri konsolunu devre dışı bırakmak için Azure portal önyükleme tanılamasını kapatın. Bir sanal makine ölçek kümesinde Seri Konsol kullanıyorsanız, sanal makine ölçek kümesi örneklerinizi en son modele yükseltdiğinizden emin olun.
Abonelik düzeyinde etkinleştirme/devre dışı bırakma
Not
Bu komutu çalıştırmadan önce doğru bulutta olduğunuzdan emin olun (Azure Genel Bulutu, Azure ABD Kamu Bulutu vb.). ile az cloud list kontrol edebilir ve bulutunuzu ile az cloud set -n <Name of cloud>ayarlayabilirsiniz.
Azure CLI
Seri Konsol, Azure CLI'da aşağıdaki komutlar kullanılarak aboneliğin tamamı için devre dışı bırakılabilir ve yeniden etkinleştirilebilir (komutları çalıştırabileceğiniz Azure Cloud Shell örneğini başlatmak için "Deneyin" düğmesini kullanabilirsiniz):
Bir abonelikte Seri Konsol'un devre dışı bırakılması için aşağıdaki komutları kullanın:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
Bir abonelikte Seri Konsol'un etkinleştirilmesi için aşağıdaki komutları kullanın:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2018-05-01"
Bir aboneliğin Seri Konsolu'nun geçerli etkin/devre dışı durumunu almak için aşağıdaki komutları kullanın:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2018-05-01" | jq .properties
PowerShell
Seri Konsol, PowerShell kullanılarak da etkinleştirilebilir ve devre dışı bırakılabilir.
Bir abonelikte Seri Konsol'un devre dışı bırakılması için aşağıdaki komutları kullanın:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
Bir abonelikte Seri Konsol'un etkinleştirilmesi için aşağıdaki komutları kullanın:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2018-05-01
RBAC kullanarak Seri konsola en az ayrıcalık erişimini etkinleştirme
Seri Konsol'a en az ayrıcalık erişimini etkinleştirmek için, sanal makinenin (Seri Konsola erişmeniz gereken sanal makine) kaynak grubu veya VM'nin bulunduğu abonelik üzerinde haklara sahip gerekli izinlere sahip bir Azure rolü oluşturmanız gerekir. Bu Azure rolünü Seri Konsol'a erişmesi gereken kullanıcılara atayabilirsiniz.
Oluşturduğunuz rol için aşağıdaki Azure Eylemleri izinleri gerekir:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
Aşağıdaki tabloda her Azure eyleminin ne yaptığı açıklanmaktadır:
| Azure Eylemi | Açıklama |
|---|---|
| "Microsoft.Compute/virtualMachines/start/action" | Sanal makineyi başlatır |
| "Microsoft.Compute/virtualMachines/read" | Sanal makinenin özelliklerini alma |
| "Microsoft.Compute/virtualMachines/write" | Yeni bir sanal makine oluşturur veya mevcut bir sanal makineyi güncelleştirir |
| "Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler |
| "Microsoft.Storage/storageAccounts/listKeys/action" | Belirtilen depolama hesabı için erişim anahtarlarını döndürür |
| "Microsoft.Storage/storageAccounts/read" | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır |
| "Microsoft.SerialConsole/serialPorts/connect/action" | Seri bağlantı noktasına bağlanma |
Aşağıdaki JSON, abonelikteki VM'lere ve abonelikteki bir kaynak grubundaki VM'lere en az ayrıcalık erişimine sahip özel bir rol tanımlamak için kullanılabilir.
Yalnızca bir kaynak grubundaki VM'lere erişim atamak istiyorsanız, aşağıdaki özellikteki assignableScopes ilk değeri "/subscriptions/<subscriptionID>/" silin.
Bir abonelikteki VM'lere erişim atamak istiyorsanız aşağıdaki özellikteki assignableScopes ikinci değeri "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" silin.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Seri konsola en az ayrıcalık erişimi için özel rol oluşturmak üzere Azure portal kullanma yönergeleri için, Azure portal kullanarak Azure özel rolleri oluşturma veya güncelleştirme belgelerini okuyun.
1. Adım: İhtiyacınız olan izinleri belirlemek için, rol için gereken izinler yukarıda gösterilen Azure eylemleridir.
5. Adım: Atanabilir kapsamlar için, yalnızca rolü olan kullanıcının belirli bir VM'nin Seri Konsoluna erişmesini istiyorsanız kapsamı VM'nin kaynak grubu olarak ayarlayın. Ayrıca, kullanıcının abonelikteki herhangi bir VM'ye Seri Konsol erişimi olmasını istiyorsanız kapsamı abonelik olarak da ayarlayabilirsiniz.
Rol atamak için Azure portal kullanma yönergeleri için aşağıdaki belgeleri okuyun: Azure portal kullanarak Azure rolleri atama.
Sonraki adımlar
- Linux VM'leri için Azure Seri Konsolu hakkında daha fazla bilgi edinin
- Windows VM'leri için Azure Seri Konsolu hakkında daha fazla bilgi edinin
- Azure Seri Konsolu içindeki güç yönetimi seçenekleri hakkında bilgi edinin
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin