Поделиться через

Создание общей ссылки для Бастиона

Функция Бастиона Shareable Link позволяет пользователям подключаться к целевому ресурсу (виртуальной машине или масштабируемому набору виртуальных машин) с помощью Бастиона Azure без доступа к порталу Azure. В этой статье рассказывается, как использовать функцию создания общей ссылки, чтобы создать общую ссылку для существующего развертывания Azure Bastion.

Когда пользователь без учетных данных Azure щелкает общую ссылку, откроется веб-страница, которая предложит пользователю войти в целевой ресурс через RDP или SSH. Пользователи проходят проверку подлинности с помощью имени пользователя и пароля или закрытого ключа в зависимости от того, что настроено для целевого ресурса. Ссылка, доступная для общего доступа, не содержит учетных данных. Администратор должен предоставить учетные данные для входа пользователю.

По умолчанию пользователи в вашей организации имеют доступ только на чтение к общим ссылкам. Если у пользователя есть доступ на чтение , они смогут использовать и просматривать общие ссылки, но не могут создавать или удалять общую ссылку. Дополнительные сведения см. в разделе "Разрешения" этой статьи .

Considerations

  • Ссылки, доступные для общего доступа, в настоящее время не поддерживаются для соединённых виртуальных сетей в разных клиентах.
  • Ссылки, доступные для общего доступа, в настоящее время не поддерживаются по виртуальной глобальной сети.
  • Общие ссылки не поддерживают подключение к локальным или не Azure виртуальным машинам и масштабируемым наборам виртуальных машин.
  • Для этой функции требуется SKU уровня «Стандартный».
  • Бастион поддерживает только 50 запросов одновременно, включая операции создания и удаления общедоступных ссылок.
  • Бастион поддерживает только 500 ссылок для общего доступа к ресурсу Bastion.

Prerequisites

  • Бастион Azure развернут в вашей виртуальной сети. См. раздел "Краткое руководство: развертывание Бастиона Azure из портала Azure".

  • Для использования этой возможности Bastion должен быть настроен на SKU уровня Стандартный. При настройке функции общих ссылок можно обновить SKU с уровня "Базовый" до "Стандартный".

  • Виртуальная сеть, в которой развернут ресурс Бастиона, или прямая пиринговая виртуальная сеть содержит ресурс виртуальной машины, к которому требуется создать общую ссылку.

Прежде чем создать общую ссылку на виртуальную машину, необходимо сначала включить эту функцию.

  1. На портале Azure перейдите к ресурсу бастиона.

  2. На странице Бастиона в левой области нажмите кнопку "Конфигурация".

    Снимок экрана: параметры конфигурации с выбранной ссылкой для общего доступа.

  3. На странице "Конфигурация" для уровня выберите "Стандартный ", если он еще не выбран. Для этой функции требуется стандартный SKU.

  4. Выберите ссылку, доступную для общего доступа , из перечисленных функций, чтобы включить функцию "Ссылка для общего доступа".

  5. Убедитесь, что вы выбрали нужные параметры, а затем нажмите кнопку "Применить".

  6. Бастионный хост немедленно начнет обновлять настройки вашего бастионного хоста. Обновления занимают около 10 минут.

В этом разделе описано, как указать каждый ресурс, для которого требуется создать ссылку для общего доступа.

  1. На портале Azure перейдите к ресурсу бастиона.

  2. На странице бастиона в левой области щелкните "Поделиться ссылками". Нажмите + Добавить, чтобы открыть страницу Создание ссылки для общего доступа.

    Снимок экрана страницы ссылок для общего доступа с кнопкой

  3. На странице "Создание общей ссылки " выберите ресурсы, для которых требуется создать общую ссылку. Можно выбрать определенные ресурсы или выбрать все. Для каждого выбранного ресурса создается отдельная ссылка, доступная для общего доступа. Нажмите кнопку "Применить" , чтобы создать ссылки.

    Снимок экрана страницы ссылок для совместного использования для создания такой ссылки.

  4. После создания ссылок их можно просмотреть на странице ссылок для общего доступа . В следующем примере показаны ссылки для нескольких ресурсов. Вы можете увидеть, что у каждого ресурса есть отдельная ссылка, а состояние ссылки — "Активный". Чтобы предоставить общий доступ к ссылке, скопируйте ее, а затем отправьте ее пользователю. Ссылка не содержит учетных данных проверки подлинности.

    Снимок экрана страницы доступных для общего доступа ссылок для отображения всех ссылок на ресурсы.

Подключение к виртуальной машине

  1. После того как пользователь получит ссылку, пользователь открывает ссылку в браузере.

  2. В левом углу пользователь может выбрать, следует ли просматривать текст и изображения, скопированные в буфер обмена. Пользователь вводит необходимые сведения, а затем нажимает кнопку "Войти" , чтобы подключиться. Ссылка общего доступа не содержит данные аутентификации. Администратор должен предоставить учетные данные для входа пользователю. Поддерживаются пользовательские порты и протоколы.

    Снимок экрана: вход в бастион с помощью ссылки на общий доступ в браузере.

Note

Если ссылка больше не может быть открыта, это означает, что кто-то в вашей организации удалил этот ресурс. Хотя вы по-прежнему сможете видеть общие ссылки в списке, он больше не будет подключаться к целевому ресурсу и приведет к ошибке подключения. Вы можете удалить общую ссылку в списке или сохранить ее в целях аудита.

  1. На портале Azure перейдите к ресурсу Бастиона —> общие ссылки.

  2. На странице " Ссылки для общего доступа" выберите ссылку ресурса, которую требуется удалить, а затем нажмите кнопку "Удалить".

    Снимок экрана: выбор ссылки для удаления.

Permissions

Разрешения для функции "Ссылка для общего доступа" настраиваются с помощью управления доступом (IAM). По умолчанию пользователи в вашей организации имеют доступ только на чтение к общим ссылкам. Если у пользователя есть доступ на чтение , они смогут использовать и просматривать общие ссылки, но не могут создавать или удалять общую ссылку.

Чтобы предоставить кому-то разрешения на создание или удаление общей ссылки, выполните следующие действия.

  1. На портале Azure перейдите к хосту Бастион.

  2. Перейдите на страницу управления доступом (IAM).

  3. В разделе Microsoft.Network/bastionHosts настройте следующие разрешения:

    • Прочее: Создаёт URL-адреса для общего доступа виртуальных машин в пределах бастиона и возвращает URL-адреса.
    • Прочее: Удаляет общедоступные ссылки для предоставленных виртуальных машин в пределах бастиона.
    • Прочее: Удаляет URL-адреса, доступные для общего доступа, для предоставленных токенов под бастионом.

    Они соответствуют таким командлетам PowerShell:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/бастионHosts/getShareableLinks/action . Если это не включено, пользователь не сможет увидеть ссылку, доступную для общего доступа.

Дальнейшие шаги

  • Last updated on