Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ виртуальным машинам Linux ✔️ виртуальным машинам Windows
Сводка
В этой статье объясняется, как включить и отключить службу последовательной консоли Azure на уровне виртуальной машины и на уровне подписки.
Как и любой другой ресурс, Azure последовательная консоль может быть включена и отключена. Последовательная консоль включена по умолчанию для всех подписок в глобальных Azure. В настоящее время отключение Serial Console отключит службу для всей подписки. Отключение или повторное включение последовательной консоли для подписки требует доступа на уровне участника или выше в подписке.
Вы можете также отключить последовательную консоль для отдельной виртуальной машины или экземпляра масштабируемого набора виртуальных машин, отключив загрузочную диагностику. Вам потребуется доступ уровня участника или выше как на наборе виртуальных машин (VM) для масштабирования, так и в учетной записи хранения для диагностики загрузки.
Отключение на уровне виртуальной машины
Последовательную консоль можно отключить для определенной виртуальной машины или настраиваемого набора виртуальных машин, отключением параметра диагностика загрузки. Отключите диагностику загрузки на портале Azure, чтобы отключить последовательную консоль для виртуальной машины или масштабируемого набора виртуальных машин. Если вы используете последовательную консоль в масштабируемом наборе виртуальных машин, убедитесь, что экземпляры масштабируемого набора виртуальных машин обновляются до последней модели.
Включение и отключение уровня подписки
Примечание.
Перед выполнением этой команды убедитесь, что вы находитесь в правильном облаке (общедоступное облако Azure, облако Azure для правительства США и т. д.). Вы можете использовать az cloud list для проверки и настроить облако с az cloud set -n <Name of cloud>.
Azure CLI
Последовательная консоль может быть отключена и повторно включена для всей подписки с помощью следующих команд в Azure CLI (можно использовать кнопку "Попробовать" для запуска экземпляра Azure Cloud Shell, в котором можно выполнить команды):
Чтобы отключить последовательную консоль для подписки, используйте следующие команды:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Чтобы включить последовательную консоль для подписки, используйте следующие команды:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Чтобы получить текущий статус последовательной консоли подписки в режиме включено/выключено, используйте следующие команды:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2023-01-01" | jq .properties
PowerShell
Последовательная консоль также может быть включена и отключена с помощью PowerShell.
Чтобы отключить Serial Console для подписки, используйте следующие команды:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Чтобы включить последовательную консоль для подписки, используйте следующие команды:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Включение доступа к последовательной консоли с минимумом привилегий с помощью RBAC
Чтобы предоставить доступ к последовательной консоли с минимально необходимыми привилегиями, нужно создать роль Azure с необходимыми правами, которые дают доступ к группе ресурсов виртуальной машины (той, к которой требуется доступ для последовательной консоли) или подписке, в которой она находится. Эту роль Azure можно назначить пользователям, которым требуется доступ к последовательной консоли.
Для создаваемой роли потребуются следующие разрешения действий Azure.
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
В следующей таблице объясняется, что делает каждое действие Azure:
| действие Azure | Описание |
|---|---|
| "Майкрософт. Compute/virtualMachines/start/action" | Запускает виртуальную машину. |
| "Майкрософт. Compute/virtualMachines/read" | Получение свойств виртуальной машины |
| "Майкрософт. Compute/virtualMachines/write" | Создает новую виртуальную машину или обновляет существующую. |
| "Майкрософт. Resources/subscriptions/resourceGroups/read | Получает или перечисляет группы ресурсов |
| "Майкрософт. Storage/storageAccounts/listKeys/action" | Возвращает ключи доступа для указанной учетной записи хранения |
| "Майкрософт. Storage/storageAccounts/read" | Возвращает список учетных записей хранения или получает свойства для указанной учетной записи хранения. |
| "Майкрософт. SerialConsole/serialPorts/connect/action" | Подключение к последовательному порту |
Приведенный ниже код JSON можно использовать для определения настраиваемой роли с минимальными привилегиями доступа к виртуальным машинам в подписке и виртуальных машинах в группе ресурсов в подписке.
Если вы хотите назначить доступ только к виртуальным машинам в группе ресурсов, удалите первое значение "/subscriptions/<subscriptionID>/" в свойстве assignableScopes ниже.
Если вы хотите назначить доступ к виртуальным машинам в подписке, удалите второе значение "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" в свойстве assignableScopes ниже.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Инструкции по использованию портала Azure для создания настраиваемой роли с наименьшими привилегиями для доступа к последовательной консоли, ознакомьтесь с следующей документацией Создание или обновление пользовательских ролей Azure с помощью портала Azure.
Для Step 1. Определите необходимые разрешения, разрешения, необходимые для роли: — это действия Azure, показанные выше.
На шаге 5. Задайте область ресурсов виртуальной машины, если пользователь с ролью должен иметь доступ к последовательной консоли конкретной виртуальной машины. Вы также можете установить область действия как подписка, если хотите, чтобы пользователь имел доступ к последовательной консоли для любой виртуальной машины в этой подписке.
Инструкции по назначению ролей на портале Azure см. в следующей документации Назначение ролей Azure с использованием портала Azure.
Следующие шаги
- Дополнительные сведения о последовательной консоли Azure для виртуальных машин Linux
- Дополнительные сведения о последовательной консоли Azure для виртуальных машин Windows
- Изучите параметры управления питанием в последовательной консоли Azure.