Sdílet prostřednictvím


Konfigurace záznamu relace Bastionu

Tento článek vám pomůže nakonfigurovat záznam relace Bastionu. Pokud je povolená funkce záznamu relace služby Azure Bastion, můžete zaznamenat grafické relace pro připojení k virtuálním počítačům (RDP a SSH) prostřednictvím hostitele bastionu. Po zavření nebo odpojení relace se zaznamenané relace ukládají v kontejneru objektů blob v rámci vašeho účtu úložiště (přes adresu URL SAS). Když je relace odpojená, můžete získat přístup k zaznamenaným relacím a zobrazit je na webu Azure Portal na stránce Záznam relace. Záznam relace vyžaduje skladovou položku Bastion Premium.

Než začnete

Následující části popisují aspekty, omezení a předpoklady pro záznam relace Bastionu.

Důležité informace a omezení

  • Pro tuto funkci se vyžaduje skladová položka Premium.
  • Záznam relace není v tuto chvíli dostupný prostřednictvím nativního klienta.
  • Záznam relace podporuje současně jeden účet kontejneru nebo úložiště.
  • Pokud je na hostiteli bastionu povolen záznam relace, Bastion zaznamenává všechny relace, které procházejí hostitelem bastionu s povoleným záznamem.

Požadavky

  • Azure Bastion se nasadí do vaší virtuální sítě. Viz Kurz – Nasazení Bastionu pomocí zadaných nastavení pro kroky.
  • Bastion musí být nakonfigurovaný tak, aby pro tuto funkci používal skladovou položku Premium. Když nakonfigurujete funkci nahrávání relace, můžete ji aktualizovat na skladovou položku Premium z nižší skladové položky. Pokud chcete zkontrolovat skladovou položku a v případě potřeby upgradovat, podívejte se na zobrazení nebo upgrade skladové položky.
  • Virtuální počítač, ke kterému se připojujete, musí být nasazený do virtuální sítě, která obsahuje hostitele bastionu, nebo do virtuální sítě, která je přímo v partnerském vztahu k virtuální síti Bastion.

Povolení záznamu relace

Záznam relace můžete povolit při vytváření nového prostředku hostitele bastionu nebo ho můžete později nakonfigurovat po nasazení Bastionu.

Snímek obrazovky znázorňující stránku konfigurace pro hostitele bastionu

Kroky pro nová nasazení Bastionu

Když ručně nakonfigurujete a nasadíte hostitele bastionu, můžete určit úroveň skladové položky a funkce v době nasazení. Komplexní kroky k nasazení Bastionu najdete v tématu Nasazení Bastionu pomocí zadaných nastavení.

  1. Na webu Azure Portal vyberte Vytvořit prostředek.
  2. Vyhledejte Azure Bastion a vyberte Vytvořit.
  3. Vyplňte hodnoty pomocí ručního nastavení a nezapomeňte vybrat skladovou položku Premium.
  4. Na kartě Upřesnit vyberte Záznam relace a povolte funkci záznamu relace.
  5. Zkontrolujte podrobnosti a vyberte Vytvořit. Bastion okamžitě začne vytvářet hostitele bastionu. Dokončení tohoto procesu trvá přibližně 10 minut.

Kroky pro existující nasazení Bastionu

Pokud jste už bastion nasadili, povolte nahrávání relací pomocí následujících kroků.

  1. Na webu Azure Portal přejděte ke svému prostředku Bastion.
  2. Na stránce Bastionu v levém podokně vyberte Konfigurace.
  3. Na stránce Konfigurace vyberte pro úroveň Premium, pokud ještě není vybraná. Tato funkce vyžaduje skladovou položku Premium.
  4. V uvedených funkcích vyberte Záznam relace (Preview ).
  5. Vyberte Použít. Bastion okamžitě začne aktualizovat nastavení pro vašeho hostitele bastionu. Aktualizace trvá přibližně 10 minut.

Konfigurace kontejneru účtu úložiště

V této části nastavíte a určíte kontejner pro záznamy relací.

  1. Vytvořte ve skupině prostředků účet úložiště. Postup najdete v tématu Vytvoření účtu úložiště a udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů (SAS).

  2. Vytvořte v účtu úložiště kontejner. Toto je kontejner, který použijete k ukládání nahrávek relací Bastionu. Doporučujeme vytvořit exkluzivní kontejner pro nahrávání relací. Postup najdete v tématu Vytvoření kontejneru.

  3. Na stránce účtu úložiště v levém podokně rozbalte Nastavení. Vyberte Sdílení prostředků (CORS).

  4. Vytvořte novou zásadu ve službě Blob Service a uložte změny v horní části stránky.

Jméno Hodnota
Povolené zdroje https:// za ním úplný název DNS vašeho bastionu, počínaje bst-. Mějte na paměti, že tyto hodnoty rozlišují malá a velká písmena.
Povolené metody GET
Povolené hlavičky *
Zveřejněné hlavičky *
Maximální věk 86400

Přidání nebo aktualizace adresy URL SAS

Pokud chcete nakonfigurovat záznamy relací, musíte do konfigurace nahrávek relace Bastionu přidat adresu URL SAS. V této části vygenerujete adresu URL SAS objektu blob z kontejneru a pak ji nahrajete do hostitele bastionu.

Následující kroky vám pomůžou nakonfigurovat požadovaná nastavení přímo na stránce Generovat SAS . Některá nastavení ale můžete volitelně nakonfigurovat vytvořením uložených zásad přístupu. Uložené zásady přístupu pak můžete propojit s tokenem SAS na stránce Generovat SAS . Pokud chcete vytvořit uložené zásady přístupu, vyberte buď v zásadách přístupu oprávnění a datum a datum a čas zahájení/vypršení platnosti, nebo na stránce Generovat SAS .

  1. Na stránce účtu úložiště přejděte do úložiště dat –> Kontejnery.
  2. Vyhledejte kontejner, který jste vytvořili pro ukládání záznamů relací Bastionu, a potom klikněte na tři tečky (tři tečky) napravo od kontejneru a v rozevíracím seznamu vyberte Vygenerovat SAS .
  3. Na stránce Generovat SAS v části Oprávnění vyberte read, CREATE, WRITE, LIST.
  4. Pro datum a čas zahájení a vypršení platnosti použijte následující doporučení:
    • Nastavte počáteční čas na alespoň 15 minut před aktuální dobou.
    • Nastavte dobu vypršení platnosti na dlouhou dobu do budoucna.
  5. V části Povolené protokoly vyberte pouze HTTPS .
  6. Klikněte na Vygenerovat token SAS a adresu URL. V dolní části stránky se zobrazí token SAS objektu blob a adresa URL SAS objektu blob.
  7. Zkopírujte adresu URL SAS objektu blob.
  8. Přejděte na svého hostitele bastionu. V levém podokně vyberte Záznamy relací.
  9. V horní části stránky vyberte Přidat nebo aktualizovat adresu URL SAS. Vložte adresu URL SAS a klikněte na Nahrát.

Zobrazení záznamu

Relace se automaticky zaznamenávají, když je na hostiteli bastionu povolen záznam relace. Nahrávky můžete zobrazit na webu Azure Portal prostřednictvím integrovaného webového přehrávače.

  1. Na webu Azure Portal přejděte do hostitele služby Bastion.
  2. V levém podokně v části Nastavení vyberte Záznamy relací.
  3. Adresa URL SAS by už měla být nakonfigurovaná (dříve v tomto cvičení). Pokud však vypršela platnost adresy URL SAS nebo potřebujete přidat adresu URL SAS, použijte předchozí kroky k získání a nahrání adresy URL SAS objektu blob.
  4. Vyberte virtuální počítač a odkaz pro nahrávání, který chcete zobrazit, a pak vyberte Zobrazit záznam.

Další kroky

Další informace o Bastionu najdete v nejčastějších dotazech k Bastionu.