Delen via

Een deelbare koppeling maken voor Bastion

  • Artikel

Met de functie Bastion Shareable Link kunnen gebruikers verbinding maken met een doelresource (virtuele machine of virtuele-machineschaalset) met behulp van Azure Bastion zonder toegang te krijgen tot Azure Portal. Dit artikel helpt u de functie Deelbare koppeling te gebruiken om een deelbare koppeling te maken voor een bestaande Azure Bastion-implementatie.

Wanneer een gebruiker zonder Azure-referenties op een deelbare koppeling klikt, wordt er een webpagina geopend waarin de gebruiker wordt gevraagd zich via RDP of SSH aan te melden bij de doelresource. Gebruikers verifiëren met een gebruikersnaam en wachtwoord of persoonlijke sleutel, afhankelijk van wat is geconfigureerd voor de doelresource. De deelbare koppeling bevat geen referenties. De beheerder moet aanmeldingsreferenties aan de gebruiker opgeven.

Standaard hebben gebruikers in uw organisatie alleen leestoegang tot gedeelde koppelingen. Als een gebruiker leestoegang heeft, kunnen ze alleen gedeelde koppelingen gebruiken en weergeven, maar geen deelbare koppeling maken of verwijderen. Zie de sectie Machtigingen van dit artikel voor meer informatie.

Overwegingen

  • Deelbare koppelingen worden momenteel niet ondersteund voor gekoppelde virtuele netwerken in tenants.
  • Deelbare koppelingen worden momenteel niet ondersteund via Virtual WAN.
  • Deelbare koppelingen bieden geen ondersteuning voor verbinding met on-premises of niet-Azure virtuele machines en virtuele-machineschaalsets.
  • De Standard-SKU is vereist voor deze functie.
  • Bastion ondersteunt slechts 50 aanvragen, waaronder maken en verwijderen, voor deelbare koppelingen tegelijk.
  • Bastion ondersteunt alleen 500 deelbare koppelingen per Bastion-resource.

Vereisten

  • Azure Bastion wordt geïmplementeerd in uw virtuele netwerk. Zie zelfstudie: Bastion implementeren met behulp van handmatige instellingen voor stappen.

  • Bastion moet zijn geconfigureerd voor het gebruik van de Standard-SKU voor deze functie. U kunt de SKU bijwerken van Basic naar Standard wanneer u de functie voor deelbare koppelingen configureert.

  • Het virtuele netwerk waarin de Bastion-resource wordt geïmplementeerd of een rechtstreeks gekoppeld virtueel netwerk bevat de VM-resource waaraan u een deelbare koppeling wilt maken.

Voordat u een deelbare koppeling naar een VIRTUELE machine kunt maken, moet u de functie eerst inschakelen.

  1. Ga in Azure Portal naar uw bastionresource.

  2. Klik op de Bastion-pagina in het linkerdeelvenster op Configuratie.

    Schermopname van configuratie-instellingen met deelbare koppeling geselecteerd.

  3. Selecteer Standard op de pagina Configuratie voor Laag als deze nog niet is geselecteerd. Voor deze functie is de Standard-SKU vereist.

  4. Selecteer Deelbare koppeling in de vermelde functies om de functie Deelbare koppeling in te schakelen.

  5. Controleer of u de gewenste instellingen hebt geselecteerd en klik vervolgens op Toepassen.

  6. Bastion begint onmiddellijk met het bijwerken van de instellingen voor uw bastionhost. Updates duren ongeveer 10 minuten.

In deze sectie geeft u elke resource op waarvoor u een deelbare koppeling wilt maken

  1. Ga in Azure Portal naar uw bastionresource.

  2. Klik op de bastionpagina in het linkerdeelvenster op Deelbare koppelingen. Klik op + Toevoegen om de pagina Deelbare koppeling maken te openen.

    Schermopname van de pagina deelbare koppelingen met + toevoegen.

  3. Selecteer op de pagina Deelbare koppeling maken de resources waarvoor u een deelbare koppeling wilt maken. U kunt specifieke resources selecteren of alles selecteren. Er wordt een afzonderlijke deelbare koppeling gemaakt voor elke geselecteerde resource. Klik op Toepassen om koppelingen te maken.

    Schermopname van de pagina deelbare koppelingen om een deelbare koppeling te maken.

  4. Zodra de koppelingen zijn gemaakt, kunt u deze bekijken op de pagina Deelbare koppelingen . In het volgende voorbeeld ziet u koppelingen voor meerdere resources. U kunt zien dat elke resource een afzonderlijke koppeling heeft en dat de koppelingsstatus actief is. Als u een koppeling wilt delen, kopieert u deze en verzendt u deze naar de gebruiker. De koppeling bevat geen verificatiereferenties.

    Schermopname van de pagina met deelbare koppelingen om alle beschikbare resourcekoppelingen weer te geven.

Verbinding maken met een virtuele machine

  1. Nadat de gebruiker de koppeling heeft ontvangen, opent de gebruiker de koppeling in de browser.

  2. In de linkerhoek kan de gebruiker selecteren of tekst en afbeeldingen moeten worden weergegeven die naar het klembord zijn gekopieerd. De gebruiker voert de vereiste gegevens in en klikt vervolgens op Aanmelden om verbinding te maken. Een gedeelde koppeling bevat geen verificatiereferenties. De beheerder moet aanmeldingsreferenties voor de gebruiker opgeven. Aangepaste poort en protocollen worden ondersteund.

    Schermopname van aanmelden bij bastion met behulp van de deelbare koppeling in de browser.

Notitie

Als een koppeling niet meer kan worden geopend, betekent dit dat iemand in uw organisatie die resource heeft verwijderd. Hoewel u nog steeds de gedeelde koppelingen in uw lijst kunt zien, maakt deze geen verbinding meer met de doelresource en leidt dit tot een verbindingsfout. U kunt de gedeelde koppeling in uw lijst verwijderen of deze bewaren voor controledoeleinden.

  1. Ga in Azure Portal naar uw Bastion-resource-> deelbare koppelingen.

  2. Selecteer op de pagina Deelbare koppelingen de resourcekoppeling die u wilt verwijderen en klik vervolgens op Verwijderen.

    Schermopname van het selecteren van een koppeling die u wilt verwijderen.

Machtigingen

Machtigingen voor de functie Deelbare koppeling worden geconfigureerd met behulp van Toegangsbeheer (IAM). Standaard hebben gebruikers in uw organisatie alleen leestoegang tot gedeelde koppelingen. Als een gebruiker leestoegang heeft, kunnen ze alleen gedeelde koppelingen gebruiken en weergeven, maar geen gedeelde koppeling maken of verwijderen.

Als u iemand machtigingen wilt geven om een gedeelde koppeling te maken of te verwijderen, gebruikt u de volgende stappen:

  1. Ga in Azure Portal naar de Bastion-host.

  2. Ga naar de pagina Toegangsbeheer (IAM).

  3. Configureer in de sectie Microsoft.Network/bastionHosts de volgende machtigingen:

    • Overige: Maakt deelbare URL's voor de VM's onder een bastion en retourneert de URL's.
    • Overige: Hiermee verwijdert u deelbare URL's voor de opgegeven VM's onder een bastion.
    • Overige: Hiermee verwijdert u deelbare URL's voor de opgegeven tokens onder een bastion.

    Deze komen overeen met de volgende PowerShell-cmdlets:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/bastionHosts/getShareableLinks/action: als dit niet is ingeschakeld, kan de gebruiker geen deelbare koppeling zien.

Volgende stappen