Transfer plików przy użyciu klienta natywnego
Usługa Azure Bastion oferuje obsługę transferu plików między docelową maszyną wirtualną a komputerem lokalnym przy użyciu usługi Bastion oraz natywnego klienta RDP lub natywnego klienta SSH. Aby dowiedzieć się więcej na temat natywnej obsługi klienta, zobacz Konfigurowanie natywnej obsługi klienta usługi Bastion. Chociaż może być możliwe użycie klientów i narzędzi innych firm do przekazywania lub pobierania plików, ten artykuł koncentruje się na pracy z obsługiwanymi klientami natywnymi.
- Transfery plików są obsługiwane tylko przy użyciu klienta natywnego. Nie można przekazywać ani pobierać plików przy użyciu programu PowerShell ani witryny Azure Portal.
- Pliki można przekazywać i pobierać przy użyciu natywnego klienta systemu Windows i protokołu RDP.
- Pliki można przekazywać i pobierać do maszyny wirtualnej przy użyciu wybranego natywnego klienta i protokołu RDP lub SSH.
- Ta funkcja wymaga jednostki SKU w warstwie Standardowa. Podstawowa jednostka SKU nie obsługuje używania klienta natywnego.
Wymagania wstępne
- Zainstaluj interfejs wiersza polecenia platformy Azure (wersja 2.32 lub nowsza), aby uruchomić polecenia w tym artykule. Aby uzyskać informacje o instalowaniu poleceń interfejsu wiersza polecenia, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure i Rozpoczynanie pracy z interfejsem wiersza polecenia platformy Azure.
- Pobierz identyfikator zasobu dla maszyny wirtualnej, z którą chcesz nawiązać połączenie. Identyfikator zasobu można łatwo znaleźć w witrynie Azure Portal. Przejdź do strony Przegląd maszyny wirtualnej i wybierz link Widok JSON, aby otworzyć plik JSON zasobu. Skopiuj identyfikator zasobu w górnej części strony do schowka, aby użyć go później podczas nawiązywania połączenia z maszyną wirtualną.
Przekazywanie i pobieranie plików — klient systemu Windows i protokół RDP
Kroki opisane w tej sekcji dotyczą nawiązywania połączenia z docelową maszyną wirtualną z komputera lokalnego z systemem Windows przy użyciu natywnego klienta systemu Windows i protokołu RDP. Polecenie az network bastion rdp używa natywnego klienta MSTSC. Po nawiązaniu połączenia z docelową maszyną wirtualną możesz przekazać i pobrać pliki przy użyciu kliknięcia prawym przyciskiem myszy, a następnie skopiować i wkleić. Aby dowiedzieć się więcej o tym poleceniu i sposobie nawiązywania połączenia, zobacz Połączenie z klienta natywnego systemu Windows.
Uwaga
Transfer plików za pośrednictwem protokołu SSH nie jest obsługiwany przy użyciu tej metody. Zamiast tego użyj polecenia az network bastion tunnel, aby przekazać pliki za pośrednictwem protokołu SSH.
Zaloguj się do swojego konta platformy Azure. Jeśli masz więcej niż jedną subskrypcję, wybierz subskrypcję zawierającą zasób usługi Bastion.
az login az account list az account set --subscription "<subscription ID>"
Zaloguj się do docelowej maszyny wirtualnej za pośrednictwem protokołu RDP przy użyciu następującego polecenia. Możesz użyć lokalnej nazwy użytkownika i hasła lub poświadczeń usługi Microsoft Entra. Aby dowiedzieć się więcej na temat używania identyfikatora Entra firmy Microsoft do logowania się do maszyn wirtualnych z systemem Windows platformy Azure, zobacz Azure Windows VMs and Microsoft Entra ID (Identyfikator entra platformy Azure).
az network bastion rdp --name "<BastionName>" --resource-group "<BastionResourceGroupName>" --target-resource-id "<VMResourceId>"
Po zalogowaniu się do docelowej maszyny wirtualnej klient natywny na komputerze zostanie otwarty z sesją maszyny wirtualnej. Teraz możesz przesyłać pliki między maszyną wirtualną a maszyną lokalną przy użyciu prawym przyciskiem myszy, a następnie kopiować i wklejać.
Przekazywanie i pobieranie plików — SSH i RDP
Kroki opisane w tej sekcji dotyczą klientów natywnych innych niż Windows i klientów natywnych systemu Windows, którzy chcą połączyć się za pośrednictwem protokołu SSH w celu przekazania plików. Ta sekcja ułatwia przekazywanie lub pobieranie plików z komputera lokalnego do docelowej maszyny wirtualnej za pośrednictwem protokołu SSH lub RDP przy użyciu polecenia az network bastion tunnel . Aby dowiedzieć się więcej o poleceniu tunelu i sposobie nawiązywania połączenia, zobacz Połączenie z natywnego klienta systemu Linux.
Zaloguj się do swojego konta platformy Azure. Jeśli masz więcej niż jedną subskrypcję, wybierz subskrypcję zawierającą zasób usługi Bastion.
az login az account list az account set --subscription "<subscription ID>"
Otwórz tunel do docelowej maszyny wirtualnej, używając następującego polecenia:
az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-resource-id "<VMResourceId>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"
Otwórz drugi wiersz polecenia, aby nawiązać połączenie z docelową maszyną wirtualną za pośrednictwem tunelu. W tym drugim oknie wiersza polecenia można określić, aby przekazać lub pobrać pliki. Aby uzyskać listę poleceń i parametrów punktu połączenia usługi, zobacz SCP.
Możesz na przykład przekazać pliki z komputera lokalnego do docelowej maszyny wirtualnej przy użyciu następującego polecenia:
scp -P <LocalMachinePort> <local machine file path> <username>@127.0.0.1:<target VM file path>
Następne kroki
Aby uzyskać więcej funkcji maszyn wirtualnych, zobacz About VM connections and features (Informacje o połączeniach i funkcjach maszyn wirtualnych).