Criar um link compartilhável para Bastion
O recurso Bastion Shareable Link permite que os usuários se conectem a um recurso de destino (máquina virtual ou conjunto de escala de máquina virtual) usando o Azure Bastion sem acessar o portal do Azure. Este artigo ajuda você a usar o recurso Link compartilhável para criar um link compartilhável para uma implantação existente do Azure Bastion.
Quando um usuário sem credenciais do Azure clica em um link compartilhável, uma página da Web é aberta solicitando que o usuário entre no recurso de destino via RDP ou SSH. Os usuários se autenticam usando nome de usuário e senha ou chave privada, dependendo do que está configurado para o recurso de destino. O link compartilhável não contém credenciais - o administrador deve fornecer credenciais de entrada ao usuário.
Por padrão, os usuários em sua organização só têm acesso de leitura a links compartilhados. Se um usuário tiver acesso de leitura , ele só poderá usar e visualizar links compartilhados, mas não poderá criar ou excluir um link compartilhável. Para obter mais informações, consulte a seção Permissões deste artigo.
Considerações
- Atualmente, não há suporte para links compartilháveis para redes virtuais emparelhadas entre locatários.
- Atualmente, os Links compartilháveis não são suportados pela WAN Virtual.
- Os Links Compartilháveis não oferecem suporte à conexão com máquinas virtuais locais ou não do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais.
- O SKU padrão é necessário para esse recurso.
- Bastion suporta apenas 50 solicitações, incluindo criações e exclusões, para links compartilháveis de cada vez.
- Bastion suporta apenas 500 links compartilháveis por recurso Bastion.
Pré-requisitos
O Azure Bastion é implantado em sua rede virtual. Consulte Tutorial - Implantar Bastion usando configurações manuais para obter as etapas .
Bastion deve ser configurado para usar o SKU padrão para esse recurso. Você pode atualizar a SKU de Basic para Standard ao configurar o recurso de links compartilháveis.
A rede virtual na qual o recurso Bastion é implantado ou uma rede virtual emparelhada diretamente contém o recurso VM para o qual você deseja criar um link compartilhável.
Ativar o recurso Link compartilhável
Antes de criar um link compartilhável para uma VM, você deve primeiro habilitar o recurso.
No portal do Azure, vá para seu recurso bastião.
Na página Bastion, no painel esquerdo, clique em Configuração.
Na página Configuração, em Camada, selecione Padrão se ainda não estiver selecionado. Este recurso requer o SKU padrão.
Selecione Link compartilhável nos recursos listados para habilitar o recurso Link compartilhável.
Verifique se você selecionou as configurações desejadas e clique em Aplicar.
Bastion começará imediatamente a atualizar as configurações para o seu host bastion. As atualizações demoram cerca de 10 minutos.
Criar links compartilháveis
Nesta seção, você especifica cada recurso para o qual deseja criar um link compartilhável
No portal do Azure, vá para seu recurso bastião.
Na página bastião, no painel esquerdo, clique em Links compartilháveis. Clique em + Adicionar para abrir a página Criar link compartilhável.
Na página Criar link compartilhável, selecione os recursos para os quais você deseja criar um link compartilhável. Você pode selecionar recursos específicos ou selecionar todos. Um link compartilhável separado é criado para cada recurso selecionado. Clique em Aplicar para criar links.
Depois que os links forem criados, você poderá visualizá-los na página Links compartilháveis. O exemplo a seguir mostra links para vários recursos. Você pode ver que cada recurso tem um link separado e o status do link é Ativo. Para partilhar uma ligação, copie-a e, em seguida, envie-a para o utilizador. O link não contém credenciais de autenticação.
Ligar a uma VM
Depois que o usuário recebe o link, o usuário abre o link em seu navegador.
No canto esquerdo, o usuário pode selecionar se deseja ver texto e imagens copiados para a área de transferência. O usuário insere as informações necessárias e clica em Login para se conectar. Um link compartilhado não contém credenciais de autenticação. O administrador tem de fornecer credenciais de início de sessão ao utilizador. Porta e protocolos personalizados são suportados.
Nota
Se um link não puder mais ser aberto, isso significa que alguém na sua organização excluiu esse recurso. Embora você ainda possa ver os links compartilhados em sua lista, ele não se conectará mais ao recurso de destino e levará a um erro de conexão. Você pode excluir o link compartilhado em sua lista ou mantê-lo para fins de auditoria.
Excluir um link compartilhável
No portal do Azure, vá para seu recurso Bastion -> Links compartilháveis.
Na página Links compartilháveis, selecione o link de recurso que deseja excluir e clique em Excluir.
Permissões
As permissões para o recurso Link compartilhável são configuradas usando o controle de acesso (IAM). Por padrão, os usuários em sua organização só têm acesso de leitura a links compartilhados. Se um usuário tiver acesso de leitura , ele só poderá usar e visualizar links compartilhados, mas não poderá criar ou excluir um link compartilhado.
Para conceder permissões a alguém para criar ou excluir um link compartilhado, use as seguintes etapas:
No portal do Azure, vá para o host Bastion.
Vá para a página Controle de acesso (IAM).
Na seção Microsoft.Network/bastionHosts, configure as seguintes permissões:
- Outros: Cria urls compartilháveis para as VMs sob um bastião e retorna as URLs.
- Outros: Exclui urls compartilháveis para as VMs fornecidas em um bastião.
- Outros: Exclui urls compartilháveis para os tokens fornecidos sob um bastião.
Eles correspondem aos seguintes cmdlets do PowerShell:
- Microsoft.Network/bastionHosts/createShareableLinks/action
- Microsoft.Network/bastionHosts/deleteShareableLinks/action
- Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
- Microsoft.Network/bastionHosts/getShareableLinks/action - Se isso não estiver habilitado, o usuário não poderá ver um link compartilhável.
Próximos passos
- Para obter recursos adicionais, consulte Recursos do bastião e definições de configuração.
- Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?