Configurar a gravação da sessão Bastion
Este artigo ajuda você a configurar a gravação de sessão Bastion. Quando o recurso de gravação de Sessão Bastion do Azure está habilitado, você pode gravar as sessões gráficas para conexões feitas com máquinas virtuais (RDP e SSH) por meio do host bastion. Depois que a sessão é fechada ou desconectada, as sessões gravadas são armazenadas em um contêiner de blob dentro da sua conta de armazenamento (via URL SAS). Quando uma sessão é desconectada, você pode acessar e exibir suas sessões gravadas no portal do Azure na página Gravação da Sessão. A gravação da sessão requer o Bastion Premium SKU.
Antes de começar
As seções a seguir descrevem considerações, limitações e pré-requisitos para a gravação da sessão Bastion.
Considerações e limitações
- O SKU Premium é necessário para este recurso.
- A gravação da sessão não está disponível via cliente nativo no momento.
- A gravação de sessão suporta uma conta de contêiner/armazenamento de cada vez.
- Quando a gravação de sessão está habilitada em um host bastion, Bastion grava TODAS as sessões que passam pelo host bastion habilitado para gravação.
Pré-requisitos
- O Azure Bastion é implantado em sua rede virtual. Consulte Tutorial - Implantar bastião usando as configurações especificadas para obter as etapas .
- Bastion deve ser configurado para usar Premium SKU para este recurso. Você pode atualizar para o Premium SKU a partir de um SKU inferior ao configurar o recurso de gravação de sessão. Para verificar sua SKU e atualizar, se necessário, consulte Exibir ou atualizar uma SKU.
- A máquina virtual à qual você se conecta deve ser implantada na rede virtual que contém o host bastion ou em uma rede virtual diretamente emparelhada à rede virtual Bastion.
Ativar gravação de sessão
Você pode habilitar a gravação de sessão ao criar um novo recurso de host bastion ou configurá-lo mais tarde, após a implantação do Bastion.
Etapas para novas implantações Bastion
Ao configurar e implantar manualmente um host bastion, você pode especificar a camada de SKU e os recursos no momento da implantação. Para obter etapas abrangentes para implantar Bastion, consulte Implantar Bastion usando configurações especificadas.
- No portal do Azure, selecione Criar um Recurso.
- Procure o Azure Bastion e selecione Criar.
- Preencha os valores usando as configurações manuais, certificando-se de selecionar o SKU Premium.
- Na guia Avançado, selecione Gravação de sessão para ativar o recurso de gravação de sessão.
- Reveja os seus dados e selecione Criar. Bastion imediatamente começa a criar seu bastião host. Este processo demora cerca de 10 minutos a concluir.
Etapas para implantações existentes do Bastion
Se você já implantou o Bastion, use as etapas a seguir para habilitar a gravação da sessão.
- No portal do Azure, vá para o recurso Bastion.
- Na página Bastion, no painel esquerdo, selecione Configuração.
- Na página Configuração, em Camada, selecione Premium se ainda não estiver selecionada. Este recurso requer o SKU Premium.
- Selecione Gravação de sessão (visualização) nos recursos listados.
- Selecione Aplicar. Bastion imediatamente começa a atualizar as configurações para o seu bastion host. As atualizações demoram cerca de 10 minutos.
Configurar contêiner de conta de armazenamento
Nesta seção, você configura e especifica o contêiner para gravações de sessão.
Crie uma conta de armazenamento no seu grupo de recursos. Para conhecer as etapas, consulte Criar uma conta de armazenamento e Conceder acesso limitado aos recursos do Armazenamento do Azure usando assinaturas de acesso compartilhado (SAS).
Na conta de armazenamento, crie um Contentor. Este é o recipiente que você usará para armazenar suas gravações de sessão Bastion. Recomendamos que você crie um contêiner exclusivo para gravações de sessão. Para conhecer as etapas, consulte Criar um contêiner.
Na página da sua conta de armazenamento, no painel esquerdo, expanda Configurações. Selecione Compartilhamento de recursos (CORS).
Crie uma nova política em Serviço de Blob e salve suas alterações na parte superior da página.
Nome | Valor |
---|---|
Origens permitidas | https:// seguido pelo nome DNS completo do seu bastião, começando com bst- . Tenha em mente que esses valores diferenciam maiúsculas de minúsculas. |
Métodos permitidos | GET |
Cabeçalhos permitidos | * |
Cabeçalhos expostos | * |
Idade máxima | 86400 |
Adicionar ou atualizar o URL SAS
Para configurar gravações de sessão, você deve adicionar uma URL SAS à configuração de gravações de sessão Bastion. Nesta seção, você gera a URL SAS de Blob do seu contêiner e, em seguida, carrega-a para o host bastion.
As etapas a seguir ajudam a definir as configurações necessárias diretamente na página Gerar SAS . No entanto, você pode, opcionalmente, definir algumas das configurações criando uma política de acesso armazenado. Em seguida, você pode vincular a política de acesso armazenada ao token SAS na página Gerar SAS . Se quiser criar uma política de acesso armazenado, selecione Permissões e Data e hora de início/expiração na política de acesso ou na página Gerar SAS .
- Na página da sua conta de armazenamento, vá para Armazenamento de dados -> Contêineres.
- Localize o contêiner que você criou para armazenar gravações de sessão Bastion, clique nos 3 pontos (reticências) à direita do contêiner e selecione Gerar SAS na lista suspensa.
- Na página Gerar SAS, em Permissões, selecione LER, CRIAR, ESCREVER, LIST.
- Para data/hora de início e validade, utilize as seguintes recomendações:
- Defina a hora de início para ser pelo menos 15 minutos antes da hora presente.
- Defina o tempo de expiração para ser longo no futuro.
- Em Protocolos permitidos, selecione Somente HTTPS.
- Clique em Gerar token SAS e URL. Você verá o token SAS de Blob e a URL SAS de Blob gerados na parte inferior da página.
- Copie o URL do Blob SAS.
- Vá para o seu bastião anfitrião. No painel esquerdo, selecione Gravações de sessão.
- Na parte superior da página, selecione Adicionar ou atualizar URL SAS. Cole o URL SAS e clique em Carregar.
Ver uma gravação
As sessões são gravadas automaticamente quando a Gravação de Sessão está ativada no host bastion. Pode ver gravações no portal do Azure através de um leitor Web integrado.
- No portal do Azure, navegue para o Anfitrião de bastião.
- No painel esquerdo, em Configurações, selecione Gravações de sessão.
- A URL SAS já deve estar configurada (anteriormente neste exercício). No entanto, se a URL SAS expirou ou se você precisar adicionar a URL SAS, use as etapas anteriores para adquirir e carregar a URL SAS de Blob.
- Selecione a VM e o link de gravação que você deseja exibir e, em seguida, selecione Exibir gravação.
Próximos passos
Consulte as Perguntas frequentes sobre Bastion para obter informações adicionais sobre Bastion.