Поделиться через

Создание общей ссылки для Бастиона

  • Статья

Функция Бастиона Shareable Link позволяет пользователям подключаться к целевому ресурсу (виртуальной машине или масштабируемому набору виртуальных машин) с помощью Бастиона Azure без доступа к портал Azure. В этой статье показано, как использовать функцию shareable Link, чтобы создать общую ссылку для существующего развертывания Бастиона Azure.

Когда пользователь без учетных данных Azure щелкает общую ссылку, откроется веб-страница, которая предложит пользователю войти в целевой ресурс через RDP или SSH. Пользователи проходят проверку подлинности с помощью имени пользователя и пароля или закрытого ключа в зависимости от того, что настроено для целевого ресурса. Ссылка, доступная для общего доступа, не содержит учетных данных. Администратор должен предоставить учетные данные для входа пользователю.

По умолчанию пользователи в вашей организации имеют доступ только на чтение к общим ссылкам. Если у пользователя есть доступ на чтение , они смогут использовать и просматривать общие ссылки, но не могут создавать или удалять общую ссылку. Дополнительные сведения см. в разделе "Разрешения" этой статьи .

Рекомендации

  • Ссылки, доступные для общего доступа, в настоящее время не поддерживаются для одноранговых виртуальных сетей в клиентах.
  • Ссылки, доступные для общего доступа, в настоящее время не поддерживаются по Виртуальная глобальная сеть.
  • Ссылки, доступные для общего доступа, не поддерживают подключение к локальным или не виртуальным машинам Azure и Масштабируемые наборы виртуальных машин.
  • Номер SKU уровня "Стандартный" требуется для этой функции.
  • Бастион поддерживает только 50 запросов, включая создание и удаление, для общих ссылок одновременно.
  • Бастион поддерживает только 500 общих ссылок на ресурс Бастиона.

Необходимые компоненты

  • Бастион Azure развертывается в виртуальной сети. Инструкции см. в руководстве по развертыванию бастиона с помощью параметров вручную.

  • Бастион должен быть настроен для использования номера SKU уровня "Стандартный" для этой функции. При настройке функции общих ссылок номер SKU можно обновить с уровня "Базовый" до "Стандартный".

  • Виртуальная сеть, в которой развернут ресурс Бастиона, или прямая пиринговая виртуальная сеть содержит ресурс виртуальной машины, к которому требуется создать общую ссылку.

Прежде чем создать общую ссылку на виртуальную машину, необходимо сначала включить эту функцию.

  1. В портал Azure перейдите к ресурсу бастиона.

  2. На странице Бастиона в левой области нажмите кнопку "Конфигурация".

    Снимок экрана: параметры конфигурации с выбранной ссылкой для общего доступа.

  3. На странице "Конфигурация" для уровня выберите "Стандартный", если он еще не выбран. Для этой функции требуется номер SKU уровня "Стандартный".

  4. Выберите ссылку, доступную для общего доступа , из перечисленных функций, чтобы включить функцию "Ссылка для общего доступа".

  5. Убедитесь, что вы выбрали нужные параметры, а затем нажмите кнопку "Применить".

  6. Бастион сразу же начнет обновлять параметры узла бастиона. Обновления занимают около 10 минут.

В этом разделе описано, как указать каждый ресурс, для которого требуется создать ссылку для общего доступа.

  1. В портал Azure перейдите к ресурсу бастиона.

  2. На странице бастиона в левой области щелкните "Поделиться ссылками". Нажмите кнопку + Добавить , чтобы открыть страницу ссылки для общего доступа.

    Снимок экрана: страница ссылок с общим доступом и добавлением.

  3. На странице "Создание общей ссылки" выберите ресурсы, для которых требуется создать общую ссылку. Можно выбрать определенные ресурсы или выбрать все. Для каждого выбранного ресурса создается отдельная ссылка, доступная для общего доступа. Нажмите кнопку " Применить" , чтобы создать ссылки.

    Снимок экрана: страница общих ссылок для создания общей ссылки.

  4. После создания ссылок их можно просмотреть на странице ссылок для общего доступа. В следующем примере показаны ссылки для нескольких ресурсов. Вы можете увидеть, что у каждого ресурса есть отдельная ссылка, а состояние ссылки — "Активный". Чтобы предоставить общий доступ к ссылке, скопируйте ее, а затем отправьте ее пользователю. Ссылка не содержит учетных данных проверки подлинности.

    Снимок экрана: страница общих ссылок для отображения всех доступных ссылок ресурсов.

Подключение к виртуальной машине

  1. После того как пользователь получит ссылку, пользователь открывает ссылку в браузере.

  2. В левом углу пользователь может выбрать, следует ли просматривать текст и изображения, скопированные в буфер обмена. Пользователь вводит необходимые сведения, а затем нажимает кнопку "Войти" , чтобы подключиться. Общая ссылка не содержит учетные данные проверки подлинности. Администратор должен предоставить учетные данные для входа пользователю. Поддерживаются пользовательские порты и протоколы.

    Снимок экрана: вход в бастион с помощью ссылки на общий доступ в браузере.

Примечание.

Если ссылка больше не может быть открыта, это означает, что кто-то в вашей организации удалил этот ресурс. Хотя вы по-прежнему сможете видеть общие ссылки в списке, он больше не будет подключаться к целевому ресурсу и приведет к ошибке подключения. Вы можете удалить общую ссылку в списке или сохранить ее в целях аудита.

  1. В портал Azure перейдите к ресурсу Бастиона —> общие ссылки.

  2. На странице "Ссылки для общего доступа" выберите ссылку ресурса, которую требуется удалить, а затем нажмите кнопку "Удалить".

    Снимок экрана: выбор ссылки для удаления.

Разрешения

Разрешения для функции "Ссылка для общего доступа" настраиваются с помощью управления доступом (IAM). По умолчанию пользователи в вашей организации имеют доступ только на чтение к общим ссылкам. Если у пользователя есть доступ на чтение , они смогут использовать и просматривать общие ссылки, но не могут создавать или удалять общую ссылку.

Чтобы предоставить кому-то разрешения на создание или удаление общей ссылки, выполните следующие действия.

  1. В портал Azure перейдите к узлу Бастиона.

  2. Перейдите на страницу управления доступом (IAM).

  3. В разделе Microsoft.Network/bastionHosts настройте следующие разрешения:

    • Другие. Создает url-адреса для виртуальных машин под бастионом и возвращает URL-адреса.
    • Другие. Удаляет url-адреса, доступные для общего доступа, для предоставленных виртуальных машин под бастионом.
    • Другие. Удаляет url-адреса, доступные для общего доступа, для предоставленных маркеров под бастионом.

    Они соответствуют следующим командлетам PowerShell:

    • Microsoft.Network/bastionHosts/createShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinks/action
    • Microsoft.Network/bastionHosts/deleteShareableLinksByToken/action
    • Microsoft.Network/бастионHosts/getShareableLinks/action . Если это не включено, пользователь не сможет увидеть ссылку, доступную для общего доступа.

Следующие шаги