Включение и отключение последовательной консоли Azure
Область применения: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows
Как и любой другой ресурс, последовательная консоль Azure может быть включена и отключена. Последовательная консоль включена по умолчанию для всех подписок в глобальной среде Azure. В настоящее время отключение последовательной консоли отключает службу для всей подписки. Отключение или повторное включение последовательной консоли для подписки требует доступа на уровне участника или выше в подписке.
Вы также можете отключить последовательную консоль для отдельной виртуальной машины или экземпляра масштабируемого набора виртуальных машин, отключив загрузку диагностика. Вам потребуется доступ на уровне участника или выше как на масштабируемом наборе виртуальных машин, так и в учетной записи хранения диагностика загрузки.
Отключение на уровне виртуальной машины
Последовательную консоль можно отключить для определенной виртуальной машины или масштабируемого набора виртуальных машин, отключив параметр загрузки диагностика. Отключите диагностика загрузки из портал Azure, чтобы отключить последовательную консоль для виртуальной машины или масштабируемого набора виртуальных машин. Если вы используете последовательную консоль в масштабируемом наборе виртуальных машин, убедитесь, что экземпляры масштабируемого набора виртуальных машин обновляются до последней модели.
Включение и отключение уровня подписки
Примечание.
Перед выполнением этой команды убедитесь, что вы находитесь в правильном облаке (общедоступное облако Azure, облако для государственных организаций США и т. д.) перед выполнением этой команды. Вы можете проверить и az cloud list задать облако с az cloud set -n <Name of cloud>помощью .
Azure CLI
Последовательная консоль можно отключить и повторно включить для всей подписки с помощью следующих команд в Azure CLI (можно использовать кнопку "Попробовать" для запуска экземпляра Azure Cloud Shell, в котором можно выполнить команды):
Чтобы отключить последовательную консоль для подписки, используйте следующие команды:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action disableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Чтобы включить последовательную консоль для подписки, используйте следующие команды:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource invoke-action --action enableConsole --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --api-version="2023-01-01"
Чтобы получить текущее состояние последовательной консоли для подписки, используйте следующие команды:
$subscriptionId=$(az account show --output=json | jq -r .id)
az resource show --ids "/subscriptions/$subscriptionId/providers/Microsoft.SerialConsole/consoleServices/default" --output=json --api-version="2023-01-01" | jq .properties
PowerShell
Последовательная консоль также может быть включена и отключена с помощью PowerShell.
Чтобы отключить последовательную консоль для подписки, используйте следующие команды:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action disableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Чтобы включить последовательную консоль для подписки, используйте следующие команды:
$subscription=(Get-AzContext).Subscription.Id
Invoke-AzResourceAction -Action enableConsole -ResourceId /subscriptions/$subscription/providers/Microsoft.SerialConsole/consoleServices/default -ApiVersion 2023-01-01
Включение доступа к последовательной консоли с помощью RBAC
Чтобы включить минимальный доступ к последовательной консоли, необходимо создать роль Azure с необходимыми разрешениями, которые имеют права на группу ресурсов виртуальной машины (виртуальная машина, в которую требуется получить доступ к группе ресурсов последовательной консоли) или подписке, в которую входит виртуальная машина. Эту роль Azure можно назначить пользователям, которым требуется доступ к последовательной консоли.
Для создаваемой роли потребуются следующие разрешения Azure Actions:
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
В следующей таблице объясняется, что делает каждое действие Azure:
| Действие Azure | Description |
|---|---|
| "Microsoft.Compute/virtualMachines/start/action" | Запускает виртуальную машину. |
| "Microsoft.Compute/virtualMachines/read" | Получение свойств виртуальной машины |
| "Microsoft.Compute/virtualMachines/write" | Создает новую виртуальную машину или обновляет существующую. |
| "Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает или перечисляет группы ресурсов |
| "Microsoft.Storage/storageAccounts/listKeys/action" | Возвращает ключи доступа для указанной учетной записи хранения |
| "Microsoft.Storage/storageAccounts/read" | Возвращает список учетных записей хранения или получает свойства для указанной учетной записи хранения. |
| "Microsoft.SerialConsole/serialPorts/connect/action" | Подключение к последовательному порту |
Приведенный ниже код JSON можно использовать для определения настраиваемой роли с минимальными привилегиями доступа к виртуальным машинам в подписке и виртуальных машинах в группе ресурсов в подписке.
Если вы хотите назначить доступ только к виртуальным машинам в группе ресурсов, удалите первое значение "/subscriptions/<subscriptionID>/" в свойстве assignableScopes ниже.
Если вы хотите назначить доступ к виртуальным машинам в подписке, удалите второе значение "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>" в свойстве assignableScopes ниже.
"properties": {
"roleName": "Azure Serial Console Access Role",
"description": "Serial Console access with least privilege.",
"assignableScopes": [
"/subscriptions/<subscriptionID>/"
"/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
],
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.SerialConsole/serialPorts/connect/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
Инструкции по использованию портал Azure для создания настраиваемой роли для минимального доступа к последовательной консоли см. в следующей документации по созданию или обновлению пользовательских ролей Azure с помощью портал Azure.
На шаге 1. Определите необходимые разрешения, необходимые для роли, — это действия Azure, показанные выше.
На шаге 5. Задайте область ресурсов виртуальной машины, если пользователь с ролью должен иметь доступ к последовательной консоли конкретной виртуальной машины. Вы также можете задать область подписки, если пользователь должен иметь доступ к любой виртуальной машине в подписке.
Инструкции по использованию портал Azure для назначения ролей см. в следующей документации по назначению ролей Azure с помощью портал Azure.
Следующие шаги
- Дополнительные сведения о последовательной консоли Azure для виртуальных машин Linux
- Дополнительные сведения о последовательной консоли Azure для виртуальных машин Windows
- Сведения о параметрах управления питанием в последовательной консоли Azure
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.