Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig att konfigurera Inspelning av Bastion-sessioner. När funktionen Azure Bastion Sessionsinspelning är aktiverad kan du spela in de grafiska sessionerna för anslutningar till virtuella datorer (RDP och SSH) via Bastion-värden. När sessionen har stängts eller kopplats från lagras inspelade sessioner i en blobcontainer i ditt lagringskonto (via SAS-URL). När en session är frånkopplad kan du komma åt och visa dina inspelade sessioner i Azure-portalen på sidan Sessionsinspelning. Sessionsinspelning kräver Bastion Premium SKU.
Anmärkning
Bastions grafiska sessionsinspelning stöder hanterade identiteter för att autentisera till ditt lagringskonto, vilket eliminerar behovet av att hantera SAS-token. Du kan använda antingen en systemtilldelad eller användartilldelad hanterad identitet. Allmän information om hanterade identiteter finns i Vad är hanterade identiteter för Azure resurser?.
Överväganden
- Premium-SKU:n krävs för den här funktionen.
- Entra ID stöd för RDP-sessioner i portalen kan inte användas samtidigt med grafisk sessionsinspelning just nu.
- Sessionsinspelning är inte tillgängligt via den interna klienten just nu.
- Oföränderliga lagringsprinciper får inte finnas.
- Sessionsinspelning stödjer endast ett container- eller lagringskonto åt gången.
- Om du ändrar lagringscontainrar medan en session är aktiv kan det orsaka avbrott i sessionen.
- Blob-versionering på inspelningarna får inte finnas.
- När sessionsinspelning är aktiverad på en Bastion-distribution registrerar Bastion ALLA sessioner som går igenom den bastionsvärd där inspelningsfunktionen är aktiverad.
Förutsättningar
- Azure Bastion distribueras till ditt virtuella nätverk. Se Quickstart: Distribuera Azure Bastion från Azure-portalen för steg.
- Bastion måste konfigureras för att använda Premium SKU för den här funktionen. Du kan uppdatera till Premium SKU från en lägre SKU när du konfigurerar funktionen för sessionsinspelning. Information om hur du kontrollerar din SKU och uppgraderar finns i Visa eller uppgradera en SKU om det behövs.
- Den virtuella dator som du ansluter till måste antingen distribueras till det virtuella nätverk som innehåller Bastion-värden, eller till ett virtuellt nätverk som är direkt sammankopplat med Bastion-virtuella nätverket.
- För att visa/lista sessionsinspelningarna måste användaren ha rollen Storage Blob Data Reader.
Aktivera sessionsinspelning
Du kan aktivera sessionsinspelning när du skapar en ny bastionvärdresurs, eller så kan du konfigurera den senare efter utplaceringen av Bastion.
Steg för nya Bastion-distributioner
När du konfigurerar och driftsätter en bastionvärd manuellt kan du ange SKU:n och funktionerna vid tidpunkten för distributionen. Omfattande steg för att distribuera Bastion finns i Deploy Bastion från Azure-portalen.
- I Azure-portalen väljer du Skapa en resurs.
- Sök efter Azure Bastion och välj Skapa.
- Fyll i värdena med hjälp av manuella inställningar, var noga med att välja Premium SKU.
- På fliken Avancerat väljer du Sessionsinspelning för att aktivera funktionen för sessionsinspelning.
- Granska din information och välj Skapa. Bastion-värden börjar omedelbart skapa din bastionvärd. Den här processen tar cirka 10 minuter att slutföra.
Steg för befintliga Bastion-distributioner
Om du redan har distribuerat Bastion använder du följande steg för att aktivera sessionsinspelning.
- I Azure-portalen går du till din Bastion-resurs.
- På sidan Bastion går du till den vänstra rutan och väljer Konfiguration.
- På sidan Konfiguration för Nivå väljer du Premium om den inte redan är markerad. Den här funktionen kräver Premium SKU.
- Välj Sessionsinspelning från de listade funktionerna.
- Välj Tillämpa. Bastion börjar omedelbart uppdatera inställningarna för din bastionvärd. Uppdateringarna tar cirka 10 minuter.
Konfigurera lagringskontocontainer
I det här avsnittet konfigurerar och anger du containern för sessionsinspelningar.
Skapa ett lagringskonto i resursgruppen. Anvisningar finns i Skapa ett lagringskonto och Grant begränsad åtkomst till Azure Storage resurser med hjälp av signaturer för delad åtkomst (SAS).
Skapa en container i lagringskontot. Det här är containern som du ska använda för att lagra dina Bastion-sessionsinspelningar. Vi rekommenderar att du skapar en exklusiv container för sessionsinspelningar. Anvisningar finns i Skapa en container.
På sidan för ditt lagringskonto går du till den vänstra rutan och expanderar Inställningar. Välj Resursdelning (CORS).
Skapa en ny princip under Blob Service med följande värden och spara ändringarna överst på sidan.
Namn Värde Tillåtet ursprung https://följt av det fullständiga DNS-namnet för bastionen, som börjar medbst-. Tänk på att dessa värden är skiftlägeskänsliga.Tillåtna metoder FÅ Tillåtna rubriker * Avslöjade rubriker * Max ålder 86400
Konfigurera lagringsåtkomst och visa inspelningar
Anmärkning
Följande steg gäller för att konfigurera en systemtilldelad hanterad identitet. Användartilldelade identiteter följer liknande steg.
Följande steg hjälper dig att konfigurera de inställningar som krävs för att använda hanterad identitet. Hanterad identitet är den rekommenderade autentiseringsmetoden.
Välj din Bastion-resurs och gå till identitetsbladet .
Aktivera Status till På och vänta tills konfigurationen har slutförts.
Välj Azure rolltilldelningar och välj Lägg till rolltilldelning (förhandsversion).
Scope Subscription Resource Befattning Storage Din lagringskontoprenumeration Namnet på ditt lagringskonto Storage Blob Data-bidragsgivare Välj Spara för att spara rolltilldelningen.
Gå tillbaka till din Bastion-resurs och välj Konfiguration i den vänstra rutan.
Under Konfiguration av sessionsinspelning väljer du SystemTilldelad hanterad identitet och anger URI:n för blobcontainern för din lagringscontainer.
Visa en inspelning
Sessioner registreras automatiskt när sessionsinspelning aktiveras på bastionvärden. Du kan visa inspelningar i Azure portalen via en integrerad webbspelare.
- Gå till Bastion i Azure-portalen.
- I den vänstra rutan går du till Inställningar och väljer Sessionsinspelningar.
- Välj den virtuella datorn och inspelningslänken som du vill visa och välj sedan Visa inspelning.
Nästa steg
- Lär dig mer om hanterade identiteter för Azure resurser och hur de eliminerar behovet av att hantera autentiseringsuppgifter för autentisering till Azure tjänster.
- Lär dig mer om Azure Bastion, en fullständigt hanterad tjänst som ger säker och sömlös RDP/SSH-anslutning till virtuella datorer utan att exponera RDP/SSH-portar externt.
- Läs mer om vanliga frågor och svar om Azure Bastion.