Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo ajuda-o a configurar a implementação do Bastion para aceitar ligações do cliente nativo (SSH ou RDP) no seu computador local para máquinas virtuais localizadas na rede virtual. A funcionalidade de cliente nativo permite-lhe ligar às suas VMs de destino via Bastion utilizando o Azure CLI e expande as suas opções de início de sessão para incluir um par de chaves SSH local e o Microsoft Entra ID. Além disso, pode transferir ficheiros, dependendo do tipo de conexão e do cliente.
Pode configurar esta funcionalidade modificando uma implementação existente do Bastion, ou pode implementar o Bastion com a configuração de funcionalidades já especificada. As suas capacidades na VM ao conectar-se através do cliente nativo dependem do que está ativado no cliente nativo. Lembre-se de que, no momento, a gravação da sessão não está disponível para o cliente nativo.
Nota
A tarifa horária começa a partir do momento em que o Bastion é implementado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e Unidades de Manutenção de Stock. Se estiver a implementar o Bastion como parte de um tutorial ou teste, recomendamos que elimine este recurso após terminar de o utilizar.
Implementar Bastion com a funcionalidade de cliente nativo
Se ainda não tiver implementado o Bastion na sua rede virtual, pode implementá-lo com a funcionalidade do cliente nativo especificada, utilizando as definições manuais. Para ver os passos, consulte Tutorial - Implementar Bastion com configurações manuais. Ao implementar o Bastion, especifique as seguintes definições:
Na aba Basics, para Instance Details -> Tier selecione Standard. O suporte para cliente nativo requer a SKU Standard.
Antes de criar o bastion host, vá até ao separador Avançado e marque a caixa para Suporte do Cliente Nativo, juntamente com as caixas de seleção para quaisquer outras funcionalidades que pretenda implementar.
Selecione Rever + criar para validar, depois selecione Criar para implementar o seu host Bastion.
Modifique uma implementação existente do Bastion
Se já tiver implementado o Bastion na sua rede virtual, modifique as seguintes definições de configuração:
- Aceda à página de Configuração do seu recurso Bastion. Verifique se o SKU Tier é Standard. Se não for, selecione Standard.
- Selecione a caixa de Suporte ao Cliente Nativo, depois aplique as suas alterações.
Proteja a ligação do seu cliente nativo
Se quiser aumentar a segurança da ligação do seu cliente nativo, pode limitar o acesso às portas permitindo apenas o acesso às portas 22/3389. Para restringir o acesso a portas, deve implementar as seguintes regras NSG na sua AzureBastionSubnet para permitir o acesso a portas específicas e negar o acesso de quaisquer outras portas.
Ligação a VMs
Após implementar esta funcionalidade, existem diferentes instruções de conexão, consoante o computador host a partir do qual está a conectar e a VM cliente à qual está a ligar-se.
Utilize a tabela seguinte para perceber como conectar a partir de clientes nativos. Note que diferentes combinações suportadas de cliente nativo e VMs alvo permitem diferentes funcionalidades e requerem comandos específicos.
| Cliente | Target VM | Método | Microsoft Entra authentication | Transferência de ficheiros | Sessões VM concorrentes | Porta personalizada |
|---|---|---|---|---|---|---|
| cliente nativo do Windows | Windows VM | RDP | Yes | Sim | Yes | Yes |
| Linux VM | SSH | Yes | Não | Yes | Yes | |
| Qualquer VM | az network bastion tunnel | Não | Sim | Não | Não | |
| cliente nativo do Linux | Linux VM | SSH | Yes | Não | Yes | Yes |
| Windows ou qualquer VM | az network bastion tunnel | Não | Sim | Não | Não | |
| Outro cliente nativo (putty) | Qualquer máquina virtual | az network bastion tunnel | Não | Sim | Não | Não |
Limitations:
- A autenticação usando uma chave privada SSH armazenada no Azure Key Vault não é suportada com esta funcionalidade. Antes de entrar numa VM Linux usando um par de chaves SSH, descarregue a sua chave privada para um ficheiro no seu computador local.
- A ligação utilizando um cliente nativo não é suportada no Cloud Shell.