我在VNet中创建了一个Azure虚拟机。虚拟机没有任何公共IP,所以登录的唯一方法是通过Azure Bastion Host。
我邀请了一个外部用户,并向他们提供了"虚拟机用户登录";
当用户尝试使用Bastion连接虚拟机时,Bastion页面没有字段显示。
谁能帮我弄明白这可能是什么原因?另外,使用Bastion Host登录虚拟机需要提供哪些权限?
Azure Bastion文章评论区的一位匿名者帮助我解决了这个问题。
文章链接:https://viniciusdeschamps.com.br/grant-access-to-virtual-machine-using-azure-bastion/
步骤总结:
- 提供"虚拟机用户登录";
- 提供"虚拟机用户登录"; 将虚拟机使用的网卡(Network Interface Card, NIC)的角色分配给被邀请的用户。
- 提供"阅读器";角色分配给用于连接到虚拟机的Azure Bastion主机的邀请用户。
谢谢@Mr。Annonymous
需要为创建虚拟机的VNet和资源组启用/创建Bastion。
同时,指定与虚拟机相同的区域。
创建Bastion:
- 进入Azure Portal。
- 搜索Bastion在资源。