Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: AKS auf Azure Local
In diesem Artikel wird eine neue Sicherheitsfunktion in AKS Arc beschrieben, die den Secure Shell Protocol (SSH)-Zugriff auf die zugrunde liegenden virtuellen Computer (VMs) einschränkt. Das Feature beschränkt den Zugriff auf nur bestimmte IP-Adressen und schränkt die Gruppe von Befehlen ein, die Sie über SSH ausführen können.
Übersicht
Derzeit hat jeder, der Administratorzugriff auf AKS hat, die von Arc aktiviert sind, Zugriff auf VMs über SSH auf jedem Computer. In einigen Szenarien sollten Sie diesen Zugriff einschränken, da unbegrenzter Zugriff die Einhaltung der Compliance erschwert.
Hinweis
Derzeit ist diese Funktion nur für eine neue Installation von AKS Arc und nicht für Upgrades verfügbar. Nur eine neue Installation von AKS Arc kann die eingeschränkten IPs übergeben und die Befehle einschränken, die über SSH ausgeführt werden.
Aktivieren von SSH-Einschränkungen
Mit dem folgenden Befehl wird der Satz von Hosts beschränkt, die als SSH-Clients autorisiert werden können. Sie können die SSH-Befehle nur auf diesen Hosts ausführen, und der Satz von Befehlen, die Sie ausführen können, ist eingeschränkt. Die Hosts werden entweder anhand von IP-Adressen oder CIDR-Bereichen definiert:
az aksarc create --ssh-authorized-ip-ranges CIDR format
Das CIDR-Format ist 0.0.0.0/32.
Dieser Befehl führt zwei Aktionen aus: Er beschränkt den Umfang des Befehls und begrenzt auch die Hosts, von denen dieser Befehl ausgeführt werden kann.
Nächste Schritte
- Einschränken des SSH-Zugriffs (AKS bei Azure Local)
- Übersicht über AKS mit Arc-Unterstützung
- Tragen Sie auf andere Weise zum Schutz Ihres Clusters bei, indem Sie dem Leitfaden im Sicherheitsbuch für AKS, die durch Azure Arc ermöglicht wird, folgen.