Noções básicas sobre VMs de administrador no enclave Azure

Uma VM (Máquina Virtual) criada para acessar com segurança recursos de enclave para fins administrativos e pode ser acessada remotamente por meio de Azure Bastion. Essas VMs devem ser recursos temporários para a administração emergencial do sistema de um enclave e de seus recursos

Criar uma VM de administrador

Use a VM do Administrador para criar rapidamente uma VM que possa acessar e configurar seus recursos de enclave.

VM administrativa do Access

Por padrão, Azure Enclave cria uma instância Azure Bastion para que os proprietários da comunidade ou do enclave acessem seus enclaves.

Habilitar o acesso do enclave ao portal do Azure

O acesso ao portal do Azure é restrito por padrão para enclaves. Isso significa que você precisa criar regras de endpoint e conexões para acessar o portal do Azure de dentro da VM de administração ou do enclave.

Acessando enclaves por meio de Azure Bastion

Azure Enclave usa nativamente controles de interface do usuário Azure existentes para permitir o acesso a VMs administradoras. Saiba mais sobre como se conectar a uma VM Windows usando RDP – Azure Bastion.

Para determinados proprietários de comunidade e enclave, esse modelo de acesso padrão pode não ser granular o suficiente. Por exemplo, alguns proprietários de enclave podem ter requisitos regulatórios para suas cargas de trabalho que não autorizam Azure Bastion.

Se o comportamento padrão das VMs administradoras ou as configurações que o Azure Enclave permite alterar forem insuficientes para seus casos de uso, o Azure Enclave recomenda criar uma carga de trabalho, Máquinas Virtuais na carga de trabalho, um endpoint e conexões que funcionem de maneira semelhante às VMs administradoras.

  1. Depois de criar uma VM de Administrador, navegue até esse recurso de Máquina Virtual no portal do Azure.
  2. Selecione Connect e então selecione Connect via Bastion.

Captura de tela mostrando a página de visão geral da máquina virtual com o botão conectar suspenso realçado.

  1. Insira suas credenciais para a VM do administrador e selecione Connect.

Captura de tela mostrando onde inserir suas credenciais para fazer logon na máquina virtual.

  1. Depois de ver a área de trabalho da VM do Administrador, selecione o ícone do menu Iniciar do Windows e insira RDC no campo de pesquisa.

Captura de tela mostrando a exibição da área de trabalho da VM do administrador com Área de Trabalho Remota Conexão realçada no menu iniciar.

  1. Selecione o Área de Trabalho Remota Connection aplicativo na lista.
  2. Insira o endereço IP da VM que você deseja acessar no enclave.

Captura de tela mostrando a tela de logon da máquina virtual remota.

  1. Execute a tarefa necessária na VM remota.

Captura de tela mostrando a conexão remota com a máquina virtual.

Insira uma nova senha

Você pode redefinir a senha com as instruções abaixo. Começando pelo portal:

  1. Selecione o nome da VM para abrir esse recurso de VM
  2. Role até a parte inferior das folhas e selecione "Redefinir Senha"
  3. Insira a nova senha duas vezes e selecione "Atualizar"

Tamanho

Você pode ajustar o tamanho da VM das VMs de Administrador do Azure Enclave com base no número de usuários que você espera que utilizem uma VM simultaneamente.

Imagem

Os proprietários de comunidades e enclaves também podem ter preocupações quanto à imagem padrão de VM utilizada nessas VMs. Atualmente, Azure Enclave usa a imagem do Datacenter Windows Server do Azure Marketplace para VMs administradoras. Você pode selecionar uma imagem personalizada própria fornecendo o ID do recurso na guia Avançado do modelo Admin VM.

References