在Azure中部署安全访问资源连接器

下载选项

  • PDF     (3.4 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2026 年 2 月 23 日
文档 ID:225516

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在Azure中逐步部署资源连接器。

    先决条件

    收集所需信息并了解  

    • 获取连接器图像。
      • 您可以下载映像一次,并将其用于任意连接器组中的任意数量的连接器。
      • 如果使用以前下载的映像,请确保该映像是最新版本。
      • 有关详细信息,请参阅获取连接器图像
    • 复制为其部署连接器的特定连接器组的调配密钥。
      请参阅资源连接器的调配密钥。 

    要求

    Cisco 建议您了解以下主题:

    • Cisco Secure Access控制面板管理员访问权限 
    • Azure门户访问 
    • 思科安全客户端 
    • 注册了ZTA的Windows计算机 

    使用的组件

    本文档中的信息基于在实验室环境中使用下列组件执行的测试:

    • ZTNA客户端
    • 安全访问
    • Azure
    • 专用资源

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    安全访问中的配置

    登录Secure Access Dashboard并导航至 Connect > Network Connections > Connector Groups

    • 点击 add

    Secure Access - RC 1

    安全访问 — 连接器组 

    • 指定Connector Group Name和 Region
    • 点击 Next

    Secure Access - RC 2

    安全访问 — 连接器组配置

    • 选择Microsoft Azure,并使用确Scaling Calculator定所需的资源

    Secure Access - RC 3

    安全访问 — 资源连接器配置审核 

    • 利用该DNS Servers选项通过专用DNS服务器解析特定域。对于具有多个内部域的组织,这是最佳实践。
    • 点击 Save

    Secure Access - RC 4

    安全访问 — 资源连接器配置

    • 在此阶段,请确保复制Provisioning Key。稍后在资源连接器部署期间,您需要在Azure中使用此选项来启用向安全访问租户注册。

    Secure Access - RC 5

    安全访问 — 资源连接器配置

    Azure中的配置

    导航到Azure门户,然后导航到Microsoft Azure Marketplace并搜索Cisco Secure Access Resource Connector映像:

    Secure Access - Azure 1

    安全访问 — Azure上的资源连接器创建 

    • 选择适当的Subscription,然Plan后点击 Create

    Secure Access - Azure 2

    安全访问 — Azure上的资源连接器创建 

    • 检查和SSHDisksNetworking钥的配置  

    Secure Access - Azure 3

    Secure Access - Azure 4

    caution-icon

    警告:不要丢失私有SSH密钥;否则,您将无法访问RC CLI,并且必须重新部署该CLI以进行故障排除。

    Secure Access - Azure 5

    Secure Access - Azure 6

    安全访问 — Azure上的资源连接器创建 

    • 将复制自Provisioning KeyCisco Secure Access的安全访问粘贴到字User data
    KEY=XXXXXXXXXXXXXXXXXXXXX

    Secure Access - Azure 7

    安全访问 — Azure上的资源连接器创建 

    • 查看并点Create击以继续创建您的 Resource Connector

    Secure Access - Azure 7

    安全访问 — Azure上的资源连接器创建 

    • 点击Create后,将显示用于下载私钥的选项。点击 Download private key and create resource

    Secure Access - Azure 8

    安全访问 — Azure上的资源连接器创建 

    caution-icon

    警告:不要丢失私有SSH密钥;否则,您将无法访问RC CLI,并且必须重新部署该CLI以进行故障排除。

    • 之后,您可以看到您的Resource Connector

    Secure Access - Azure 9

    安全访问 — Azure上的资源连接器部署 

    • 然后,导航到安全访问控制面板,以确认连接并在您的安全访问租户中成功部署Resource Connector
    • 点击 Connect > Network Connections > Connector Groups
    • 在选项2“Confirm Connectors”(确认连接器)下,Confirm Connectors点击以结束部署

    Secure Access - Azure 10

    安全访问 — 资源连接器确认 

    现在,您可以在安全访问租户中看到部署并连接新的资源连接器:

    Secure Access - RC Deployed

    安全访问 — 资源连接器 

    验证

    从inbuild Bastion CLI访问 

    在Azure中,访问资源连接器并点击Bastion:

    • Authentication Type:选择 SSH Private key from Local File
    • Username:您必须使用 acadmin
    • Local File:选择之前下载的private key

    Secure Access - Azure Bastion

    Secure Access - RC SSH

    安全访问 — 访问资源连接器命令行 

    从MAC-OS终端访问RC

    打开终端并使用ssh -i <private-key-file-path> acadmin@x.x.x.x.x连接到资源连接器。

    Secure Access - RC SSH 2

    安全访问 — 访问资源连接器命令行 

    从Windows访问 — Putty 

    要使用私钥,必须使用以下命令将SSH private key.pem转换.ppk为formatPuttygen:

    Secure Access - Putty Format Change

    • 以.ppk格式保存私钥 
    • 启动putty应用程序,导航到SSH > Auth > Credentials,然后在中浏览SSH private key您的ppkformat 

    Secure Access - Putty Logging 1

    • 导航至Session并输入资源连接器的IP地址,然后单击 Open
    tip-icon

    提示:username:acadmin口令:将私钥从.pem格式转换为.ppk格式时配置的口令

    Secure Access - Putty Logging 2

    故障排除 

    要访问故障排除命令,请访问。

    caution-icon

    警告:不要丢失私有SSH密钥;否则,您将无法访问RC CLI,并且必须重新部署该CLI以进行故障排除。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    22-Feb-2026
    初始版本
    TAC Authored

    由思科工程师提供

    • 杰基山·亚达夫
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品