在Azure中部署安全訪問資源聯結器

簡介

本文檔介紹如何在Azure中逐步部署資源聯結器。

必要條件

收集所需資訊並瞭解  

• 獲取聯結器影象。
  • 您可以下載映像一次，並將其用於任意聯結器組中的任意數量的聯結器。
  • 如果您使用先前下載的映像，請確保該映像是最新版本。
  • 有關詳細資訊，請參閱獲取聯結器影象。
• 復製為其部署聯結器的特定聯結器組的設定金鑰。
  請參閱資源聯結器的調配金鑰。 

需求

思科建議您瞭解以下主題：

• Cisco Secure Access控制面板管理員訪問許可權 
• Azure門戶訪問 

• 思科安全使用者端 
• 已註冊ZTA的Windows電腦 

採用元件

本文中的資訊是根據在實驗室環境中使用下列元件執行的測試而得：

• ZTNA使用者端
• 安全訪問
• Azure
• 專用資源

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

安全訪問中的配置

登入到Secure Access Dashboard並導覽至 Connect > Network Connections > Connector Groups

• 按一下 add

安全訪問 — 聯結器組 

• 指定Connector Group Name和 Region
• 按一下 Next

安全訪問 — 聯結器組配置

• 選擇Microsoft Azure，然後使用Scaling Calculator，確定所需的資源

安全訪問 — 資源聯結器配置檢查 

• 利用此DNS Servers選項通過專用DNS伺服器解析特定域。對於具有多個內部域的組織，這被視為最佳實踐。
• 按一下 Save

安全訪問 — 資源聯結器配置

• 在此階段，請確保複製Provisioning Key。在資源聯結器部署期間，你稍後需要在Azure中完成該設定，以便向你的安全訪問租戶進行註冊。

安全訪問 — 資源聯結器配置

Azure中的配置

導航到Azure門戶，然後導航到Microsoft Azure Marketplace並搜尋Cisco Secure Access Resource Connector映像：

安全訪問 — Azure上的資源聯結器建立 

• 選擇適當的Subscription，然後Plan，點選 Create

安全訪問 — Azure上的資源聯結器建立 

• 檢視、和SSHDisks公Networking鑰的配置  

注意：請勿丟失私有SSH金鑰；否則，您將無法訪問RC CLI，必須重新部署它進行故障排除。

安全訪問 — Azure上的資源聯結器建立 

• 將複製自Provisioning KeyCisco Secure Access的資訊貼上到字User data段

KEY=XXXXXXXXXXXXXXXXXXXXX

安全訪問 — Azure上的資源聯結器建立 

• 檢視並單Create擊，以便繼續建立 Resource Connector

安全訪問 — Azure上的資源聯結器建立 

• 按一下Create後，系統會顯示一個下載私鑰的選項。按一下 Download private key and create resource

安全訪問 — Azure上的資源聯結器建立 

注意：請勿丟失私有SSH金鑰；否則，您將無法訪問RC CLI，必須重新部署它進行故障排除。

• 之後，您可以看到您的Resource Connector

安全訪問 — Azure上的資源聯結器部署 

• 然後導航到Secure Access Dashboard，以確認連線並在Resource ConnectorSecure Access租戶中成功部署
• 按一下 Connect > Network Connections > Connector Groups
• 在選項2「Confirm Connectors（確認聯結器）」下，Confirm Connectors按一下以結束部署

安全訪問 — 資源聯結器確認 

現在，您可以看到您的新Resource Connector已部署並連線到您的Secure Access租戶：

安全存取 — 資源聯結器 

驗證

從inbuild Bastion CLI訪問 

在Azure中，訪問你的資源聯結器，然後按一下Bastion:

• Authentication Type:選擇 SSH Private key from Local File
• Username:必須使用 acadmin
• Local File:選擇之前下載的private key

安全訪問 — 訪問資源聯結器命令列 

從MAC-OS終端訪問RC

開啟終端機並使用ssh -i <private-key-file-path> acadmin@x.x.x.x.x連線到資源聯結器。

安全訪問 — 訪問資源聯結器命令列 

從Windows訪問 — Putty 

若要使用私鑰，必須使用以下命令將SSH private key從.pem轉換為.ppk formatPuttygen:

• 以.ppk格式儲存私鑰 
• 啟動putty應用程式，導航到SSH > Auth > Credentials，並在中瀏覽SSH private key。ppkformat 

• 導航到Session並放置資源聯結器的IP地址，然後按一下 Open

提示：使用者名稱:acadmin密碼短語：將私鑰從.pem轉換為.ppk格式時配置的密碼

疑難排解 

要訪問故障排除命令，請訪問。

注意：請勿丟失私有SSH金鑰；否則，您將無法訪問RC CLI，必須重新部署它進行故障排除。

相關資訊

• 思科技術支援與下載
• 其他安全存取檔案