Поделиться через

Создание подключения RDP к виртуальной машине Linux с помощью Azure Bastion

В этой статье описывается, как создать безопасное подключение RDP к виртуальным машинам Linux с помощью Бастиона Azure. Вы можете подключиться через портал Azure (на основе браузера) или через указанный IP-адрес. При использовании Бастиона Azure виртуальные машины не требуют клиента, агента или дополнительного программного обеспечения (кроме xrdp на виртуальной машине Linux). Бастион Azure безопасно подключается ко всем виртуальным машинам в виртуальной сети без предоставления портов RDP/SSH общедоступному Интернету. Дополнительные сведения см. в разделе Что такое Azure Bastion?

Сведения о подключении к виртуальной машине Linux с помощью SSH см. в статье "Создание подключения SSH к виртуальной машине Linux". Сведения о собственных подключениях клиентов с помощью Azure CLI (SSH и туннеля) см. в статье "Подключение к виртуальной машине с помощью собственного клиента".

На следующей схеме показана выделенная архитектура развертывания с помощью подключения RDP.

Диаграмма, показывающая архитектуру Azure Bastion.

Необходимые условия

Прежде чем начать, убедитесь, что вы соответствуете следующим критериям:

  • Узел службы Azure Bastion, развернутый в виртуальной сети, где находится виртуальная машина, или в связанной виртуальной сети. Сведения о настройке узла Бастиона см. в статье "Создание узла бастиона". Необходимый номер SKU зависит от метода подключения:

    Способ подключения Минимальный номер SKU Дополнительная настройка
    Портал Azure (браузер) Стандарт Нет
    Портал Azure с пользовательскими портами Стандарт Нет
    Подключение на основе IP-адресов Стандарт Подключение на основе IP-адресов включено

  • Требуется xrdp: Чтобы использовать RDP с виртуальной машиной Linux, необходимо установить и настроить xrdp на виртуальной машине Linux. Сведения о том, как это сделать, см. в статье Использование xrdp с Linux.

  • Бастион Azure использует порт RDP 3389 по умолчанию. Для кастомных портов требуется SKU уровня "Стандартный" или выше. Сведения об обновлении см. в статье об обновлении номера SKU.

  • Виртуальная машина Linux в виртуальной сети (или доступная из виртуальной сети для IP-подключений).

  • Обязательные роли:

    • роль читателя на виртуальной машине;
    • Роль читателя в сетевом адаптере с частным IP-адресом виртуальной машины.
    • Роль пользователя с правами чтения в ресурсе Azure Bastion.
    • Роль читателя в виртуальной сети целевой виртуальной машины (если развертывание Бастиона находится в одноранговой виртуальной сети).

  • Порты: На виртуальной машине должны быть открыты следующие порты:

    • Входящий порт: RDP (3389) или
    • Входящий порт: настраиваемое значение (затем необходимо указать этот пользовательский порт при подключении к виртуальной машине через Бастион Azure).

См. дополнительные требования в разделе "Бастион Azure".

Методы аутентификации

Следующий метод проверки подлинности доступен для подключений RDP к виртуальным машинам Linux через Бастион Azure.

Метод аутентификации Поддерживаемые методы подключения Минимальный номер SKU
Имя пользователя и пароль Портал Azure, IP-адрес (портал) Стандарт

Замечание

Идентификатор Microsoft Entra и проверка подлинности Kerberos не поддерживаются для подключений RDP к виртуальным машинам Linux.

Подключение к виртуальной машине с помощью RDP

Выберите метод подключения, чтобы просмотреть соответствующие шаги.

Используйте портал Azure для создания подключения RDP на основе браузера к виртуальной машине Linux. Этот метод подключается непосредственно через браузер. На локальном компьютере нет собственного клиента RDP или дополнительного программного обеспечения. Требуется Стандартный SKU или более высокий уровень.

  1. На портале Azure перейдите на виртуальную машину, к которой требуется подключиться. На странице Обзор выберите Подключиться, а затем из раскрывающегося списка выберите Бастион, чтобы открыть страницу Бастиона.

  2. На странице Бастиона разверните раздел "Параметры подключения " и выберите RDP. Если вы планируете использовать входящий порт, отличный от стандартного порта RDP (3389), укажите значение для параметра Порт.

  3. Введите имя пользователя и пароль, а затем нажмите кнопку "Подключить". Подключение RDP к этой виртуальной машине через Бастион открывается непосредственно в браузере (через HTML5) с помощью порта 443 и службы Бастиона.

Замечание

Советы по устранению неполадок см. в разделе "Устранение неполадок".

Ограничения

  • Требование xrdp: RDP на виртуальную машину Linux требует установки и настройки xrdp на целевой виртуальной машине. Без xrdp невозможно установить подключение RDP.
  • Проверки подлинности: Для подключений RDP к виртуальным машинам Linux поддерживается только проверка подлинности имени пользователя и пароля. Идентификатор Microsoft Entra и проверка подлинности Kerberos не поддерживаются.
  • Собственный клиент: Команда az network bastion rdp не поддерживается для виртуальных машин Linux. Чтобы подключиться к виртуальной машине Linux с помощью собственного клиента, используйте az network bastion ssh или az network bastion tunnel вместо этого. Дополнительные сведения см. в статье "Подключение к виртуальной машине с помощью бастиона" и собственного клиента Windows или подключения к виртуальной машине с помощью бастиона и собственного клиента Linux.
  • Подключения на основе IP-адресов: Подключение на основе IP-адресов не работает с принудительным туннелированием по VPN или когда маршрут по умолчанию объявлен по каналу ExpressRoute. Бастион Azure требует доступа к Интернету, а принудительное туннелирование или объявление маршрута по умолчанию приводит к потере трафика.
  • Подключения на основе IP-адресов: UDR не поддерживается в подсети Бастиона, включая подключения на основе IP-адресов.

Следующие шаги

  • Last updated on