Создание RDP-подключения к виртуальной машине Windows с помощью Бастиона Azure
В этой статье описано, как безопасно и легко создать RDP-подключение к виртуальным машинам Windows, расположенным в виртуальной сети Azure, непосредственно через портал Azure. Когда вы используете Бастион Azure, вашим виртуальным машинам не требуется клиент, агент или дополнительное программное обеспечение. Также к виртуальной машине Windows можно подключиться с помощью SSH. Дополнительные сведения см. в статье Создание SSH-подключения к виртуальной машине Windows.
Бастион Azure обеспечивает безопасное подключение ко всем виртуальным машинам в виртуальной сети, в которой он подготовлен. Бастион Azure защищает виртуальные машины от предоставления портов RDP/SSH внешним пользователям, обеспечивая при этом безопасный доступ с помощью протокола RDP/SSH. Дополнительные сведения см. в статье Что такое Бастион Azure?
Необходимые компоненты
Прежде чем начать, убедитесь в том, что вы соответствуете следующим критериям:
Виртуальная сеть с хостом Бастиона Azure уже установлена.
- Убедитесь, что вы настроили хост Бастиона Azure для виртуальной сети, в которой находится виртуальная машина. После того как служба Бастиона Azure подготовлена и развернута в вашей виртуальной сети, вы можете использовать ее для подключения к любой виртуальной машине в виртуальной сети.
- Чтобы настроить хост Бастиона Azure, см. раздел Создание хоста Бастиона. Если вы планируете настроить пользовательские значения портов, при настройке Бастиона обязательно выберите номер SKU "Стандартный" или более поздней версии.
Виртуальная машина Windows в виртуальной сети.
Обязательные роли
- роль читателя на виртуальной машине;
- роль читателя на сетевом адаптере с частным IP-адресом для виртуальной машины;
- роль читателя для ресурса "Бастион Azure".
- Роль читателя в виртуальной сети целевой виртуальной машины (если развертывание Бастиона находится в одноранговой виртуальной сети).
Порты
Для подключения к виртуальной машине Windows на ней должны быть открыты следующие порты:
- Входящий порт: RDP (3389) или
- Входящий порт: пользовательское значение (при подключении к виртуальной машине через Бастион Azure необходимо указать этот пользовательский порт)
Примечание.
Если вы хотите указать настраиваемое значение порта, бастион Azure должен быть настроен с помощью номера SKU уровня "Стандартный" или более поздней версии. Номер SKU "Базовый" не поддерживает пользовательские порты.
Права на целевую виртуальную машину
Когда пользователь подключается к виртуальной машине Windows через RDP, он должен иметь права на целевую виртуальную машину. Если пользователь не является локальным администратором, добавьте пользователя в группу пользователей удаленных рабочих столов на целевой виртуальной машине.
Дополнительные требования см. в разделе " Бастион Azure".
Связь
На портале Azure перейдите к виртуальной машине, к которой необходимо подключиться. На странице Обзор выберите Подключиться, а затем из раскрывающегося списка выберите Бастион, чтобы открыть страницу Бастиона. Вы также можете выбрать пункт Бастион в области слева.
На странице Бастион введите необходимые учетные данные для проверки подлинности и нажмите кнопку Подключиться. Если узел-бастион настроен с использованием номера SKU "Стандартный", на этой странице вы увидите дополнительные параметры учетных данных. Если виртуальная машина присоединена к домену, необходимо использовать следующий формат: [email protected].
При нажатии кнопки Подключиться подключение по RDP к этой виртуальной машине через Бастион будет открываться в браузере (через HTML5) с использованием порта 443 и службы "Бастион". В следующем примере показано подключение к виртуальной машине Windows 11 на новой вкладке браузера. Страница, которую вы увидите, зависит от виртуальной машины, к которой вы подключаетесь.
При работе с виртуальной машиной сочетания клавиш могут работать не так, как на локальном компьютере. Например, при подключении к виртуальной машине Windows из клиента Windows сочетанию клавиш CTRL + ALT + DELETE на локальном компьютере эквивалентны клавиши CTRL + ALT + END. Чтобы сделать то же самое с компьютера Mac в режиме подключения к виртуальной машине Windows, используйте клавиши FN + CTRL + ALT + BACKSPACE.
Следующие шаги
Дополнительные сведения о подключении см. в разделе "Бастион".