Поделиться через

Быстрое начало: Подключение к разработчику Azure Bastion

  • Статья

В этом кратком руководстве вы узнаете, как подключаться к виртуальным машинам с использованием предложения Azure Bastion Developer. В считанные секунды вы можете подключиться к виртуальным машинам (VM) в виртуальной сети без дополнительных затрат через Bastion Developer, используя приватный IP-адрес VM. Подключаемым виртуальным машинам не требуется публичный IP-адрес, клиентское ПО, агент или специальная конфигурация. Для получения дополнительной информации об Azure Bastion см. Что такое Azure Bastion?

На следующей диаграмме показана архитектура для Azure Bastion Developer.

Схема, на которую показана архитектура разработчика Бастиона Azure.

В настоящее время Bastion Developer доступен в следующих регионах:

  • Центральная Австралия
  • Восточная Австралия
  • Юго-Восточная часть Австралии
  • Бразилия (Юг)
  • Центральная Канада
  • Восточная Канада
  • Центральная Индия
  • Центральная часть США
  • Центральный США EUAP
  • Восточная Азия
  • Восточная часть США 2
  • Восток США 2 EUAP
  • Центральная Франция
  • Западно-Центральная Германия
  • Италия Север
  • Восточная Япония
  • Западная Япония
  • Центральная Корея
  • Корея (юг)
  • Центральная Мексика
  • Центрально-северная часть США
  • Северная Европа
  • Восточная Норвегия
  • Центральная Польша
  • Север Южной Африки
  • Южная Индия
  • Центральная Испания
  • Юго-Восточная Азия
  • Центральная Швеция
  • Северная Швейцария
  • Северная часть ОАЭ;
  • Южная Часть Великобритании
  • Западная часть Великобритании
  • Западная Европа
  • Западная часть США
  • Центрально-западная часть США

Примечание.

Виртуальная сетевая привязка в настоящее время не поддерживается для Bastion Developer.

О Bastion Developer

Бастион Разработчик — это бесплатное упрощенное предложение службы Бастиона Azure. Это предложение идеально подходит для пользователей разработки и тестирования, которые хотят безопасно подключиться к виртуальным машинам, но не требуют дополнительных функций Бастиона или масштабирования узлов. С помощью разработчика Бастиона вы можете подключиться к одной виртуальной машине Azure одновременно с помощью страницы подключения к виртуальной машине.

При подключении к Bastion Developer требования к развертыванию отличаются от требований при развертывании с использованием других SKU (идентификаторов товара). Typically when you create a bastion host, a host is deployed to the AzureBastionSubnet in your virtual network. The Bastion host is dedicated for your use, whereas Bastion Developer isn't. Так как ресурс Bastion Developer не выделен, функции Bastion Developer ограничены. Вы всегда можете обновить Bastion Developer до определенного SKU, если вам нужна поддержка дополнительных функций. См. статью об обновлении номера SKU.

Предпосылки

  • Убедитесь в том, что у вас уже есть подписка Azure. Если у вас нет подписки Azure, вы можете активировать преимущества для подписчиков MSDN или зарегистрировать бесплатную учетную запись.

  • A VM in a virtual network.

    Когда вы подключаетесь к Bastion Developer с использованием значений по умолчанию, значения извлекаются из виртуальной сети, в которой находится ваша виртуальная машина. Убедитесь, что виртуальная машина находится в группе ресурсов, которая находится в регионе, где поддерживается Bastion Developer.

    • Если у вас еще нет виртуальной машины в виртуальной сети, создайте ее, используя Quickstart: Создание Windows VM или Quickstart: Создание Linux VM.
    • Если вам нужны примеры значений, смотрите раздел Примеры значений.
    • Если у вас уже есть виртуальная сеть, убедитесь, что она выбрана на вкладке "Сеть" при создании вашей виртуальной машины.
    • Если у вас нет виртуальной сети, вы можете создать её одновременно с созданием виртуальной машины.
    • Если у вас есть виртуальная сеть, убедитесь, что у вас есть права на запись в неё.

  • Требуемые роли ВМ:

    • Роль на чтение на виртуальной машине.
    • Reader role on the NIC with private IP of the virtual machine.

  • Требуемые входные порты для виртуальных машин:

    • 3389 для виртуальных машин Windows;
    • 22 для виртуальных машин Linux.

Примечание.

Использование Azure Bastion с зонами Azure Private DNS поддерживается. Однако существуют ограничения. Дополнительные сведения см. в разделе Часто задаваемые вопросы о Azure Bastion.

Примеры значений

Вы можете использовать следующие примеры значений при создании этой конфигурации в качестве упражнения или заменить их на свои собственные.

Базовые значения VNet и VM:

Имя Ценность
Виртуальная машина TestVM (Тестовая виртуальная машина)
Группа ресурсов TestRG1
Регион Западная часть США
Виртуальная сеть Виртуальная сеть1
Адресное пространство 10.1.0.0/16
Subnets Внешний интерфейс: 10.1.0.0/24

Deploy Bastion and connect to VM

Эти шаги помогут вам автоматически подключиться к вашей виртуальной машине через портал с помощью Bastion Developer. ВМ (виртуальная машина) должна располагаться в регионе, который поддерживает Bastion Developer. Кроме того, для подключения к виртуальной машине правила NSG должны разрешать трафик на порты 22 и 3389 от частного IP-адреса 168.63.129.16.

  1. Войдите на портал Azure.

  2. На портале перейдите к виртуальной машине (VM), к которой вы хотите подключиться. Значения из виртуальной сети, в которой находится эта виртуальная машина, используются для подключения к Bastion Developer.

  3. On the page for your VM, expand the settings on the left menu if necessary, and select Bastion.

  4. На странице Bastion вы увидите несколько опций, включая выделенные SKU и Bastion Developer. Чтобы автоматически развернуть с использованием предложения Bastion Developer, выберите Тип аутентификации и введите необходимые учетные данные. Затем нажмите Подключиться, чтобы подключиться к вашей виртуальной машине всего за несколько секунд через Bastion Developer. Когда вы нажимаете Подключиться, бесплатный ресурс Bastion Developer автоматически развертывается в вашей виртуальной сети. You could also deploy Bastion Developer using the "Configure manually" button, but it's more efficient to use the Connect button.

  5. The connection to this virtual machine via Bastion Developer will open directly in the Azure portal (over HTML5) using port 443 and the Bastion service. Выберите Разрешить, когда будет запрошено разрешение на доступ к буферу обмена. Это позволяет вам использовать стрелки удаленного буфера обмена слева на экране.

    • Когда вы подключитесь, рабочий стол виртуальной машины может выглядеть иначе, чем на примере снимка экрана.
    • При использовании клавиатурных сочетаний клавиш при подключении к виртуальной машине, их поведение может отличаться от поведения на локальном компьютере. Например, при подключении к виртуальной машине Windows с клиентского устройства Windows комбинация клавиш CTRL+ALT+END заменяет сочетание CTRL+ALT+Delete на локальном компьютере. Чтобы выполнить это на Mac при подключении к Windows VM, используйте сочетание клавиш Fn+CTRL+ALT+Backspace.

  6. Когда вы отключаетесь от виртуальной машины, ресурс Bastion Developer остаётся развернутым в виртуальной сети. You can reconnect to the VM from the virtual machine page in the Azure portal by selecting Bastion -> Connect.

Включение аудиовыхода

Вы можете включить удаленный аудиовыход для виртуальной машины. Некоторые виртуальные машины автоматически позволяют включить этот параметр, а другие — включить параметры звука вручную. Параметры можно изменить на самой виртуальной машине. В вашем развертывании Бастиона не нужно настраивать специальные параметры конфигурации для включения удаленного аудиовыхода. В данный момент аудиоввод не поддерживается.

Примечание.

Выход звука использует пропускную способность вашего интернет-соединения.

Чтобы включить удаленный аудиовыход на виртуальной машине Windows, сделайте следующее:

  1. После подключения к виртуальной машине на панели инструментов появится кнопка звука в правом нижнем углу панели инструментов. Щелкните правой кнопкой мыши звук и выберите "Звуки".
  2. Всплывающее сообщение запрашивает, нужно ли включить аудиослужбу Windows. Выберите Да. Дополнительные параметры звука можно настроить в параметрах звука.
  3. Чтобы проверить выходные данные звука, наведите указатель мыши на кнопку звука на панели инструментов.

Удаление общедоступного IP-адреса виртуальной машины

При подключении к виртуальной машине с помощью Бастиона Azure не требуется общедоступный IP-адрес для виртуальной машины. Если вы не используете общедоступный IP-адрес для других компонентов, вы можете отключить его от виртуальной машины:

  1. Перейдите на виртуальную машину. На странице Обзор щелкните по общедоступному IP-адресу, чтобы открыть соответствующую страницу.

  2. На странице общедоступного IP-адреса перейдите в раздел "Обзор". Вы можете просмотреть ресурс, с которым связан этот IP-адрес. Select Dissociate at the top of the pane.

  3. Выберите "Да ", чтобы разъединить IP-адрес из сетевого интерфейса виртуальной машины. После разъединения общедоступного IP-адреса из сетевого интерфейса убедитесь, что он больше не указан в разделе "Связанные".

  4. After you dissociate the IP address, you can delete the public IP address resource. В области общедоступных IP-адресов виртуальной машины в верхней части страницы обзора нажмите кнопку "Удалить".

  5. Выберите "Да" , чтобы удалить общедоступный IP-адрес.

Очистка ресурсов

Когда вы закончите использовать виртуальную сеть и виртуальные машины, удалите группу ресурсов и все содержащиеся в ней ресурсы.

  1. Введите имя группы ресурсов в поле Поиск в верхней части портала и выберите ее в результатах поиска.

  2. Выберите команду Удалить группу ресурсов.

  3. Введите имя вашей группы ресурсов в поле ВВЕДИТЕ ИМЯ ГРУППЫ РЕСУРСОВ и выберите Удалить.

Дальнейшие действия

В этом кратком учебнике вы использовали Bastion Developer для безопасного подключения к виртуальной машине. Затем можно настроить дополнительные функции и работать с подключениями к виртуальным машинам.

Обновление до выделенного SKU

Настройки конфигурации и функции Azure Bastion