Vytvoření připojení RDP k virtuálnímu počítači Windows pomocí Azure Bastion

Tento článek ukazuje, jak bezpečně a bezproblémově vytvořit připojení RDP k virtuálním počítačům Windows umístěným ve virtuální síti Azure přímo přes Azure Portal. Když použijete Azure Bastion, vaše virtuální počítače nevyžadují klienta, agenta ani další software. Můžete se také připojit k virtuálnímu Windows pomocí SSH. Informace najdete v tématu Vytvoření připojení SSH k virtuálnímu Windows počítače.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízená. Použití Azure Bastion chrání vaše virtuální počítače před odhalením portů RDP/SSH vnějšímu světu a přitom poskytuje zabezpečený přístup pomocí RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?.

Požadavky

Než začnete, ověřte, že jste splnili následující kritéria:

  • Virtuální síť s již nainstalovaným hostitelem Bastion.

    • Ujistěte se, že jste pro virtuální Azure Bastion, ve kterém se nachází virtuální počítač, nastavili hostitele virtuálního počítače. Jakmile je služba Bastion zřízená a nasazená ve vaší virtuální síti, můžete ji použít pro připojení k libovolnému virtuálnímu počítači ve virtuální síti.
    • Pokud chcete nastavit hostitele Azure Bastion, podívejte se na vytvoření hostitele bastionu. Pokud plánujete konfigurovat vlastní hodnoty portů, nezapomeňte při konfiguraci Bastionu vybrat standardní SKU.
  • Virtuální Windows ve virtuální síti.

Požadované role

  • Role čtenáře na virtuálním počítači.
  • Role čtenáře na síťovém rozhraní s privátní IP adresou virtuálního počítače.
  • Role Čtenář v Azure Bastion prostředku.

Porty

Pokud se chcete připojit Windows virtuálním počítači, musíte mít na svém virtuálním počítači otevřené Windows porty:

  • Příchozí port: RDP (3389) nebo
  • Port pro příchozí spojení: Vlastní hodnota (tento vlastní port pak budete muset zadat při připojování k virtuálnímu počítači přes Azure Bastion)

Poznámka

Pokud chcete zadat vlastní hodnotu portu, musíte Azure Bastion pomocí standardní SKU. Základní SKU neumožňuje zadat vlastní porty.

Připojení

  1. V Azure Portalpřejděte na virtuální počítač, ke kterému se chcete připojit. na stránce přehled vyberte možnost Připojení a v rozevíracím seznamu vyberte možnost bastionu .

    snímek obrazovky Připojení.

  2. Po výběru bastionu z rozevíracího seznamu se zobrazí postranní panel se třemi kartami: RDP, SSH a bastionu. Vzhledem k tomu, že bastionu byl zřízen pro virtuální síť, karta bastionu je ve výchozím nastavení aktivní. Vyberte použít bastionu.

    Snímek obrazovky s příkazem použít bastionu

  3. na stránce Připojení používání Azure bastionu zadejte uživatelské jméno a heslo pro váš virtuální počítač a pak vyberte Připojení.

    snímek obrazovky s tlačítkem Připojení

  4. Připojení RDP k tomuto virtuálnímu počítači prostřednictvím bastionu se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby bastionu.

    • Když se připojíte, plocha virtuálního počítače může vypadat jinak než ukázkový snímek obrazovky.
    • Použití klávesových zkratek v případě připojení k VIRTUÁLNÍmu počítači nemusí mít za následek stejné chování jako klávesové zkratky v místním počítači. například při připojení k virtuálnímu počítači s Windows z klienta Windows ctrl + alt + END je klávesová zkratka pro ctrl + alt + Delete v místním počítači. pokud to chcete provést z počítače Mac během připojení k Windowsmu virtuálnímu počítači, klávesová zkratka je Fn + CTRL + ALT + backspace.

    snímek obrazovky Připojení s použitím portu 443.

Další kroky

Přečtěte si nejčastější dotazy k Bastionu.