Rychlý Start: konfigurace Azure bastionu z nastavení virtuálního počítače

  • Článek
  • 5 min ke čtení

V tomto článku rychlý Start se dozvíte, jak nakonfigurovat Azure bastionu na základě nastavení virtuálního počítače v Azure Portal a pak se k virtuálnímu počítači připojit pomocí privátní IP adresy. Po zřízení služby je prostředí RDP/SSH dostupné všem virtuálním počítačům ve stejné virtuální síti. Virtuální počítač nepotřebuje veřejnou IP adresu, klientský software, agenta nebo speciální konfiguraci. Pokud na svém VIRTUÁLNÍm počítači nepotřebujete veřejnou IP adresu pro cokoli jiného, můžete ho odebrat. Pak se k VIRTUÁLNÍmu počítači připojíte prostřednictvím portálu pomocí privátní IP adresy. Další informace o Azure bastionu najdete v tématu co je Azure bastionu? .

Požadavky

  • Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, Vytvořte si ho zdarma. Abyste se mohli připojit k VIRTUÁLNÍmu počítači přes prohlížeč pomocí bastionu, musíte být schopni se přihlásit k Azure Portal.

  • Windows virtuální počítač ve virtuální síti. Pokud nemáte virtuální počítač, vytvořte ho pomocí rychlého startu : Vytvoření virtuálního počítače.

    • Pokud potřebujete ukázkové hodnoty, přečtěte si uvedené příklady hodnot.
    • Pokud už máte virtuální síť, nezapomeňte ji při vytváření virtuálního počítače vybrat na kartě síť.
    • Pokud ještě nemáte virtuální síť, můžete si ji vytvořit zároveň při vytváření virtuálního počítače.
    • Pro připojení prostřednictvím Azure bastionu není nutné mít veřejnou IP adresu pro tento virtuální počítač.

  • Požadované role virtuálních počítačů:

    • Role čtenáře na virtuálním počítači.
    • Role čtecího zařízení na síťové kartě s privátní IP adresou virtuálního počítače

  • Požadované porty virtuálních počítačů:

    • Příchozí porty: RDP (3389)

Důležité

U prostředků Azure bastionu nasazených v nebo po 2. listopadu 2021 je minimální velikost AzureBastionSubnet/26 nebo větší (/25,/24 atd.). U všech prostředků Azure bastionu nasazených v podsítích o velikosti/27 před tímto datem Tato změna neovlivní a bude i nadále fungovat, ale důrazně doporučujeme, abyste zvýšili velikost všech stávajících AzureBastionSubnet na/26 v případě, že se rozhodnete využít výhod škálování hostitele v budoucnu.

Poznámka

Používání Azure bastionu se zónami Azure Privátní DNS se v tuto chvíli nepodporuje. Než začnete, ujistěte se prosím, že virtuální síť, ve které plánujete nasadit prostředek bastionu, není propojená s privátní zónou DNS.

Příklady hodnot

Při vytváření této konfigurace můžete použít následující příklady hodnot, nebo můžete použít vlastní.

Základní virtuální síť a hodnoty virtuálních počítačů:

Název Hodnota
Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast East US
Virtuální síť VNet1
Adresní prostor 10.1.0.0/16
Podsítě Front-end: 10.1.0.0/24

Hodnoty bastionu Azure:

Název Hodnota
Name VNet1 – bastionu
+ Název podsítě AzureBastionSubnet
AzureBastionSubnet adresy Podsíť v adresním prostoru virtuální sítě s maskou podsítě/26 nebo větší.
Například 10.1.1.0/26.
Úroveň/SKU Standard
Veřejná IP adresa Vytvořit nový
Název veřejné IP adresy VNet1-IP
SKU veřejné IP adresy Standard
Přiřazení Static

Vytvoření hostitele bastionu

Existuje několik různých způsobů konfigurace hostitele bastionu. V následujících krocích vytvoříte hostitele bastionu v Azure Portal přímo z virtuálního počítače. Při vytváření hostitele z virtuálního počítače se automaticky vyplní různá nastavení odpovídající vašemu virtuálnímu počítači nebo virtuální síti.

  1. Přihlaste se k webu Azure Portal.

  2. přejděte k virtuálnímu počítači, ke kterému se chcete připojit, a pak vyberte Připojení.

    Snímek obrazovky s nastavením virtuálního počítače

  3. V rozevíracím seznamu vyberte možnost bastionu.

    Snímek obrazovky rozevíracího seznamu bastionu

  4. Na TestVM | Připojení stránce vyberte použít bastionu.

    Snímek obrazovky s použitím bastionu

  5. na stránce Připojení používající Azure bastionu krok 1 jsou hodnoty předem vyplněné, protože vytváříte hostitele bastionu přímo z virtuálního počítače.

    Snímek obrazovky krok 1 s předem vyplněnými nastaveními

  6. na stránce Připojení používání Azure bastionu kroku 2 nakonfigurujte hodnoty podsítě. Adresní prostor AzureBastionSubnet je předem vyplněný navrhovaným adresním prostorem. AzureBastionSubnet musí mít adresní prostor o velikosti/26 nebo větší (/25,/24 atd.). Doporučujeme použít a/26, protože škálování hostitele není omezené. Po dokončení konfigurace tohoto nastavení klikněte na vytvořit podsíť a vytvořte AzureBastionSubnet.

    Snímek obrazovky s vytvořením podsítě bastionu

  7. Po vytvoření podsítě se stránka automaticky přesune na Krok 3. V kroku 3 použijte následující hodnoty:

    • Jméno: Pojmenujte hostitele bastionu.
    • Úroveň: Úroveň je SKU. Pro toto cvičení vyberte z rozevíracího seznamu standardní . Výběr standardní SKU vám umožní nakonfigurovat počet instancí pro škálování hostitele. Základní SKU nepodporuje škálování hostitele. Další informace najdete v tématu nastavení konfigurace – SKU.
    • Počet instancí: Toto je nastavení škálování hostitele. Pomocí posuvníku nakonfigurujte. Pokud zadáte skladovou jednotku úrovně Basic, budete omezeni na 2 instance a toto nastavení nemůžete nakonfigurovat. Další informace najdete v tématu nastavení konfigurace – škálování hostitele. Počet instancí závisí na standardní SKU. V tomto rychlém startu můžete vybrat počet instancí, které dáváte přednost, a přitom vzít na vědomí všechny cenové požadavky jednotky škálování.
    • Veřejná IP adresa: Vyberte Vytvořit novou.
    • Název veřejné IP adresy: Název prostředku veřejné IP adresy.
    • SKU veřejné IP adresy: Předem nakonfigurovaný jako Standard.
    • Přiřazení: Předem nakonfigurovaná na Statická. Dynamické přiřazení nelze použít pro Azure Bastion.
    • Skupina prostředků: Stejná skupina prostředků jako virtuální počítač.

    Snímek obrazovky s krokem 3

  8. Po dokončení hodnot vyberte Vytvořit Azure Bastion pomocí výchozích hodnot. Azure ověří vaše nastavení a pak vytvoří hostitele. Vytvoření a nasazení hostitele a jeho prostředků bude trvat přibližně 5 minut.

Odebrání veřejné IP adresy virtuálního počítače

Když se k virtuálnímu počítači připojíte Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud pro nic jiného veřejnou IP adresu používáte, můžete zrušit přidružení k virtuálnímu počítači. Pokud chcete zrušit přidružení veřejné IP adresy k virtuálnímu počítači, postupujte následovně:

  1. Přejděte ke svému virtuálnímu počítači a vyberte Sítě. Výběrem veřejné IP adresy síťové karty otevřete stránku veřejné IP adresy.

    Snímek obrazovky se stránkou sítě

  2. Na stránce Veřejná IP adresa virtuálního počítače vyberte Zrušit přidružení.

    Snímek obrazovky s veřejnou IP adresou virtuálního počítače

  3. Pokud chcete zrušit přidružení IP adresy k síťovému rozhraní, vyberte Ano.

    Snímek obrazovky s zrušením přidružení veřejné IP adresy

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. Pokud chcete odstranit prostředek veřejné IP adresy, přejděte do skupiny prostředků a vyhledejte prostředek IP adresy, který chcete odstranit. Pak výběrem možnosti Odstranit prostředek odstraňte.

    Snímek obrazovky s odstraněním prostředku veřejné IP adresy

Připojení k virtuálnímu počítači

Po nasazení Bastionu do virtuální sítě se obrazovka změní na stránku pro připojení.

  1. Zadejte uživatelské jméno a heslo pro váš virtuální počítač. Pak vyberte Připojení.

    Snímek obrazovky Připojení pomocí Azure Bastion dialogového okna

  2. Připojení RDP k tomuto virtuálnímu počítači přes Bastion se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion. Když se zobrazí dotaz na oprávnění ke schránce, klikněte na Povolit. To vám umožní používat šipky vzdálené schránky na levé straně obrazovky.

    • Po připojení může plocha virtuálního počítače vypadat jinak než na příkladu snímku obrazovky.
    • Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky v místním počítači. Například při připojení k virtuálnímu počítači Windows z klienta Windows je CTRL + ALT + END klávesová zkratka pro CTRL + ALT + Delete na místním počítači. Pokud to chcete udělat z počítače Mac, když jste Windows virtuálnímu počítači, klávesová zkratka je Fn+CTRL+ALT+Backspace.

    Připojení RDP

Vyčištění prostředků

Až budete s používáním virtuální sítě a virtuálních počítačů hotovi, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

  1. Do pole Hledat v horní části portálu zadejte název vaší skupiny prostředků a vyberte ji ve výsledcích hledání.

  2. Vyberte Odstranit skupinu prostředků.

  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.

Další kroky

V tomto rychlém startu jste vytvořili hostitele bastionu pro virtuální síť a pak jste se bezpečně připojili k virtuálnímu počítači přes Bastion. Dále můžete pokračovat následujícím krokem, pokud se chcete připojit ke škálovací sadě virtuálních počítačů.

Připojení ke škálovací sadě virtuálních počítačů pomocí Azure Bastion