kurz: konfigurace bastionu a připojení k virtuálnímu počítači s Windows

  • Článek
  • 7 min ke čtení

V tomto kurzu se dozvíte, jak se připojit k virtuálnímu počítači přes prohlížeč pomocí Azure bastionu a Azure Portal. V tomto kurzu nasadíte bastionu do virtuální sítě pomocí Azure Portal. Po zřízení služby je prostředí RDP/SSH dostupné všem virtuálním počítačům ve stejné virtuální síti. Když k připojení použijete bastionu, virtuální počítač nemusí mít veřejnou IP adresu ani speciální software. Po nasazení bastionu můžete veřejnou IP adresu z virtuálního počítače odebrat, pokud není potřeba cokoli jiného. Pak se k virtuálnímu počítači připojíte přes jeho privátní IP adresu pomocí Azure Portal. Další informace o Azure bastionu najdete v tématu co je Azure bastionu?.

V tomto kurzu se naučíte:

  • Vytvořte hostitele bastionu pro vaši virtuální síť.
  • Odeberte veřejnou IP adresu z virtuálního počítače.
  • Připojení k virtuálnímu počítači Windows.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Požadavky

  • Virtuální síť.

  • Windows virtuální počítač ve virtuální síti. Pokud nemáte virtuální počítač, vytvořte ho pomocí rychlého startu : Vytvoření virtuálního počítače.

  • Následující požadované role pro prostředky:

    • Požadované role virtuálních počítačů:
      • Role čtenáře na virtuálním počítači.
      • Role čtecího zařízení na síťové kartě s privátní IP adresou virtuálního počítače

  • porty: pokud se chcete připojit k Windowsmu virtuálnímu počítači, musíte mít na svém Windows virtuální počítač otevřené následující porty:

    • Příchozí porty: RDP (3389)

Důležité

U prostředků Azure bastionu nasazených v nebo po 2. listopadu 2021 je minimální velikost AzureBastionSubnet/26 nebo větší (/25,/24 atd.). U všech prostředků Azure bastionu nasazených v podsítích o velikosti/27 před tímto datem Tato změna neovlivní a bude i nadále fungovat, ale důrazně doporučujeme, abyste zvýšili velikost všech stávajících AzureBastionSubnet na/26 v případě, že se rozhodnete využít výhod škálování hostitele v budoucnu.

Poznámka

Používání Azure bastionu se zónami Azure Privátní DNS se v tuto chvíli nepodporuje. Než začnete, ujistěte se prosím, že virtuální síť, ve které plánujete nasadit prostředek bastionu, není propojená s privátní zónou DNS.

Příklady hodnot

Při vytváření této konfigurace můžete použít následující příklady hodnot, nebo můžete použít vlastní.

Základní virtuální síť a hodnoty virtuálních počítačů:

Název Hodnota
Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast East US
Virtuální síť VNet1
Adresní prostor 10.1.0.0/16
Podsítě Front-end: 10.1.0.0/24

Hodnoty bastionu Azure:

Název Hodnota
Name VNet1 – bastionu
+ Název podsítě AzureBastionSubnet
AzureBastionSubnet adresy Podsíť v adresním prostoru virtuální sítě s maskou podsítě/26 nebo větší.
Například 10.1.1.0/26.
Úroveň/SKU Standard
Počet instancí (škálování hostitele) 3 nebo vyšší
Veřejná IP adresa Vytvořit nový
Název veřejné IP adresy VNet1-IP
SKU veřejné IP adresy Standard
Přiřazení Static

Vytvoření hostitele bastionu

Tato část vám pomůže vytvořit objekt bastionu ve vaší virtuální síti. To je nutné, aby se vytvořilo zabezpečené připojení k virtuálnímu počítači ve virtuální síti.

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole zadejte bastionu .

  3. V části služby klikněte na bastiony.

  4. Na stránce bastiony klikněte na + vytvořit a otevřete stránku vytvořit bastionu .

  5. Na stránce vytvořit bastionu Nakonfigurujte nový prostředek bastionu.

    Snímek obrazovky s vytvořením stránky portálu bastionu

Podrobnosti o projektu

  • Předplatné: předplatné Azure, které chcete použít.

  • Skupina prostředků: Skupina prostředků Azure, ve které se vytvoří nový prostředek bastionu. Pokud nemáte existující skupinu prostředků, můžete vytvořit novou.

Podrobnosti o instancích

  • Name(název): název nového prostředku bastionu.

  • Oblast: veřejná oblast Azure, ve které se prostředek vytvoří. Vyberte oblast, ve které se nachází vaše virtuální síť.

  • Úroveň: Tato vrstva je také známá jako SKU. V tomto kurzu vybereme standardní SKU z rozevíracího seznamu. Výběr standardní SKU vám umožní nakonfigurovat počet instancí pro škálování hostitele. Základní SKU nepodporuje škálování hostitele. Další informace najdete v tématu nastavení konfigurace – SKU.

  • Počet instancí: Toto je nastavení škálování hostitele a konfigurace v přírůstcích jednotek škálování. Pomocí posuvníku nakonfigurujte počet instancí. Pokud jste zadali skladovou jednotku úrovně Basic, nemůžete nakonfigurovat toto nastavení. Další informace najdete v tématu nastavení konfigurace – škálování hostitele. V tomto kurzu můžete vybrat počet instancí, které dáváte přednost, a zapamatovat si všechny cenové požadavky jednotek škálování.

Konfigurace virtuálních sítí

  • Virtuální síť: virtuální síť, ve které se vytvoří prostředek bastionu. Během tohoto procesu můžete vytvořit novou virtuální síť na portálu nebo použít stávající virtuální síť. Pokud používáte existující virtuální síť, ujistěte se, že stávající virtuální síť má dostatek volného místa pro splnění požadavků na bastionu podsíť. Pokud se vaše virtuální síť v rozevíracím seznamu nezobrazuje, ujistěte se, že jste vybrali správnou skupinu prostředků.

  • Podsíť: po vytvoření nebo výběru virtuální sítě se na stránce zobrazí pole podsíť. Jedná se o podsíť, ve které budou nasazené instance bastionu. Název musí být AzureBastionSubnet. Chcete-li přidat podsíť, postupujte podle následujících kroků.

Správa konfigurace podsítě

Ve většině případů už nebudete mít nakonfigurovaný AzureBastionSubnet. Konfigurace podsítě bastionu:

  1. Vyberte spravovat konfiguraci podsítě. Tím přejdete na stránku podsítě .

    Snímek obrazovky se správou konfigurace podsítě

  2. Na stránce podsítě vyberte + podsíť a otevřete stránku Přidat podsíť .

  3. Vytvořte podsíť pomocí následujících pokynů:

    • Podsíť musí mít název AzureBastionSubnet.
    • Podsíť musí být aspoň/26 nebo větší. Pro standardní SKU doporučujeme/26 nebo větší, aby se přizpůsobily budoucím instancím škálování hostitele.

    Snímek obrazovky podsítě AzureBastionSubnet

  4. Na této stránce nemusíte vyplnit další pole. V dolní části stránky vyberte Uložit a uložte nastavení a zavřete stránku Přidat podsíť .

  5. V horní části stránky podsítě vyberte vytvořit bastionu a vraťte se na stránku konfigurace bastionu.

    Snímek obrazovky s vytvořením bastionu

Veřejná IP adresa

Veřejná IP adresa prostředku bastionu, ke kterému bude přístup RDP/SSH (přes port 443). Vytvořte novou veřejnou IP adresu. Veřejná IP adresa musí být ve stejné oblasti jako prostředek bastionu, který vytváříte. Tato IP adresa neobsahuje nic k tomu, abyste mohli provádět žádné z virtuálních počítačů, ke kterým se chcete připojit. Jedná se o veřejnou IP adresu pro prostředek hostitele bastionu.

  • Název veřejné IP adresy: název prostředku veřejné IP adresy. Pro tento kurz můžete ponechat výchozí nastavení.
  • SKU veřejné IP adresy: Toto nastavení je ve výchozím nastavení předem naplněné na Standard. Azure bastionu používá nebo podporuje jenom standardní IP SKU Standard.
  • Přiřazení: Toto nastavení je ve výchozím nastavení předem naplněné na statické.

Zkontrolovat a vytvořit

  1. Po dokončení zadávání nastavení vyberte zkontrolovat + vytvořit. Tím se hodnoty ověří. Po úspěšném ověření můžete vytvořit prostředek bastionu.
  2. Zkontrolujte nastavení.
  3. V dolní části stránky vyberte vytvořit.
  4. Zobrazí se zpráva s informacemi o tom, že probíhá nasazení. Stav se zobrazí na této stránce při vytváření prostředků. Vytváření a nasazování prostředků bastionu trvá přibližně 5 minut.

Odebrat veřejnou IP adresu virtuálního počítače

Když se k virtuálnímu počítači připojíte Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud pro nic jiného veřejnou IP adresu používáte, můžete zrušit přidružení k virtuálnímu počítači. Pokud chcete zrušit přidružení veřejné IP adresy k virtuálnímu počítači, postupujte následovně:

  1. Přejděte ke svému virtuálnímu počítači a vyberte Sítě. Výběrem veřejné IP adresy síťové karty otevřete stránku veřejné IP adresy.

    Snímek obrazovky se stránkou sítě

  2. Na stránce Veřejná IP adresa virtuálního počítače vyberte Zrušit přidružení.

    Snímek obrazovky s veřejnou IP adresou virtuálního počítače

  3. Pokud chcete zrušit přidružení IP adresy k síťovému rozhraní, vyberte Ano.

    Snímek obrazovky s zrušením přidružení veřejné IP adresy

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. Pokud chcete odstranit prostředek veřejné IP adresy, přejděte do skupiny prostředků a vyhledejte prostředek IP adresy, který chcete odstranit. Pak výběrem možnosti Odstranit prostředek odstraňte.

    Snímek obrazovky s odstraněním prostředku veřejné IP adresy

Připojení k virtuálnímu počítači

  1. V Azure Portalpřejděte na virtuální počítač, ke kterému se chcete připojit. na stránce přehled vyberte možnost Připojení a v rozevíracím seznamu vyberte možnost bastionu .

    snímek obrazovky Připojení.

  2. Po výběru bastionu z rozevíracího seznamu se zobrazí postranní panel se třemi kartami: RDP, SSH a bastionu. Vzhledem k tomu, že bastionu byl zřízen pro virtuální síť, karta bastionu je ve výchozím nastavení aktivní. Vyberte použít bastionu.

    Snímek obrazovky s příkazem použít bastionu

  3. na stránce Připojení používání Azure bastionu zadejte uživatelské jméno a heslo pro váš virtuální počítač a pak vyberte Připojení.

    snímek obrazovky s tlačítkem Připojení

  4. Připojení RDP k tomuto virtuálnímu počítači prostřednictvím bastionu se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby bastionu.

    • Když se připojíte, plocha virtuálního počítače může vypadat jinak než ukázkový snímek obrazovky.
    • Použití klávesových zkratek v případě připojení k VIRTUÁLNÍmu počítači nemusí mít za následek stejné chování jako klávesové zkratky v místním počítači. například při připojení k virtuálnímu počítači s Windows z klienta Windows ctrl + alt + END je klávesová zkratka pro ctrl + alt + Delete v místním počítači. pokud to chcete provést z počítače Mac během připojení k Windowsmu virtuálnímu počítači, klávesová zkratka je Fn + CTRL + ALT + backspace.

    snímek obrazovky Připojení s použitím portu 443.

Vyčištění prostředků

Pokud nebudete tuto aplikaci nadále používat, odstraňte prostředky pomocí následujících kroků:

  1. Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků. Pokud se ve výsledcích hledání zobrazí vaše skupina prostředků, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Zadejte název skupiny prostředků pro typ název skupiny prostředků: a vyberte Odstranit.

Další kroky

V tomto kurzu jste vytvořili hostitele bastionu a přidružíte ho k virtuální síti. Pak jste z virtuálního počítače odebrali veřejnou IP adresu a připojili se k ní. Můžete se rozhodnout použít skupiny zabezpečení sítě ve vaší podsíti Azure bastionu. Postup najdete v těchto tématech:

Práce se skupinami zabezpečení sítě