Kurz: Nasazení Bastionu pomocí ručního nastavení

  • Článek
  • 7 min ke čtení

Tento kurz vám pomůže nasadit Službu Azure Bastion z Azure Portal pomocí ručního nastavení. Při použití ručního nastavení můžete zadat hodnoty konfigurace, jako jsou počty instancí a skladová položka v době nasazení. Po nasazení Bastionu se můžete připojit (SSH/RDP) k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátní IP adresy virtuálního počítače. Když se připojíte k virtuálnímu počítači, nepotřebuje veřejnou IP adresu, klientský software, agenta ani speciální konfiguraci.

V tomto kurzu nasadíte Bastion pomocí úrovně SKU Standard a upravíte škálování hostitele (počet instancí). Po dokončení nasazení se připojíte k virtuálnímu počítači přes privátní IP adresu. Pokud má váš virtuální počítač veřejnou IP adresu, kterou nepotřebujete pro nic jiného, můžete ji odebrat.

Azure Bastion je služba PaaS, která je pro vás udržovaná, nikoli hostitele bastionu, kterého nainstalujete na jeden z vašich virtuálních počítačů a udržujete se sami. Další informace o službě Azure Bastion najdete v tématu Co je Azure Bastion?

V tomto kurzu se naučíte:

  • Nasaďte Bastion do virtuální sítě.
  • Připojení k virtuálnímu počítači.
  • Odeberte veřejnou IP adresu z virtuálního počítače.

Pokud nemáte předplatné Azure, vytvořte si bezplatný účet , než začnete.

Požadavky

  • Virtuální síť. Toto bude virtuální síť, do které nasadíte Bastion.

  • Virtuální počítač ve virtuální síti. Tento virtuální počítač není součástí konfigurace Bastionu a nestane se hostitelem bastionu. K tomuto virtuálnímu počítači se připojíte později v tomto kurzu přes Bastion. Pokud virtuální počítač nemáte, vytvořte ho pomocí rychlého startu: Vytvořte virtuální počítač.

  • Požadované role virtuálních počítačů:

    • Role čtenáře na virtuálním počítači
    • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.

  • Požadované příchozí porty:

    • Pro Windows virtuální počítače – RDP (3389)
    • Pro virtuální počítače s Linuxem – SSH (22)

Poznámka

Použití služby Azure Bastion s Azure Privátní DNS Zone se v tuto chvíli nepodporuje. Než začnete, ujistěte se, že virtuální síť, do které plánujete nasadit prostředek Bastion, není propojená s privátní zónou DNS.

Příklady hodnot

Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní.

Základní hodnoty virtuální sítě a virtuálních počítačů:

Název Hodnota
Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast East US
Virtuální síť VNet1
Adresní prostor 10.1.0.0/16
Podsítě FrontEnd: 10.1.0.0/24

Hodnoty Služby Azure Bastion:

Název Hodnota
Name VNet1-bastion
+ Název podsítě AzureBastionSubnet
Adresy AzureBastionSubnet Podsíť v adresní prostoru virtuální sítě s maskou podsítě /26 nebo větší.
Například 10.1.1.0/26.
Úroveň nebo skladová položka Standard
Počet instancí (škálování hostitele) 3 nebo větší
Veřejná IP adresa Vytvořit nový
Název veřejné IP adresy VNet1-ip
Skladová položka veřejné IP adresy Standard
Přiřazení Static

Důležité

U prostředků Služby Azure Bastion nasazených 2. listopadu 2021 je minimální velikost podsítě AzureBastionSubnet /26 nebo větší (/25, /24 atd.). Všechny prostředky Služby Azure Bastion nasazené v podsítích velikosti /27 před tímto datem nejsou touto změnou ovlivněné a budou dál fungovat, ale důrazně doporučujeme zvětšit velikost všech stávajících podsítí AzureBastionSubnet na /26, pokud se rozhodnete v budoucnu využít škálování hostitele .

Nasazení Bastionu

Tato část vám pomůže nasadit Bastion do virtuální sítě. Po nasazení bastionu se můžete bezpečně připojit k jakémukoli virtuálnímu počítači ve virtuální síti pomocí jeho privátní IP adresy.

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte do virtuální sítě.

  3. Výběrem bastionu v levém podokně otevřete stránku Bastionu .

  4. Na stránce Bastion vyberte Konfigurovat ručně. To vám umožní nakonfigurovat konkrétní další nastavení před nasazením Bastionu do virtuální sítě. Screenshot of Bastion page showing configure manually button.

  5. Na stránce Vytvořit bastion nakonfigurujte nastavení pro hostitele bastionu. Project podrobnosti se vyplní z hodnot virtuální sítě. Nakonfigurujte hodnoty podrobností instance .

    • Název: Zadejte název, který chcete použít pro prostředek bastionu.

    • Oblast: Veřejná oblast Azure, ve které se prostředek vytvoří. Zvolte oblast, ve které se nachází vaše virtuální síť.

    • Vrstvy: Úroveň se také označuje jako skladová položka. V tomto kurzu vyberte Standard. Skladová položka Standard umožňuje nakonfigurovat počet instancí pro škálování hostitele a další funkce. Další informace o funkcích, které vyžadují skladovou položku Standard, najdete v tématu Nastavení konfigurace – skladová položka.

    • Počet instancí: Toto je nastavení škálování hostitele. Konfiguruje se v přírůstcích jednotek škálování. Pomocí posuvníku nebo zadejte číslo ke konfiguraci požadovaného počtu instancí. V tomto kurzu můžete vybrat požadovaný počet instancí. Další informace najdete v tématu Škálování hostitele a ceny.

    Screenshot of Bastion page instance values.

  6. Nakonfigurujte nastavení virtuálních sítí . V rozevíracím seznamu vyberte virtuální síť. Pokud virtuální síť nevidíte v rozevíracím seznamu, ujistěte se, že jste na této stránce vybrali správnou oblast.

  7. Pokud chcete nakonfigurovat azureBastionSubnet, vyberte Spravovat konfiguraci podsítě.

    Screenshot of configure virtual networks section.

  8. Na stránce Podsítě vyberte +Podsíť a otevřete stránku Přidat podsíť .

  9. Na stránce Přidat podsíť vytvořte podsíť AzureBastionSubnet pomocí následujících hodnot. Ostatní hodnoty ponechte jako výchozí.

    • Název podsítě musí být AzureBastionSubnet.
    • Podsíť musí být alespoň /26 nebo větší (/26 , /25, /24 atd.), aby vyhovovala funkcím dostupným u skladové položky Standard.

    Pokud chcete uložit hodnoty, vyberte Uložit v dolní části stránky.

  10. V horní části stránky Podsítě vyberte Vytvořit bastion a vraťte se na stránku konfigurace Bastionu.

    Screenshot of Create a Bastion.

  11. V části veřejné IP adresy nakonfigurujete veřejnou IP adresu prostředku hostitele Bastionu, ke kterému se bude přistupovat RDP/SSH (přes port 443). Veřejná IP adresa musí být ve stejné oblasti jako prostředek Bastion, který vytváříte. Tato IP adresa nemá nic společného s žádným z virtuálních počítačů, ke kterým se chcete připojit. Vytvořte novou IP adresu. Můžete ponechat výchozí návrh pojmenování.

  12. Po zadání nastavení vyberte Zkontrolovat a vytvořit. Tím se ověří hodnoty.

  13. Po ověření můžete bastion nasadit. Vyberte Vytvořit. Zobrazí se zpráva s informacemi o tom, že vaše nasazení probíhá. Stav se zobrazí na této stránce při vytváření prostředků. Vytvoření a nasazení prostředku Bastionu trvá přibližně 10 minut.

Připojení k virtuálnímu počítači

K připojení k virtuálnímu počítači můžete použít kroky připojení v následující části. K připojení k virtuálnímu počítači můžete použít také některý z následujících článků. Některé typy připojení vyžadují skladovou položku Bastion Standard.

Kroky připojení

  1. V Azure Portal přejděte na virtuální počítač, ke kterému se chcete připojit.

  2. V horní části stránky vyberte Připojení-Bastion> a přejděte na stránku Bastionu. Můžete také přejít na stránku Bastionu pomocí levé nabídky.

  3. Možnosti dostupné na stránce Bastion jsou závislé na úrovni skladové položky Bastion .

    Pokud je skladová položka Bastion Basic nakonfigurovaná, připojíte se k počítači Windows pomocí protokolu RDP a portu 3389 a k počítači s Linuxem pomocí SSH a portu 22. Nemáte možnost změnit číslo portu ani protokol.

    Screenshot of Bastion page.

    Pokud je skladová položka Standard nakonfigurovaná, máte k dispozici více možností připojení. Rozbalte Nastavení připojení a zobrazte možnosti. Následující příklad ukazuje Windows počítač s vybraným SSH.

    Screenshot connection settings expanded.

  4. Vyplňte hodnoty. Pokud jste nenakonfigurovali jiná nastavení, připojte se k počítači Windows pomocí protokolu RDP a portu 3389 a k počítači s Linuxem pomocí SSH a portu 22.

  5. Vyberte Připojení pro připojení k virtuálnímu počítači.

  6. Připojení k tomuto virtuálnímu počítači prostřednictvím Bastionu se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion.

    • Když se připojíte, plocha virtuálního počítače bude vypadat jinak než na ukázkovém snímku obrazovky.

    • Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky v místním počítači. Pokud je například připojený k virtuálnímu počítači Windows z klienta Windows, ctrl+ALT+END je klávesová zkratka pro kombinaci kláves CTRL+ALT+Delete na místním počítači. Pokud to chcete udělat z Počítače Mac při připojení k virtuálnímu počítači Windows, klávesová zkratka je Fn+CTRL+ALT+Backspace.

      Screenshot of Connect using port 443.

Povolení zvukového výstupu

Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolí, jiné vyžadují ruční povolení nastavení zvuku. Nastavení se změní na samotném virtuálním počítači. Vaše nasazení Bastion nepotřebuje žádná speciální nastavení konfigurace, aby bylo možné povolit vzdálený zvukový výstup.

Poznámka

Výstup zvuku zabírá šířku pásma připojení k internetu.

Povolení vzdáleného zvukového výstupu na virtuálním počítači Windows:

  1. Po připojení k virtuálnímu počítači se v pravém dolním rohu panelu nástrojů zobrazí zvukové tlačítko.
  2. Klikněte pravým tlačítkem myši na zvukové tlačítko a vyberte Zvuky.
  3. Zobrazí se automaticky otevírané okno s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. V předvolbách zvuku můžete nakonfigurovat další možnosti zvuku.
  4. Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.

Odebrání veřejné IP adresy virtuálního počítače

Když se připojíte k virtuálnímu počítači pomocí služby Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud nepoužíváte veřejnou IP adresu pro nic jiného, můžete ji od svého virtuálního počítače zrušit. Pokud chcete zrušit přidružení veřejné IP adresy z virtuálního počítače, postupujte následovně:

  1. Přejděte na virtuální počítač a vyberte Sítě. Výběrem veřejné IP adresy síťové karty otevřete stránku veřejné IP adresy.

    Screenshot of networking page.

  2. Na stránce Veřejné IP adresy virtuálního počítače vyberte Zrušit přidružení.

    Screenshot of public IP address for the VM.

  3. Výběrem možnosti Ano zrušte přidružení IP adresy ze síťového rozhraní.

    Screenshot of Disassociate public IP address.

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. Na stránce Veřejné IP adresy virtuálního počítače vyberte Odstranit.

    Screenshot of delete the public IP address resource.

  5. Výběrem možnosti Ano odstraňte prostředek IP adresy.

    Screenshot of Delete public IP address resource confirmation.

Vyčištění prostředků

Pokud tuto aplikaci nebudete dál používat, odstraňte prostředky pomocí následujícího postupu:

  1. Do vyhledávacího pole v horní části portálu zadejte název skupiny prostředků. Když se ve výsledcích hledání zobrazí vaše skupina prostředků, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Zadejte název skupiny prostředků pro TYP NÁZEV SKUPINY PROSTŘEDKŮ: a vyberte Odstranit.

Další kroky

V tomto kurzu jste nasadili Bastion do virtuální sítě a připojili se k virtuálnímu počítači. Pak jste z virtuálního počítače odebrali veřejnou IP adresu. V dalším kroku se dozvíte a nakonfigurujte další funkce Bastionu.

Funkce bastionu a nastavení konfigurace