Tutoriel : Déployer Azure Bastion à l'aide des paramètres spécifiés

  • Article

Ce didacticiel vous aide à déployer Azure Bastion à partir du Portail Microsoft Azure en utilisant vos propres paramètres manuels et une référence SKU (niveau de produit) que vous spécifiez. La référence SKU détermine les fonctionnalités et connexions disponibles pour votre déploiement. Pour plus d’informations sur les références SKU, consultez Paramètres de configuration : Les SKU.

Dans le Portail Microsoft Azure, lorsque vous utilisez l'option Configurer manuellement pour déployer Bastion, vous pouvez spécifier des valeurs de configuration telles que le nombre d'instances et les SKU au moment du déploiement. Une fois Bastion déployé, vous pouvez utiliser SSH ou RDP pour vous connecter aux machines virtuelles (VM) du réseau virtuel via Bastion en utilisant les adresses IP privées des VM. Lorsque vous vous connectez à une VM, celle-ci n'a pas besoin d'une adresse IP publique, d'un logiciel client, d'un agent ou d'une configuration spéciale.

Le diagramme suivant montre l’architecture de Bastion.

Diagramme montrant l’architecture Azure Bastion.

Dans ce didacticiel, vous déployez Bastion à l'aide de la référence SKU standard. Vous ajustez la mise à l’échelle de l’hôte (nombre d’instances), prise en charge par la référence SKU standard. Si vous utilisez une référence SKU inférieure pour le déploiement, vous ne pouvez pas ajuster la mise à l'échelle de l'hôte. Vous pouvez également sélectionner une zone de disponibilité, en fonction de la région dans laquelle vous souhaitez effectuer le déploiement.

Une fois le déploiement terminé, vous vous connectez à votre machine virtuelle via une adresse IP privée. Si votre machine virtuelle a une adresse IP publique dont vous n’avez pas besoin pour autre chose, vous pouvez la supprimer.

Dans ce tutoriel, vous allez apprendre à :

  • Déployez Bastion sur votre réseau virtuel.
  • Se connecter à une machine virtuelle.
  • Supprimer l’adresse IP publique d’une machine virtuelle.

Prérequis

Pour terminer ce didacticiel, vous avez besoin de ces ressources :

  • Un abonnement Azure. Si vous n’en avez pas, créez un compte gratuit avant de commencer.

  • Un réseau virtuel sur lequel vous déploierez Bastion.

  • Une machine virtuelle Azure se trouvant dans le réseau virtuel/ Cette machine virtuelle ne fait pas partie de la configuration Bastion et ne devient pas un hôte bastion. Vous vous connectez à cette machine virtuelle plus loin dans ce tutoriel via Bastion. Si vous n'avez pas de VM, créez-en une à l'aide de Quickstart : Create a Windows VM ou Démarrage rapide – Create a Linux VM.

  • Rôles de machine virtuelle nécessaires :

    • Rôle de lecteur sur la machine virtuelle
    • Rôle de lecteur sur la carte réseau (NIC) avec l'adresse IP privée de la machine virtuelle

  • Ports d’entrée requis :

    • Pour les machines virtuelles Windows : RDP (3389)
    • Pour les machines virtuelles Linux : SSH (22)

Remarque

L’utilisation d’Azure Bastion avec les zones Azure DNS privé est prise en charge. Il existe cependant des restrictions. Pour plus d’informations, consultez la FAQ Azure Bastion.

Exemples de valeurs

Lors de la création de cette configuration, vous pouvez utiliser les exemples de valeurs suivants ou les remplacer par vos propres valeurs.

Valeurs De base du réseau virtuel et de la VM

Nom Valeur
Machine virtuelle TestVM
Groupe de ressources TestRG1
Région USA Est
Réseau virtuel VNet1
Espace d’adressage 10.1.0.0/16
Sous-réseaux FrontEnd: 10.1.0.0/24

Valeurs Bastion

Nom Valeur
Nom VNet1-bastion
+ Nom du sous-réseau AzureBastionSubnet
Adresses AzureBastionSubnet Un sous-réseau au sein de votre espace d'adressage de réseau virtuel avec un masque de sous-réseau de /26 ou plus ; par exemple, 10.1.1.0/26
Zone de disponibilité Sélectionnez la ou les valeurs dans la liste déroulante, si vous le souhaitez.
Tier/SKU Standard
Nombre d'instances (mise à l'échelle de l'hôte) 3 ou version ultérieure
Adresse IP publique Création
Nom de l’adresse IP publique VNet1-ip
Référence SKU d’adresse IP publique Standard
Affectation Statique

Déployer Bastion

Cette section vous aide à déployer Bastion sur votre réseau virtuel. Une fois Bastion déployé, vous pouvez vous connecter en toute sécurité à n'importe quelle VM du réseau virtuel en utilisant son adresse IP privée.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d'un didacticiel ou d'un test, nous vous recommandons de supprimer cette ressource une fois que vous avez fini de l'utiliser.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre réseau virtuel.

  3. Sur la page de votre réseau virtuel, dans le volet de gauche, sélectionnez Bastion.

  4. Dans le volet Bastion, développez Options de déploiement dédié.

  5. Sélectionnez Configurer manuellement. Cette option vous permet de configurer des paramètres supplémentaires spécifiques (tels que le SKU) lorsque vous déployez Bastion sur votre réseau virtuel.

    Capture d’écran des options de déploiement dédiées pour Azure Bastion et du bouton pour la configuration manuelle.

  6. Dans le volet Créer un Azure Bastion, configurez les paramètres de votre hôte bastion. Les détails du projet sont renseignés à partir des valeurs de votre réseau virtuel. Sous Détails de l'instance, configurez ces valeurs :

    • Nom : Le nom que vous souhaitez utiliser pour votre ressource Bastion.

    • Région : région publique Azure dans laquelle est créée la ressource. Choisissez la région où réside votre réseau virtuel.

    • Zone de disponibilité : sélectionnez la ou les zones dans la liste déroulante, si vous le souhaitez. Seules certaines régions sont prises en charge. Pour plus d’informations, consultez l’article Que sont les zones de disponibilité ?.

    • Étage : Le SKU. Pour ce tutoriel, sélectionnez Standard. Pour plus d’informations sur les fonctionnalités disponibles pour chaque référence SKU, consultez Paramètres de configuration - Référence SKU.

    • Nombre d'instances : Le paramètre de mise à l’échelle de l’hôte, disponible pour la référence SKU Standard. Vous configurez la mise à l'échelle de l'hôte par incréments d'unités d'échelle. Utilisez le curseur ou entrez un nombre pour configurer le nombre d'instances souhaité. Pour plus d’informations, consultez Mise à l’échelle des instances et des hôtes et tarification d’Azure Bastion.

    Capture d’écran des détails de l’instance Azure Bastion.

  7. Configurez les paramètres des réseaux virtuels. Sélectionnez votre réseau virtuel dans la liste déroulante. Si votre réseau virtuel ne figure pas dans la liste déroulante, assurez-vous d'avoir sélectionné la valeur Région correcte à l'étape précédente.

  8. Pour configurer AzureBastionSubnet, sélectionnez Gérer la configuration du sous-réseau.

    Capture d’écran de la section de configuration des réseaux virtuels.

  9. Dans le volet Sous-réseaux, sélectionnez +Sous-réseau.

  10. Dans le volet Ajouter un sous-réseau, créez le sous-réseau AzureBastionSubnet en utilisant les valeurs suivantes. Laissez les autres valeurs sur la valeur par défaut.

    • Le nom du sous-réseau doit être AzureBastionSubnet.
    • Le sous-réseau doit être /26 ou plus grand (par exemple, /26, /25, ou /24) pour prendre en charge les fonctionnalités disponibles avec la référence SKU Standard.

    Sélectionnez Enregistrer en bas du volet pour enregistrer vos valeurs.

  11. En haut du volet Sous-réseaux, sélectionnez Créer un Azure Bastion pour revenir au volet de configuration d’Azure Bastion.

    Capture d’écran du volet qui répertorie les sous-réseaux Azure Bastion.

  12. La section Adresse IP publique est l'endroit où vous configurez l'adresse IP publique de la ressource hôte bastion sur laquelle RDP/SSH sera accessible (via le port 443). L'adresse IP publique doit se trouver dans la même région que la ressource Bastion que vous créez.

    Créez une adresse IP publique. Vous pouvez laisser la suggestion d’affectation de noms par défaut.

  13. Quand vous avez terminé de spécifier les paramètres, sélectionnez Vérifier + créer. Cette étape valide les valeurs.

  14. Une fois les valeurs validées, vous pouvez déployer Bastion. Cliquez sur Créer.

    Un message indique que votre déploiement est en cours. Le statut apparaît sur cette page au fur et à mesure de la création des ressources. Il faut environ 10 minutes pour que la ressource Bastion soit créée et déployée.

Se connecter à une machine virtuelle

Vous pouvez utiliser les articles suivants détaillés pour vous connecter à une machine virtuelle. Certains types de connexion nécessitent la référence SKU Standard Bastion.

Vous pouvez également utiliser ces étapes de connexion de base pour vous connecter à votre VM :

  1. Dans le portail Azure, accédez à la machine virtuelle à laquelle vous souhaitez vous connecter.

  2. En haut du volet, sélectionnez Connect>Bastion pour accéder au volet Bastion. Vous pouvez également accéder au volet Bastion en utilisant le menu de gauche.

  3. Les options disponibles dans le volet Bastion dépendent de la référence SKU Bastion. Si vous utilisez le SKU De base, vous vous connectez à un ordinateur Windows à l'aide de RDP et du port 3389. Également pour le SKU De base, vous vous connectez à un ordinateur Linux en utilisant SSH et le port 22. Vous n’avez pas d’options pour modifier le numéro de port ou le protocole. Toutefois, vous pouvez modifier la langue du clavier pour RDP en développant les paramètres de connexion.

    Capture d’écran des paramètres de connexion Azure Bastion.

    Si vous utilisez la référence SKU Standard, vous avez plus d’options de protocole de connexion et de port disponibles. Développez Paramètres de connexion pour afficher les options. En règle générale, sauf si vous configurez des paramètres différents pour votre VM, vous vous connectez à un ordinateur Windows à l'aide de RDP et du port 3389. Vous vous connectez à un ordinateur Linux en utilisant SSH et le port 22.

    Capture d’écran des paramètres de connexion développés.

  4. Pour Type d'authentification, sélectionnez dans la liste déroulante. Le protocole détermine les types d’authentification disponibles. Complétez les valeurs d’authentification requises.

    Capture d’écran de la zone de liste déroulante pour le type d’authentification.

  5. Pour ouvrir la session VM dans un nouvel onglet de navigateur, laissez Ouvrir dans un nouvel onglet de navigateur sélectionné.

  6. Sélectionnez Se connecter pour vous connecter à la machine virtuelle.

  7. Confirmez que la connexion à la machine virtuelle s'ouvre directement dans le Portail Microsoft Azure (via HTML5) en utilisant le port 443 et le service Bastion.

    Capture d’écran d’un ordinateur de bureau avec une connexion ouverte sur le port 443.

    Remarque

    Lorsque vous vous connectez, le bureau de la VM sera différent de l'exemple de capture d'écran.

L’utilisation des touches de raccourci clavier lorsque vous êtes connecté à une machine virtuelle peut ne pas entraîner le même comportement que les touches de raccourci sur un ordinateur local. Par exemple, lorsque vous êtes connecté à une machine virtuelle Windows à partir d'un client Windows, Ctrl+Alt+Fin est le raccourci clavier pour Ctrl+Alt+Suppr sur un ordinateur local. Pour ce faire depuis un Mac lorsque vous êtes connecté à une machine virtuelle Windows, le raccourci clavier est Fn+Ctrl+Alt+Retour arrière.

Activer la sortie audio

Vous pouvez activer la sortie audio distante pour votre machine virtuelle. Certaines machines virtuelles activent automatiquement ce paramètre, tandis que d'autres nécessitent que vous activiez manuellement les paramètres audio. Les paramètres sont modifiés sur la machine virtuelle elle-même. Votre déploiement Bastion n’a pas besoin de paramètres de configuration spéciaux pour activer une sortie audio distante.

Remarque

La sortie audio utilise la bande passante de votre connexion Internet.

Pour activer une sortie audio distante sur une machine virtuelle Windows :

  1. Une fois connecté à la VM, un bouton audio apparaît dans le coin inférieur droit de la barre d'outils. Cliquez avec le bouton droit sur le bouton audio, puis sélectionnez Sons.
  2. Un message contextuel vous demande si vous souhaitez activer le service audio Windows. Cliquez sur Oui. Vous pouvez configurer davantage d'options audio dans les préférences Son.
  3. Pour vérifier la sortie audio, passez la souris sur le bouton audio dans la barre d'outils.

Supprimer l'adresse IP publique d'une VM

Lorsque vous vous connectez à une machine virtuelle à l’aide d’Azure Bastion, vous n’avez pas besoin d’une adresse IP publique pour votre machine virtuelle. Si vous n'utilisez pas l'adresse IP publique à d'autres fins, vous pouvez la dissocier de votre VM :

  1. Accédez à votre machine virtuelle. Sur la page Présentation, cliquez sur l'adresse IP publique pour ouvrir la page Adresse IP publique.

  2. Dans la page adresse IP publique , accédez à Vue d’ensemble. Vous pouvez afficher la ressource que cette adresse IP est associée à. Sélectionnez Dissocier en haut du volet.

    Capture d’écran des détails de l’adresse IP publique d’une machine virtuelle.

  3. Sélectionnez Oui pour dissocier l'adresse IP de l'interface réseau de la VM. Après avoir dissocié l'adresse IP publique de l'interface réseau, vérifiez qu'elle n'est plus répertoriée sous Associé à.

  4. Après avoir dissocié l’adresse IP, vous pouvez supprimer la ressource d’adresse IP publique. Dans le volet Adresse IP publique de la machine virtuelle, sélectionnez Supprimer.

    Capture d’écran du bouton de suppression d’une ressource d’adresse IP publique.

  5. Sélectionnez Oui pour supprimer l'adresse IP publique.

Nettoyer les ressources

Lorsque vous avez fini d'utiliser cette application, supprimez vos ressources :

  1. Entrez le nom de votre groupe de ressources dans la zone Recherche en haut du portail. Lorsque votre groupe de ressources apparaît dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez Supprimer le groupe de ressources.
  3. Entrez le nom de votre groupe de ressources pour Tapez le nom du groupe de ressources, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce tutoriel, vous avez déployé Bastion sur un réseau virtuel et vous vous êtes connecté à une machine virtuelle. Vous avez ensuite supprimé l’adresse IP publique de la machine virtuelle. Ensuite, découvrez et configurez des fonctionnalités Bastion supplémentaires.

Paramètres de configuration Azure Bastion

Connexions et fonctionnalités de la VM

Configurer la protection Azure DDos pour votre réseau virtuel