RDP-kapcsolat létrehozása Windows rendszerű virtuális géphez az Azure Bastion használatával

Ez a cikk bemutatja, hogyan hozhat létre biztonságosan és zökkenőmentesen RDP-kapcsolatot az Azure-beli virtuális hálózaton található Windows rendszerű virtuális gépekhez közvetlenül az Azure Portalon keresztül. Az Azure Bastion használatakor a virtuális gépeknek nincs szükségük ügyfélre, ügynökre vagy további szoftverre. Windows rendszerű virtuális géphez SSH-val is csatlakozhat. További információ: SSH-kapcsolat létrehozása Windows rendszerű virtuális géphez.

Az Azure Bastion biztonságos kapcsolatot biztosít azon virtuális hálózat összes virtuális gépéhez, amelyben ki van építve. Az Azure Bastion használatával megvédheti a virtuális gépeket attól, hogy RDP-/SSH-portokat tegyenek elérhetővé a külvilág számára, miközben továbbra is biztonságos hozzáférést biztosítanak RDP/SSH használatával. További információ: Mi az az Azure Bastion?.

Előfeltételek

Mielőtt hozzákezdene, ellenőrizze, hogy megfelel-e a következő feltételeknek:

• Már telepítve van egy virtuális hálózat a Bastion-gazdagéppel.

  • Győződjön meg arról, hogy beállított egy Azure Bastion-gazdagépet ahhoz a virtuális hálózathoz, amelyben a virtuális gép található. Miután kiépítette és üzembe helyezte a Bastion szolgáltatást a virtuális hálózaton, a használatával csatlakozhat a virtuális hálózat bármely virtuális gépéhez.
  • Az Azure Bastion-gazdagép beállításához lásd: Megerősített gazdagép létrehozása. Ha egyéni portértékeket szeretne konfigurálni, ügyeljen arra, hogy a Bastion konfigurálásakor válassza a Standard termékváltozatot.

• Windows rendszerű virtuális gép a virtuális hálózaton.

Szükséges szerepkörök

• Olvasói szerepkör a virtuális gépen.
• Olvasói szerepkör a virtuális gép magánhálózati IP-címével rendelkező hálózati adapteren.
• Olvasói szerepkör az Azure Bastion-erőforráson.

Portok

A Windows rendszerű virtuális géphez való csatlakozáshoz a következő portoknak kell nyitva lenniük a Windows rendszerű virtuális gépen:

• Bejövő port: RDP (3389) vagy
• Bejövő port: Egyéni érték (ezt az egyéni portot kell megadnia, amikor az Azure Bastionon keresztül csatlakozik a virtuális géphez)

Megjegyzés

Ha egyéni portértéket szeretne megadni, az Azure Bastiont a Standard termékváltozat használatával kell konfigurálni. Az alapszintű termékváltozat nem teszi lehetővé egyéni portok megadását.

Kapcsolódás

1. Az Azure Portalon lépjen arra a virtuális gépre, amelyhez csatlakozni szeretne. Az Áttekintés lapon válassza a Csatlakozás lehetőséget, majd a legördülő menüből válassza a Bastion lehetőséget.

   

2. Miután kiválasztotta a Bastiont a legördülő listából, megjelenik egy oldalsáv, amely három lapból áll: RDP, SSH és Bastion. Mivel a Bastion ki lett építve a virtuális hálózathoz, a Bastion lap alapértelmezés szerint aktív. Válassza a Bastion használata lehetőséget.

   

3. A Csatlakozás az Azure Bastion használatával lapon adja meg a virtuális gép felhasználónevét és jelszavát. Ha a virtuális gép tartományhoz csatlakozik, a következő formátumot kell használnia: username@domain.com. Ezután válassza a Csatlakozás lehetőséget.

   

4. A virtuális géphez a Bastionon keresztül létesített RDP-kapcsolat közvetlenül az Azure Portalon nyílik meg (HTML5-en keresztül) a 443-es port és a Bastion szolgáltatás használatával.

   • Csatlakozáskor a virtuális gép asztala eltérhet a példa képernyőképétől.
   • Ha billentyűparancsokat használ egy virtuális géphez való csatlakozáskor, előfordulhat, hogy a helyi számítógépen lévő billentyűparancsokkal azonos működést eredményez. Ha például Windows rendszerű virtuális géphez csatlakozik egy Windows-ügyfélről, a CTRL+ALT+END billentyűkombináció a CTRL+ALT+Törlés billentyűparancs egy helyi számítógépen. Ha ezt Egy Windows rendszerű virtuális géphez csatlakoztatott Mac gépről szeretné elvégezni, a billentyűparancs az Fn+CTRL+ALT+Backspace billentyűkombináció.

   

Következő lépések

Olvassa el a Bastion gyakori kérdéseit.