Gyakorlat – Kapcsolódás egy virtuális géphez az Azure Bastion használatával
Ebben a leckében létre fog hozni egy virtuális gépet (VM-et), amely a belső alkalmazás virtuális gépeként fog szolgálni, majd üzembe helyezi az Azure Bastiont, hogy kapcsolódjon hozzá.
Ez a gyakorlat nem kötelező. Végezetül hozzá kell férnie egy olyan Azure-előfizetéshez, amelyben rendelkezik olyan erőforrások létrehozásához szükséges engedélyekkel, mint a virtuális gépek. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Erőforráscsoport létrehozása
Hozzon létre egy erőforráscsoportot a gyakorlathoz szükséges erőforrások tárolására.
Jelentkezzen be az Azure Portalra.
Válassza vagy keresse ki az Erőforráscsoportok lehetőséget.
Select Create. Megjelenik az Erőforráscsoport létrehozása panel.
Az Alapszintű beállítások lapon adja meg az alábbi értékeket minden beállításhoz.
Beállítás Value Projekt részletei Előfizetés Az előfizetés kiválasztása Erőforráscsoport learn-bastion-rg Erőforrás részletei Region Válassza ki az Önhöz legközelebbi régiót Select Review + create. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.
Virtuális gép létrehozása
Hozzon létre egy olyan, Linux rendszerű virtuális gépet, amely nincs közzétéve az interneten.
Az Azure Portalon keresse meg és válassza a Virtuális gépek lehetőséget.
Válassza a Létrehozás lehetőséget, majd válassza ki az Azure Virtual Machine elemet a legördülő listából. Megjelenik a Virtuális gép létrehozása panel.
Az Alapszintű beállítások lapon adja meg az alábbi értékeket minden beállításhoz. Hagyja meg az egyéb beállításokat alapértelmezettként.
Beállítás Value Projekt részletei Előfizetés Az Ön előfizetése Erőforráscsoport learn-bastion-rg Példány részletei Virtuális gép neve internalappvm Region Válasszon egy Önhöz közeli régiót Kép Ubuntu Server 20.04 LTS – x64 Gen2 Rendszergazda istrator-fiók Username azureuser Nyilvános SSH-kulcs forrása Új kulcspár előállítása Kulcspár neve internalappvm_key Belső portszabályok Nyilvános bejövő portok None Használja az alapértelmezett értékeket a lap többi beállításához.
Válassza a Hálózatkezelés lapot, és adja meg az alábbi értékeket az egyes beállításokhoz. Hagyja meg az egyéb beállításokat alapértelmezettként.
Beállítás Value Hálózati adapter Nyilvános IP-cím None Nyilvános bejövő portok None Select Review + create. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget. Megjelenik az Új kulcspár létrehozása párbeszédpanel.
Válassza a Titkos kulcs letöltése és erőforrás létrehozása lehetőséget.
Mivel a belső alkalmazás virtuális gépét nem nyilvános IP-címmel hozta létre, az interneten keresztül nem tud csatlakozni hozzá. Ahelyett, hogy egy jumpboxként szolgáló virtuális gépet használna, az Azure Bastion segítségével kapcsolódjon a belső alkalmazás virtuális gépéhez.
Alhálózat létrehozása az Azure Bastionhöz
Az Azure Bastion használata előtt létre kell hoznia egy alhálózatot a belső alkalmazás virtuális gépe által használt virtuális hálózaton.
Az Azure Portalon keresse ki vagy válassza az Erőforráscsoportok elemet.
Válassza a learn-bastion-rg lehetőséget.
Az erőforrások listájából válassza ki a learn-bastion-rg-vnet virtuális hálózatot.
A bal oldali menüpanel Gépház területén válassza az Alhálózatok lehetőséget.
A felső menüsávon válassza az + Alhálózat lehetőséget alhálózat hozzáadásához. Megjelenik az Alhálózat hozzáadása panel.
Adja meg az alábbi adatokat az alhálózat létrehozásához.
Mező Név Név AzureBastionSubnet Alhálózati címtartomány Adjon meg egy címteret egy /26 vagy nagyobb alhálózati maszkkal( például /26, /25 stb.). Ez lehet például 10.0.1.0/24. A többi mezőnél használja az alapértelmezett beállításokat.
Válassza a Mentés parancsot.
Az Azure Bastion üzembe helyezése
Az Azure Portalon keresse ki vagy válassza a Virtuális gépek lehetőséget.
Jelölje ki az internalappvm virtuális gépet.
Válassza a Csatlakozás> Bastion>Deploy Bastion lehetőséget.
Várjon néhány percet, amíg létre nem jön az Azure Bastion-erőforrás.
Kapcsolódás a belső alkalmazás virtuális gépéhez
Az Azure Bastion-erőforrás létrehozása után a rendszer felszólítja, hogy adja meg a virtuális géphez való csatlakozáshoz szükséges hitelesítő adatokat.
Adja meg az azureuser felhasználónevet.
Válassza ki az SSH titkos kulcsát a Helyi fájlból a Hitelesítési típus legördülő listában.
Helyi fájl esetén válassza ki a virtuális gép létrehozásakor letöltött internalappvm_key.pem fájlt.
Válassza a Kapcsolódás lehetőséget.
A távoli felületen írja be a Linux-parancsokat, például a következőt, amely frissíti a rendszert.
sudo apt-get -y update
Ha végzett, írja be ezt a parancsot:
exit
.
Amikor legközelebb csatlakozni szeretne a belső alkalmazás virtuális gépéhez, nyissa meg a virtuális gépet, válassza a Bastion lehetőséget, és adja meg hitelesítő adatait.