Gyakorlat – Kapcsolódás egy virtuális géphez az Azure Bastion használatával

  • 15 perc

Ebben a leckében létre fog hozni egy virtuális gépet (VM-et), amely a belső alkalmazás virtuális gépeként fog szolgálni, majd üzembe helyezi az Azure Bastiont, hogy kapcsolódjon hozzá.

Ez a gyakorlat nem kötelező. Végezetül hozzá kell férnie egy olyan Azure-előfizetéshez, amelyben rendelkezik olyan erőforrások létrehozásához szükséges engedélyekkel, mint a virtuális gépek. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot a gyakorlathoz szükséges erőforrások tárolására.

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza vagy keresse ki az Erőforráscsoportok lehetőséget.

  3. Select Create. Megjelenik az Erőforráscsoport létrehozása panel.

  4. Az Alapszintű beállítások lapon adja meg az alábbi értékeket minden beállításhoz.

    Beállítás Value
    Projekt részletei
    Előfizetés Az előfizetés kiválasztása
    Erőforráscsoport learn-bastion-rg
    Erőforrás részletei
    Region Válassza ki az Önhöz legközelebbi régiót

  5. Select Review + create. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.

Virtuális gép létrehozása

Hozzon létre egy olyan, Linux rendszerű virtuális gépet, amely nincs közzétéve az interneten.

  1. Az Azure Portalon keresse meg és válassza a Virtuális gépek lehetőséget.

  2. Válassza a Létrehozás lehetőséget, majd válassza ki az Azure Virtual Machine elemet a legördülő listából. Megjelenik a Virtuális gép létrehozása panel.

  3. Az Alapszintű beállítások lapon adja meg az alábbi értékeket minden beállításhoz. Hagyja meg az egyéb beállításokat alapértelmezettként.

    Beállítás Value
    Projekt részletei
    Előfizetés Az Ön előfizetése
    Erőforráscsoport learn-bastion-rg
    Példány részletei
    Virtuális gép neve internalappvm
    Region Válasszon egy Önhöz közeli régiót
    Kép Ubuntu Server 20.04 LTS – x64 Gen2
    Rendszergazda istrator-fiók
    Username azureuser
    Nyilvános SSH-kulcs forrása Új kulcspár előállítása
    Kulcspár neve internalappvm_key
    Belső portszabályok
    Nyilvános bejövő portok None

    Használja az alapértelmezett értékeket a lap többi beállításához.

  4. Válassza a Hálózatkezelés lapot, és adja meg az alábbi értékeket az egyes beállításokhoz. Hagyja meg az egyéb beállításokat alapértelmezettként.

    Beállítás Value
    Hálózati adapter
    Nyilvános IP-cím None
    Nyilvános bejövő portok None

  5. Select Review + create. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget. Megjelenik az Új kulcspár létrehozása párbeszédpanel.

  6. Válassza a Titkos kulcs letöltése és erőforrás létrehozása lehetőséget.

    Screenshot of the Generate new key pair window with the Download private key button highlighted.

Mivel a belső alkalmazás virtuális gépét nem nyilvános IP-címmel hozta létre, az interneten keresztül nem tud csatlakozni hozzá. Ahelyett, hogy egy jumpboxként szolgáló virtuális gépet használna, az Azure Bastion segítségével kapcsolódjon a belső alkalmazás virtuális gépéhez.

Alhálózat létrehozása az Azure Bastionhöz

Az Azure Bastion használata előtt létre kell hoznia egy alhálózatot a belső alkalmazás virtuális gépe által használt virtuális hálózaton.

  1. Az Azure Portalon keresse ki vagy válassza az Erőforráscsoportok elemet.

  2. Válassza a learn-bastion-rg lehetőséget.

  3. Az erőforrások listájából válassza ki a learn-bastion-rg-vnet virtuális hálózatot.

  4. A bal oldali menüpanel Gépház területén válassza az Alhálózatok lehetőséget.

  5. A felső menüsávon válassza az + Alhálózat lehetőséget alhálózat hozzáadásához. Megjelenik az Alhálózat hozzáadása panel.

  6. Adja meg az alábbi adatokat az alhálózat létrehozásához.

    Mező Név
    Név AzureBastionSubnet
    Alhálózati címtartomány Adjon meg egy címteret egy /26 vagy nagyobb alhálózati maszkkal( például /26, /25 stb.). Ez lehet például 10.0.1.0/24.

    A többi mezőnél használja az alapértelmezett beállításokat.

    Screenshot of the Add subnet page where the subnet name is AzureBastionSubnet.

  7. Válassza a Mentés parancsot.

Az Azure Bastion üzembe helyezése

  1. Az Azure Portalon keresse ki vagy válassza a Virtuális gépek lehetőséget.

  2. Jelölje ki az internalappvm virtuális gépet.

  3. Válassza a Csatlakozás> Bastion>Deploy Bastion lehetőséget.

    Screenshot of the Connect page and Bastion tab, with the Create Azure Bastion using defaults button.

Várjon néhány percet, amíg létre nem jön az Azure Bastion-erőforrás.

Kapcsolódás a belső alkalmazás virtuális gépéhez

  1. Az Azure Bastion-erőforrás létrehozása után a rendszer felszólítja, hogy adja meg a virtuális géphez való csatlakozáshoz szükséges hitelesítő adatokat.

  2. Adja meg az azureuser felhasználónevet.

  3. Válassza ki az SSH titkos kulcsát a Helyi fájlból a Hitelesítési típus legördülő listában.

  4. Helyi fájl esetén válassza ki a virtuális gép létrehozásakor letöltött internalappvm_key.pem fájlt.

    Screenshot of the Azure Bastion connection page with the user name and local file fields populated.

  5. Válassza a Kapcsolódás lehetőséget.

  6. A távoli felületen írja be a Linux-parancsokat, például a következőt, amely frissíti a rendszert.

    Screenshot of a browser that shows an Ubuntu terminal session. 

    sudo apt-get -y update

  7. Ha végzett, írja be ezt a parancsot: exit.

Amikor legközelebb csatlakozni szeretne a belső alkalmazás virtuális gépéhez, nyissa meg a virtuális gépet, válassza a Bastion lehetőséget, és adja meg hitelesítő adatait.