Creare una connessione RDP a una macchina virtuale Windows con Azure Bastion

  • Articolo

Questo articolo illustra come creare in modo sicuro e semplice una connessione RDP alle macchine virtuali Windows che si trovano in una rete virtuale di Azure direttamente tramite l'portale di Azure. Quando si usa Azure Bastion, le macchine virtuali non richiedono un client, un agente o un software aggiuntivo. È anche possibile connettersi a una macchina virtuale Windows usando SSH. Per informazioni, vedere Creare una connessione SSH a una macchina virtuale Windows.

Azure Bastion offre connettività sicura a tutte le macchine virtuali nella rete virtuale in cui è stato effettuato il provisioning. L'uso di Azure Bastion consente di proteggere le macchine virtuali dall'esposizione delle porte RDP/SSH all'esterno, offrendo al tempo stesso l'accesso sicuro tramite RDP/SSH. Per altre informazioni, vedere Informazioni su Azure Bastion?

Prerequisiti

Prima di iniziare, verificare di aver soddisfatto i criteri seguenti:

  • Una rete virtuale con l'host Bastion già installato.

    • Assicurarsi di aver configurato un host Azure Bastion per la rete virtuale in cui si trova la macchina virtuale. Una volta effettuati il provisioning e la distribuzione del servizio Bastion nella rete virtuale, è possibile usarlo per connettersi a qualsiasi macchina virtuale nella rete virtuale.
    • Per configurare un host di Azure Bastion, vedere Creare un host bastion. Se si prevede di configurare valori di porta personalizzati, assicurarsi di selezionare lo SKU Standard durante la configurazione di Bastion.

  • Una macchina virtuale Windows nella rete virtuale.

Ruoli obbligatori

  • Ruolo Lettore nella macchina virtuale.
  • Ruolo Lettore nella scheda di interfaccia di rete con l'indirizzo IP privato della macchina virtuale.
  • Ruolo Lettore nella risorsa Azure Bastion.
  • Ruolo lettore nella rete virtuale della macchina virtuale di destinazione (se la distribuzione Bastion si trova in una rete virtuale con peering).

Porte

Per connettersi alla macchina virtuale Windows, è necessario avere le porte seguenti aperte nella macchina virtuale Windows:

  • Porta in ingresso: RDP (3389) o
  • Porta in ingresso: valore personalizzato (sarà quindi necessario specificare questa porta personalizzata quando ci si connette alla macchina virtuale tramite Azure Bastion)

Nota

Se si vuole specificare un valore di porta personalizzato, Azure Bastion deve essere configurato usando lo SKU Standard. Lo SKU Basic non consente di specificare porte personalizzate.

Diritti nella macchina virtuale di destinazione

Quando un utente si connette a una macchina virtuale Windows tramite RDP, deve avere diritti nella macchina virtuale di destinazione. Se l'utente non è un amministratore locale, aggiungere l'utente al gruppo Utenti desktop remoto nella macchina virtuale di destinazione.

Per altri requisiti, vedere le domande frequenti su Azure Bastion .

Connessione

  1. Nella portale di Azure passare alla macchina virtuale a cui si vuole connettersi. Nella pagina Panoramica selezionare Connetti e quindi Bastion nell'elenco a discesa per aprire la pagina Bastion . È anche possibile selezionare Bastion nel riquadro sinistro.

    Screenshot di Connetti.

  2. Nella pagina Bastion immettere le credenziali di autenticazione necessarie e quindi fare clic su Connetti. Se l'host bastion è stato configurato usando lo SKU Standard, verranno visualizzate altre opzioni di credenziale in questa pagina. Se la macchina virtuale è aggiunta al dominio, è necessario usare il formato seguente: username@domain.com.

    Screenshot del pulsante Connetti.

  3. Quando si fa clic su Connetti, la connessione RDP a questa macchina virtuale tramite Bastion verrà aperta nel browser (su HTML5) usando la porta 443 e il servizio Bastion. Nell'esempio seguente viene illustrata una connessione a una macchina virtuale Windows 11 in una nuova scheda del browser. La pagina visualizzata dipende dalla macchina virtuale a cui ci si connette.

    Screenshot della connessione a una macchina virtuale di Windows 11.

    Quando si usa la macchina virtuale, l'uso dei tasti di scelta rapida potrebbe non comportare lo stesso comportamento dei tasti di scelta rapida in un computer locale. Ad esempio, quando si è connessi a una macchina virtuale Windows da un client Windows, CTRL+ALT+END è il tasto di scelta rapida per CTRL+ALT+Delete in un computer locale. A tale scopo da un Mac durante la connessione a una macchina virtuale Windows, il tasto di scelta rapida è Fn+CTRL+ALT+Backspace.

Passaggi successivi

Per altre informazioni sulla connessione, leggere le domande frequenti su Bastion .