Esercizio - Connettersi a una macchina virtuale tramite Azure Bastion

  • 15 minuti

In questa unità verrà creata una macchina virtuale (VM) destinata a fungere da macchina virtuale dell'app interna e a distribuire Azure Bastion per connettervisi.

Questo esercizio è facoltativo. Per completare l'operazione è necessario accedere a una sottoscrizione di Azure in cui si dispone di autorizzazioni per creare risorse come una macchina virtuale. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare un gruppo di risorse

Creare un gruppo di risorse per contenere tutte le risorse che verranno create per gli esercizi.

  1. Accedi al portale di Azure.

  2. Cercare o selezionare Gruppi di risorse.

  3. Seleziona Crea. Verrà visualizzato il riquadro Crea un gruppo di risorse.

  4. Nella scheda Informazioni di base immettere i valori indicati di seguito per ogni impostazione.

    Impostazione Valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione
    Gruppo di risorse learn-bastion-rg
    Dettagli della risorsa
    Region Scegliere un'area nelle vicinanze

  5. Selezionare Rivedi e crea. Al termine della convalida selezionare Crea.

Creazione di una macchina virtuale

Creare una macchina virtuale Linux non esposta a Internet.

  1. Nel portale di Azure cercare o selezionare Macchine virtuali.

  2. Selezionare Crea e quindi selezionare Macchina virtuale di Azure dall'elenco a discesa. Viene visualizzato il riquadro Crea macchina virtuale.

  3. Nella scheda Informazioni di base immettere i valori indicati di seguito per ogni impostazione. Lasciare le altre impostazioni come predefinite.

    Impostazione Valore
    Dettagli di progetto
    Subscription Sottoscrizione in uso
    Gruppo di risorse learn-bastion-rg
    Dettagli istanza
    Virtual machine name internalappvm
    Region Scegliere un'area nelle vicinanze
    Immagine Ubuntu Server 20.04 LTS - x64 Gen2
    Account amministratore
    Username azureuser
    Origine chiave pubblica SSH Generare una nuova coppia di chiavi
    Nome della coppia di chiavi internalappvm_key
    Regole porte interne
    Porte in ingresso pubbliche None

    Usare i valori predefiniti per le impostazioni rimanenti della scheda.

  4. Selezionare la scheda Rete e immettere i valori seguenti per ogni impostazione. Lasciare le altre impostazioni come predefinite.

    Impostazione valore
    Interfaccia di rete
    IP pubblico None
    Porte in ingresso pubbliche None

  5. Selezionare Rivedi e crea. Al termine della convalida selezionare Crea. Verrà visualizzata la finestra di dialogo Genera nuova coppia di chiavi.

  6. Selezionare Download private key and create resource (Scarica chiave privata e crea risorsa).

    Screenshot of the Generate new key pair window with the Download private key button highlighted.

Poiché la VM dell'app interna è stata creata senza un indirizzo IP pubblico, non è possibile connettervisi tramite Internet. Anziché usare una macchina virtuale jumpbox per connettersi alla macchina virtuale dell'app interna, si userà Azure Bastion.

Creare una subnet per Azure Bastion

Per poter usare Azure Bastion, occorre prima creare una subnet nella rete virtuale usata dalla VM dell'app interna.

  1. Nel portale di Azure, selezionare o cercare Gruppi di risorse.

  2. Selezionare learn-bastion-rg.

  3. Nell'elenco delle risorse selezionare la rete virtuale learn bastion-rg-vnet.

  4. Nel riquadro del menu a sinistra, in Impostazioni, selezionare Subnet.

  5. Nella barra dei menu in alto selezionare + Subnet per aggiungere una subnet. Verrà visualizzato il riquadro Aggiungi subnet.

  6. Per creare una subnet, immettere le informazioni seguenti.

    Campo Name
    Name AzureBastionSubnet
    Intervallo di indirizzi subnet Immettere uno spazio di indirizzi con una subnet mask pari a /26 o maggiore, come /26, /25 e così via. Ad esempio, immettere 10.0.1.0/24.

    Usare i valori predefiniti per i campi rimanenti.

    Screenshot of the Add subnet page where the subnet name is AzureBastionSubnet.

  7. Seleziona Salva.

Distribuire Azure Bastion

  1. Nel portale di Azure selezionare o cercare Macchine virtuali.

  2. Selezionare la macchina virtuale internalappvm.

  3. Selezionare Connessione> Bastion>Deploy Bastion (Distribuisci Bastion).

    Screenshot of the Connect page and Bastion tab, with the Create Azure Bastion using defaults button.

Attendere alcuni minuti che la risorsa Azure Bastion venga creata.

Connettersi alla macchina virtuale dell'app interna

  1. Dopo la creazione della risorsa Azure Bastion, viene chiesto di immettere le credenziali per la connessione alla VM.

  2. Immettere il nome utente azureuser.

  3. Selezionare Chiave privata SSH da File locale nell'elenco a discesa Tipo di autenticazione.

  4. Per File locale, selezionare il file internalappvm_key.pem scaricato al momento della creazione della macchina virtuale.

    Screenshot of the Azure Bastion connection page with the user name and local file fields populated.

  5. Selezionare Connetti.

  6. Nella shell remota immettere i comandi di Linux come il comando seguente che aggiorna il sistema.

    Screenshot of a browser that shows an Ubuntu terminal session. 

    sudo apt-get -y update

  7. Al termine, immettere exit.

Per connettersi successivamente alla VM dell'app interna, passare alla macchina virtuale, selezionare Bastion e immettere le credenziali.