Verbinding maken naar de ASDK
Als u resources wilt beheren, moet u eerst verbinding maken met de Azure Stack Development Kit (ASDK). In dit artikel beschrijven we de stappen die u uitvoert om verbinding te maken met de ASDK met behulp van de volgende verbindingsopties:
- Extern bureaublad-verbinding (RDP):wanneer u verbinding maakt met behulp van Verbinding met extern bureaublad, kan één gebruiker snel verbinding maken met de ASDK.
- Virtual Private Network (VPN):wanneer u verbinding maakt met behulp van een VPN, kunnen meerdere gebruikers gelijktijdig verbinding maken met de Azure Stack-portals van clients buiten de Azure Stack-infrastructuur. Voor een VPN-verbinding is enige installatie vereist.
Verbinding maken naar Azure Stack met behulp van RDP
Eén gelijktijdige gebruiker kan resources beheren in de Azure Stack-beheerdersportal of de gebruikersportal via Extern bureaublad-verbinding rechtstreeks vanaf de ASDK-hostcomputer.
Tip
Met deze optie kunt u RDP ook opnieuw gebruiken terwijl u bent aangemeld bij de ASDK-hostcomputer om u aan te melden bij virtuele machines (VM's) die zijn gemaakt op de ASDK-hostcomputer.
Open Verbinding met extern bureaublad (mstc.exe) en maak verbinding met het IP-adres van de ASDK-hostcomputer. Zorg ervoor dat u een account gebruikt dat is gemachtigd om u op afstand aan te melden bij de ASDK-hostcomputer. AzureStack\AzureStackAdmin heeft standaard machtigingen om op afstand naar de ASDK-hostcomputer te gaan.
Open Serverbeheer (ServerManager.exe) op de ASDK-hostcomputer. Selecteer Lokale server, schakel verbeterde beveiliging van IE uit en sluit Serverbeheer.
Meld u aan bij de beheerdersportal als AzureStack\CloudAdmin of gebruik andere Azure Stack Operator-referenties. Het adres van de ASDK-beheerdersportal is
https://adminportal.local.azurestack.external.Meld u aan bij de gebruikersportal als AzureStack\CloudAdmin of gebruik andere Azure Stack-gebruikersreferenties. Het adres van de ASDK-gebruikersportal is
https://portal.local.azurestack.external.
Notitie
Zie de basisbeginselen van ASDK-beheerders voor meer informatie over wanneer u welk account moet gebruiken.
Verbinding maken naar Azure Stack met behulp van VPN
U kunt een split tunnel VPN-verbinding tot stand brengen met een ASDK-hostcomputer voor toegang tot de Azure Stack-portals en lokaal geïnstalleerde hulpprogramma's, zoals Visual Studio en PowerShell. Met behulp van VPN-verbindingen kunnen meerdere gebruikers tegelijkertijd verbinding maken met Azure Stack-resources die worden gehost door de ASDK.
VPN-connectiviteit wordt ondersteund voor zowel Azure AD- als Active Directory Federation Services (AD FS)-implementaties.
Notitie
Een VPN-verbinding biedt geen connectiviteit met Azure Stack-VM's. U kunt geen RDP in Azure Stack-VM's uitvoeren terwijl u verbinding hebt gemaakt via VPN.
Vereisten
Voordat u een VPN-verbinding met de ASDK instelt, moet u ervoor zorgen dat u aan de volgende vereisten voldoet:
- Installeer azure Stack-compatibele Azure PowerShell op uw lokale computer.
- Download de hulpprogramma's die nodig zijn om met Azure Stack te werken.
VPN-connectiviteit instellen
Als u een VPN-verbinding met de ASDK wilt maken, opent u PowerShell als beheerder op uw lokale Windows-computer. Voer vervolgens het volgende script uit (werk het IP-adres en wachtwoordwaarden voor uw omgeving bij).
# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az
# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig
Set-ExecutionPolicy RemoteSigned
# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1
# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.
$hostIP = "<Azure Stack Hub host IP address>"
$Password = ConvertTo-SecureString `
"<operator's password provided when deploying Azure Stack>" `
-AsPlainText `
-Force
Set-Item wsman:\localhost\Client\TrustedHosts `
-Value $hostIP `
-Concatenate
# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
-ServerAddress $hostIP `
-Password $Password
Als de installatie slaagt, wordt Azure Stack weergegeven in uw lijst met VPN-verbindingen:
Verbinding maken met Azure Stack
Verbinding maken naar het Azure Stack-exemplaar met behulp van een van de volgende methoden:
Gebruik de
Connect-AzsVpnopdracht:Connect-AzsVpn ` -Password $PasswordSelecteer Network Instellingen>VPNAzure>Stackconnect> op uw lokale computer. Voer bij de aanmeldingsprompt de gebruikersnaam (AzureStack\AzureStackAdmin) en uw wachtwoord in.
De eerste keer dat u verbinding maakt, wordt u gevraagd het Azure Stack-basiscertificaat te installeren vanuit AzureStackCertificateAuthority in het certificaatarchief van uw lokale computer. Met deze stap wordt de ASDK-certificeringsinstantie (CA) toegevoegd aan de lijst met vertrouwde hosts. Klik op Ja om het certificaat te installeren.
Belangrijk
De prompt is mogelijk verborgen in het PowerShell-venster of andere apps.
VPN-connectiviteit testen
Als u de portalverbinding wilt testen, opent u een browser en gaat u naar de gebruikersportal op https://portal.local.azurestack.external/ of de beheerdersportal https://adminportal.local.azurestack.external/.
Meld u aan met de juiste abonnementsreferenties om resources te maken en te beheren.