Een RDP-verbinding maken met een Windows-VM met behulp van Azure Bastion

  • Artikel
  • 2 minuten om te lezen

In dit artikel wordt beschreven hoe u veilig en naadloos een RDP-verbinding maakt met uw Windows-VM's die zich in een virtueel Azure-netwerk bevinden, rechtstreeks via de Azure Portal. Wanneer u Azure Bastion, is voor uw VM's geen client, agent of aanvullende software vereist. U kunt ook verbinding maken met een virtuele Windows met behulp van SSH. Zie Create an SSH connection to a Windows VM (Een SSH-verbinding maken met een Windows VM) voor meer informatie.

Azure Bastion biedt beveiligde connectiviteit met alle virtuele machines in het virtuele netwerk waarin het is ingericht. Azure Bastion beschermt uw virtuele machines tegen blootstelling van RDP-/SSH-poorten aan de buitenwereld, terwijl u toch beveiligde toegang krijgt geboden met behulp van RDP/SSH. Zie Wat is Azure Bastion? voor meer informatie.

Vereisten

Controleer voordat u begint of u aan de volgende criteria hebt voldaan:

  • Een VNet met de Bastion-host al geïnstalleerd.

    • Zorg ervoor dat u een virtuele Azure Bastion hebt ingesteld voor het virtuele netwerk waarin de virtuele machine zich bevindt. Zodra de Bastion-service is ingericht en geïmplementeerd in uw virtuele netwerk, kunt u deze gebruiken om verbinding te maken met elke virtuele machine in het virtuele netwerk.
    • Zie Een bastionhostAzure Bastion een host in te stellen. Als u van plan bent om aangepaste poortwaarden te configureren, moet u de Standard-SKU selecteren bij het configureren van Bastion.

  • Een virtuele Windows-machine in een virtueel netwerk.

Vereiste rollen

  • De lezerrol op de virtuele machine.
  • De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
  • De rol van Lezer in de Azure Bastion-resource.

Poorten

Als u verbinding wilt maken met Windows virtuele Windows, moeten de volgende poorten zijn geopend op Windows VM:

  • Binnenkomende poort: RDP (3389) of
  • Binnenkomende poort: aangepaste waarde (u moet deze aangepaste poort opgeven wanneer u verbinding maakt met de virtuele Azure Bastion)

Notitie

Als u een aangepaste poortwaarde wilt opgeven, Azure Bastion geconfigureerd met behulp van de Standard-SKU. Met de Basic-SKU kunt u geen aangepaste poorten opgeven.

Verbinding maken

  1. Ga in Azure Portalnaar de virtuele machine die u wilt verbinden. Selecteer op de pagina Overzicht de Verbinding maken selecteer vervolgens Bastion in de vervolgkeuzepagina.

    Schermopname van Verbinding maken.

  2. Nadat u Bastion in de vervolgkeuzelijst hebt geselecteerd, wordt er een zijbalk met drie tabbladen weergegeven: RDP, SSH en Bastion. Omdat Bastion is ingericht voor het virtuele netwerk, is het tabblad Bastion standaard actief. Selecteer Azure Bastion gebruiken.

    Schermopname van Bastion selecteren.

  3. Voer op de pagina Verbinding maken met behulp van Azure Bastion de gebruikersnaam en het wachtwoord in voor uw virtuele machine en selecteer vervolgens Verbinding maken.

    Schermopname van Verbinding maken knop.

  4. De RDP-verbinding met deze virtuele machine via Bastion wordt rechtstreeks geopend in de Azure Portal (via HTML5) met behulp van poort 443 en de Bastion-service.

    • Wanneer u verbinding maakt, kan het bureaublad van de VM er anders uitzien dan de voorbeeldschermafbeelding.
    • Het gebruik van sneltoetsen tijdens het verbinden met een VM leidt mogelijk niet tot hetzelfde gedrag als sneltoetsen op een lokale computer. Wanneer u bijvoorbeeld vanaf een Windows-client verbinding hebt met een Windows-VM, is CTRL+ALT+END de sneltoets voor CTRL+ALT+Delete op een lokale computer. Als u dit wilt doen vanaf een Mac terwijl u bent verbonden met Windows VM, is de sneltoets Fn+Ctrl+ALT+Backspace.

    Schermopname van Verbinding maken poort 443 gebruikt.

Volgende stappen

Lees de Veelgestelde vragen over Bastion.