Quickstart: Azure Bastion configureren vanuit VM-instellingen

  • Artikel
  • 6 minuten om te lezen

In dit quickstart-artikel wordt beschreven hoe u Azure Bastion configureert op basis van uw VM-instellingen in de Azure Portal en vervolgens verbinding maakt met een VM via een privé-IP-adres. Zodra de service is ingericht, is de RDP/SSH-ervaring beschikbaar voor alle virtuele machines in hetzelfde virtuele netwerk. Voor de VM zijn geen openbaar IP-adres, clientsoftware, agent of speciale configuratie nodig. Als u het openbare IP-adres op uw VM voor niets anders niet nodig hebt, kunt u het verwijderen. Vervolgens maakt u via de portal verbinding met uw VM met behulp van het privé-IP-adres. Zie Wat is Azure Bastion? voor meer informatie over Azure Bastion?

Vereisten

  • Een Azure-account met een actief abonnement. Als u dit niet hebt, kunt u er gratis een maken. Als u via uw browser verbinding wilt maken met een VM met behulp van Bastion, moet u zich kunnen aanmelden bij Azure Portal.

  • Een virtuele Windows-machine in een virtueel netwerk. Als u nog geen VM hebt, maakt u er een met behulp van Quickstart: een VM maken.

    • Als u voorbeeldwaarden nodig hebt, raadpleegt u de opgegeven voorbeeldwaarden.
    • Als u al een virtueel netwerk hebt, selecteert u dit op het tabblad Netwerken tijdens het maken van de VM.
    • Als u nog geen virtueel netwerk hebt, kunt u er een maken op het moment dat u uw VM maakt.
    • U hoeft geen openbaar IP-adres voor deze VM te hebben om verbinding te kunnen maken via Azure Bastion.

  • Vereiste VM-rollen:

    • De lezerrol op de virtuele machine.
    • De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.

  • Vereiste VM-poorten:

    • Poorten voor inkomend verkeer: RDP (3389)

Belangrijk

Voor Azure Bastion resources die zijn geïmplementeerd op of na 2 november 2021, is de minimale grootte van AzureBastionSubnet /26 of groter (/25, /24, enzovoort). Alle Azure Bastion resources die vóór deze datum zijn geïmplementeerd in subnetten met een grootte van /27, worden niet beïnvloed door deze wijziging en blijven werken, maar we raden u ten zeerste aan om de grootte van een bestaand AzureBastionSubnet te verhogen naar /26 voor het geval u ervoor kiest om in de toekomst te profiteren van hostschalen.

Notitie

Het gebruik van Azure Bastion met Azure Privé-DNS Zones wordt op dit moment niet ondersteund. Voordat u begint, moet u ervoor zorgen dat het virtuele netwerk waar u uw Bastion-resource wilt implementeren, niet is gekoppeld aan een privé-DNS-zone.

Voorbeeldwaarden

U kunt de volgende voorbeeldwaarden gebruiken bij het maken van deze configuratie, maar u kunt ze ook vervangen door uw eigen waarden.

VNet- en VM-basiswaarden:

Naam Waarde
Virtuele machine TestVM
Resourcegroep TestRG1
Regio VS - oost
Virtueel netwerk VNet1
Adresruimte 10.1.0.0/16
Subnetten FrontEnd: 10.1.0.0/24

Azure Bastion-waarden:

Naam Waarde
Naam VNet1-bastion
+ Subnet-naam AzureBastionSubnet
AzureBastionSubnet-adressen Een subnet binnen uw VNet-adresruimte met een subnetmasker /26 of groter.
Bijvoorbeeld 10.1.1.0/26.
Laag/SKU Standard
Openbaar IP-adres Nieuwe maken
Naam openbaar IP-adres VNet1-ip
Openbaar IP-adres SKU Standard
Toewijzing Statisch

Een Bastion-host maken

U kunt een bastion-host op verschillende manieren configureren. In de volgende stappen maakt u rechtstreeks vanuit uw VM een bastion-host in Azure Portal. Wanneer u een host vanuit een VM maakt, worden er automatisch verschillende instellingen ingevuld die overeenkomen met de virtuele machine en/of het virtuele netwerk.

  1. Meld u aan bij de Azure-portal.

  2. Ga naar de VM waarmee u verbinding wilt maken en selecteer Verbinding maken.

    Schermopname van instellingen voor virtuele machines.

  3. In de vervolgkeuzelijst selecteert u Bastion.

    Schermopname van bastion-vervolgkeuze.

  4. Op de pagina TestVM | Verbinding maken selecteer Bastion gebruiken.

    Schermopname van Bastion gebruiken.

  5. Op de Verbinding maken met Azure Bastion, stap 1, worden de waarden vooraf ingevuld omdat u de bastionhost rechtstreeks vanuit uw VM maakt.

    Schermopname van vooraf invulde instellingen in stap 1.

  6. Configureer Verbinding maken subnetwaarden op Azure Bastion pagina met behulp van Azure Bastion, stap 2. De AzureBastionSubnet-adresruimte wordt vooraf ingevuld met een voorgestelde adresruimte. Het AzureBastionSubnet moet een adresruimte van /26 of groter hebben (/25, /24, enzovoort). We raden u aan een /26 te gebruiken, zodat het schalen van de host niet beperkt is. Wanneer u klaar bent met het configureren van deze instelling, klikt u op Subnet maken om het AzureBastionSubnet te maken.

    Schermopname van het maken van het Bastion-subnet.

  7. Nadat het subnet is gemaakt, gaat de pagina automatisch verder naar stap 3. Gebruik voor stap 3 de volgende waarden:

    • Naam: Noem de bastionhost.
    • Tier: De laag is de SKU. Voor deze oefening selecteert u Standard in de vervolgkeuzekeuze. Als u de Standard-SKU selecteert, kunt u het aantal exemplaren configureren voor het schalen van de host. De Basic-SKU biedt geen ondersteuning voor het schalen van de host. Zie Configuratie-instellingen - SKU voor meer informatie.
    • Aantal exemplaren: Dit is de instelling voor het schalen van de host. Gebruik de schuifregelaar om te configureren. Als u de basic-laag-SKU opgeeft, bent u beperkt tot 2 exemplaren en kunt u deze instelling niet configureren. Zie Configuratie-instellingen - host schalen voor meer informatie. Het aantal exemplaren is afhankelijk van de Standard-SKU. In deze quickstart kunt u het aantal exemplaren selecteren dat u wilt, waarbij u rekening houdt met eventuele prijsoverwegingen voor schaaleenheden.
    • Openbaar IP-adres: selecteer Nieuwe maken.
    • Naam van openbaar IP-adres: De naam van de resource van het openbare IP-adres.
    • Openbare IP-adres-SKU: Vooraf geconfigureerd als Standard.
    • Toewijzing: Vooraf geconfigureerd op Statisch. U kunt geen dynamische toewijzing voor Azure Bastion gebruiken.
    • Resourcegroep: Dezelfde resourcegroep als de VM.

    Schermopname van stap 3.

  8. Nadat u de waarden heeft gemaakt, selecteert u Azure Bastion met de standaardwaarden. Azure valideert uw instellingen en maakt vervolgens de host. Het duurt ongeveer vijf minuten om de host en de resources te maken en te implementeren.

Openbaar IP-adres van VM verwijderen

Wanneer u verbinding maakt met een virtuele Azure Bastion, hebt u geen openbaar IP-adres voor uw VM nodig. Als u het openbare IP-adres voor iets anders niet gebruikt, kunt u het loskoppelen van uw VM. Als u een openbaar IP-adres wilt loskoppelen van uw VM, gebruikt u de volgende stappen:

  1. Navigeer naar uw virtuele machine en selecteer Netwerken. Selecteer het openbare IP-adres van de NIC om de pagina met het openbare IP-adres te openen.

    Schermopname van de netwerkpagina.

  2. Selecteer op de pagina Openbaar IP-adres voor de VM de optie Loskoppelen.

    Schermopname van het openbare IP-adres voor de VM.

  3. Selecteer Ja om het IP-adres te ontkoppelen van de netwerkinterface.

    Schermopname van Openbaar IP-adres loskoppelen.

  4. Nadat u het IP-adres hebt ontkoppeld, kunt u de resource voor het openbare IP-adres verwijderen. Als u de openbare IP-adresresource wilt verwijderen, gaat u naar de resourcegroep en zoekt u de IP-adresresource die u wilt verwijderen. Selecteer vervolgens Verwijderen om de resource te verwijderen.

    Schermopname van het verwijderen van de resource voor het openbare IP-adres.

Verbinding maken met een virtuele machine

Nadat Bastion in het virtuele netwerk is geïmplementeerd, verschijnt de pagina Verbinding maken.

  1. Voer de gebruikersnaam en het wachtwoord voor uw virtuele machine in. Selecteer vervolgens Verbinding maken.

    Schermopname van het dialoogvenster Verbinding maken met behulp van Azure Bastion.

  2. De RDP-verbinding met deze virtuele machine via Bastion wordt rechtstreeks geopend in de Azure Portal (via HTML5) met behulp van poort 443 en de Bastion-service. Klik op Toestaan wanneer u wordt gevraagd om machtigingen voor het klembord. Hiermee kunt u de pijlen op het externe klembord aan de linkerkant van het scherm gebruiken.

    • Wanneer u verbinding maakt, kan het bureaublad van de VM er anders uitzien dan de voorbeeldschermafbeelding.
    • Het gebruik van sneltoetsen tijdens het verbinden met een VM leidt mogelijk niet tot hetzelfde gedrag als sneltoetsen op een lokale computer. Wanneer u bijvoorbeeld vanaf een Windows-client verbinding hebt met een Windows-VM, is CTRL+ALT+END de sneltoets voor CTRL+ALT+Delete op een lokale computer. Als u dit wilt doen vanaf een Mac terwijl u bent verbonden met Windows VM, is de sneltoets Fn+Ctrl+ALT+Backspace.

    Verbinding maken met RDP

Resources opschonen

Wanneer u klaar bent met het gebruiken van het virtuele netwerk en de virtuele machines, verwijdert u de resourcegroep en alle resources die deze groep bevat:

  1. Voer de naam van uw resourcegroep in het vak Zoeken bovenaan de portal in en selecteer het in de zoekresultaten.

  2. Selecteer Resourcegroep verwijderen.

  3. Voer uw resourcegroep in voor TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Verwijderen.

Volgende stappen

In deze quickstart hebt u een bastion-host voor uw virtuele netwerk gemaakt en vervolgens via de Bastion-host veilig verbonden met een virtuele machine. U kunt nu doorgaan met de volgende stap als u verbinding wilt maken met een virtuele-machineschaalset.

Verbinding maken met een virtuele-machineschaalset met behulp van Azure Bastion