Połączenie do asdk

Aby zarządzać zasobami, musisz najpierw nawiązać połączenie z Azure Stack Development Kit (ASDK). W tym artykule opisano kroki nawiązywania połączenia z asdk przy użyciu następujących opcji połączenia:

  • Podłączanie pulpitu zdalnego (RDP):podczas nawiązywania połączenia przy użyciu Podłączanie pulpitu zdalnego jeden użytkownik może szybko nawiązać połączenie z asdk.
  • Wirtualna sieć prywatna (VPN):w przypadku nawiązywania połączenia za pomocą sieci VPN wielu użytkowników może jednocześnie łączyć się z portalami usługi Azure Stack z klientów spoza Azure Stack sieci. Połączenie sieci VPN wymaga konfiguracji.

Połączenie do Azure Stack przy użyciu protokołu RDP

Pojedynczy użytkownik współbieżny może zarządzać zasobami w portalu administratora Azure Stack lub portalu użytkowników za pośrednictwem Podłączanie pulpitu zdalnego bezpośrednio z komputera hosta asdk.

Porada

Ta opcja umożliwia również korzystanie z protokołu RDP ponownie po zalogowaniu się do komputera hosta ASDK w celu logowania się do maszyn wirtualnych utworzonych na komputerze hosta asdk.

  1. Otwórz Podłączanie pulpitu zdalnego (mstc.exe) i połącz się z adresem IP komputera hosta asdk. Upewnij się, że używasz konta autoryzowanego do zdalnego logowania się na komputerze hosta ASDK. Domyślnie azureStack\AzureStackAdmin ma uprawnienia do zdalnego dostępu do komputera hosta ASDK.

  2. Na komputerze hosta ASDK otwórz Menedżer serwera (ServerManager.exe). Wybierz pozycję Serwer lokalny, wyłącz konfigurację zwiększonych zabezpieczeń programu IE i zamknij Menedżer serwera.

  3. Zaloguj się do portalu administratora jako AzureStack\CloudAdmin lub użyj innych poświadczeń Azure Stack operatora. Adres portalu administratora usługi ASDK to https://adminportal.local.azurestack.external .

  4. Zaloguj się do portalu użytkowników jako AzureStack\CloudAdmin lub użyj innych Azure Stack poświadczeń użytkownika. Adres portalu użytkowników asdk to https://portal.local.azurestack.external .

Uwaga

Aby uzyskać więcej informacji na temat tego, kiedy używać którego konta, zobacz Podstawy administratora zestawu ASDK.

Połączenie do Azure Stack sieci VPN

Połączenie sieci VPN z tunelem podzielonym można nawiązać z komputerem hosta zestawu ASDK w celu uzyskania dostępu do portali usługi Azure Stack i lokalnie zainstalowanych narzędzi, takich jak Visual Studio i PowerShell. Korzystając z połączeń sieci VPN, wielu użytkowników może łączyć się w tym samym czasie w celu Azure Stack zasobów hostowanych przez asdk.

Łączność sieci VPN jest obsługiwana we wdrożeniach usług Azure AD i Active Directory Federation Services (AD FS).

Uwaga

Połączenie sieci VPN nie zapewnia łączności z maszynami Azure Stack wirtualnych. Nie będzie można nawiązyć połączenia RDP z maszynami Azure Stack podczas połączenia za pośrednictwem sieci VPN.

Wymagania wstępne

Przed skonfigurowaniem połączenia sieci VPN z asdk upewnij się, że zostały spełnione następujące wymagania wstępne:

Konfigurowanie połączeń sieci VPN

Aby utworzyć połączenie sieci VPN z asdk, otwórz program PowerShell jako administrator na lokalnym komputerze Windows z systemem . Następnie uruchom następujący skrypt (zaktualizuj wartości adresu IP i hasła dla środowiska).

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Jeśli konfiguracja zakończy się pomyślnie, Azure Stack zostanie wyświetlona na liście połączeń sieci VPN:

Połączenia sieciowe

Nawiązywanie połączenia z usługą Azure Stack

Połączenie do Azure Stack przy użyciu jednej z następujących metod:

  • Użyj Connect-AzsVpn polecenia :

    Connect-AzsVpn `
      -Password $Password
    
  • Na komputerze lokalnym wybierz pozycję Sieć Ustawienia > sieci VPN > Azure Stack > połączenie. W wierszu polecenia logowania wprowadź nazwę użytkownika (AzureStack\AzureStackAdmin) i hasło.

Przy pierwszym połączeniu zostanie wyświetlony monit o zainstalowanie certyfikatu głównego usługi Azure Stack z usługi AzureStackCertificateAuthority w magazynie certyfikatów komputera lokalnego. Ten krok powoduje dodanie urzędu certyfikacji (CA) asdk do listy zaufanych hostów. Kliknij przycisk Tak, aby zainstalować certyfikat.

Certyfikat główny

Ważne

Monit może być ukryty w oknie programu PowerShell lub w innych aplikacjach.

Testowanie łączności z siecią VPN

Aby przetestować połączenie z portalem, otwórz przeglądarkę, a następnie przejdź do portalu użytkowników na stronie https://portal.local.azurestack.external/ lub do portalu administratora https://adminportal.local.azurestack.external/ .

Zaloguj się przy użyciu odpowiednich poświadczeń subskrypcji, aby utworzyć zasoby i zarządzać nimi.

Następne kroki

Rozwiązywanie problemów