Połączenie do usługi Azure Stack Hub

Aby zarządzać zasobami, musisz połączyć się z zestawem Azure Stack Development Kit. W tym artykule szczegółowo opisano kroki wymagane do nawiązania połączenia z zestawem deweloperów. Możesz użyć jednej z następujących opcji połączenia:

  • Pulpit zdalny: umożliwia jednoczesnym użytkownikom szybkie łączenie się z zestawu deweloperów.
  • Wirtualna sieć prywatna (VPN): umożliwia wielu równoczesnych użytkownikom łączenie się z klientami spoza infrastruktury usługi Azure Stack Hub (wymaga konfiguracji).

Połączenie do usługi Azure Stack Hub za pomocą pulpitu zdalnego

Dzięki połączeniu pulpitu zdalnego jeden współbieżny użytkownik może współpracować z portalem w celu zarządzania zasobami.

  1. Otwórz połączenie pulpitu zdalnego i połącz się z zestawem programistycznym. Wprowadź wartość AzureStack\AzureStackAdmin jako nazwę użytkownika i hasło administracyjne podane podczas konfigurowania usługi Azure Stack Hub.

  2. Na komputerze z zestawem deweloperów otwórz Menedżer serwera, kliknij pozycję Serwer lokalny, wyłącz program Internet Explorer Enhanced Security, a następnie zamknij Menedżer serwera.

  3. Aby otworzyć portal, przejdź do https://portal.local.azurestack.external/ strony i zaloguj się przy użyciu poświadczeń użytkownika.

Połączenie do usługi Azure Stack Hub za pomocą sieci VPN

Możesz ustanowić połączenie sieci VPN tunelu podzielonego z zestawem Azure Stack Development Kit. Za pośrednictwem połączenia sieci VPN możesz uzyskać dostęp do portalu administratora, portalu użytkowników i lokalnie zainstalowanych narzędzi, takich jak Visual Studio i program PowerShell, aby zarządzać zasobami usługi Azure Stack Hub. Łączność sieci VPN jest obsługiwana w wdrożeniach opartych na Azure Active Directory (Azure AD) i Active Directory Federation Services (AD FS). Połączenia sieci VPN umożliwiają wielu klientom łączenie się z usługą Azure Stack Hub w tym samym czasie.

Uwaga

To połączenie sieci VPN nie zapewnia łączności z maszynami wirtualnymi infrastruktury usługi Azure Stack Hub.

Wymagania wstępne

Konfigurowanie połączeń sieci VPN

Aby utworzyć połączenie sieci VPN z zestawem programistycznym, otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień z lokalnego komputera opartego na Windows i uruchom następujący skrypt (pamiętaj, aby zaktualizować wartości adresu IP i hasła środowiska):

# Configure winrm if it's not already configured
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module
Import-Module .\Connect\AzureStack.Connect.psm1 

# Add the development kit computer's host IP address & certificate authority (CA) to the list of trusted hosts. Make sure to update the IP address and password values for your environment. 

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<Administrator password provided when deploying Azure Stack Hub>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Jeśli konfiguracja zakończy się pomyślnie, zobaczysz azurestack ją na liście połączeń sieci VPN.

Network connections

Połączenie do usługi Azure Stack Hub

Połączenie do wystąpienia usługi Azure Stack Hub przy użyciu jednej z następujących dwóch metod:

  • Za pomocą Connect-AzsVpn polecenia :

    Connect-AzsVpn `
      -Password $Password
    

    Po wyświetleniu monitu zaufaj hostowi usługi Azure Stack Hub i zainstaluj certyfikat z poziomu usługi AzureStackCertificateAuthority w magazynie certyfikatów komputera lokalnego. Monit może pojawić się za oknem sesji programu PowerShell.

  • Na komputerze lokalnym przejdź do pozycji Sieć Ustawienia>VPN> wybierz pozycję azurestack>Połącz. Po wyświetleniu monitu logowania wprowadź nazwę użytkownika (AzureStack\AzureStackAdmin) i hasło.

Testowanie łączności sieci VPN

Aby przetestować połączenie z portalem, otwórz przeglądarkę i przejdź do portalu https://portal.local.azurestack.external/użytkowników, zaloguj się, a następnie utwórz zasoby.

Następne kroki