Połączenie do maszyn wirtualnych

  • 5 min

Istnieje kilka sposobów uzyskiwania dostępu do maszyn wirtualnych platformy Azure. Witryna Azure Portal obsługuje opcje łączenia maszyn z systemem Windows i Linux oraz nawiązywania połączeń przy użyciu usługi Azure Bastion. Na poniższym diagramie przedstawiono sposób łączenia maszyn wirtualnych platformy Azure z protokołami SSH i RDP, usługą Cloud Shell i usługą Azure Bastion.

Diagram that shows virtual machine access with the SSH and RDP protocols, Cloud Shell, and Azure Bastion.

Informacje o nawiązywaniu połączenia z usługą Azure Bastion

Usługa Azure Bastion to w pełni zarządzana przez platformę usługa PaaS. Usługa Azure Bastion zapewnia bezpieczną i bezproblemową łączność RDP/SSH z maszynami wirtualnymi bezpośrednio za pośrednictwem protokołu SSL. Podczas nawiązywania połączenia za pośrednictwem usługi Azure Bastion maszyny wirtualne nie potrzebują publicznego adresu IP. W poniższym przykładzie pokazano połączenie maszyny wirtualnej z usługą Azure Bastion w witrynie Azure Portal.


Usługa Azure Bastion zapewnia bezpieczną łączność RDP i SSH ze wszystkimi maszynami wirtualnymi w sieci wirtualnej. Usługa Azure Bastion chroni maszyny wirtualne przed ujawnieniem portów RDP/SSH na zewnątrz, jednocześnie zapewniając bezpieczny dostęp za pomocą protokołu RDP/SSH. Usługa Azure Bastion umożliwia nawiązywanie połączenia z maszyną wirtualną bezpośrednio z witryny Azure Portal. Nie jesteś klientem, agentem ani innym oprogramowaniem.

Informacje dotyczące łączenia maszyn wirtualnych z systemem Windows

Aby nawiązać połączenie z maszyną wirtualną opartą na systemie Windows hostowaną na platformie Azure, użyj aplikacji Pulpit zdalny Microsoft z protokołem RDP (Remote Desktop Protocol). Aplikacja pulpitu zdalnego udostępnia sesję graficznego interfejsu użytkownika (GUI) dla maszyny wirtualnej platformy Azure, która uruchamia dowolną obsługiwaną wersję systemu Windows. Na poniższej ilustracji pokazano, jak używać protokołu RDP do nawiązywania połączenia z maszyną wirtualną opartą na systemie Windows w witrynie Azure Portal.

Screenshot that shows how to use the RDP protocol to connect to a Windows-based virtual machine in the Azure portal.

Aby utworzyć połączenie RDP, należy określić adres IP maszyny wirtualnej. Jako opcję możesz wybrać port do użycia dla połączenia. System udostępnia plik RDP do pobrania do użycia na potrzeby połączenia.

Informacje dotyczące łączenia maszyn wirtualnych z systemem Linux

Aby nawiązać połączenie z maszyną wirtualną opartą na systemie Linux, możesz użyć klienta protokołu secure shell (SSH). SSH to szyfrowany protokół połączenia, który umożliwia bezpieczne logowanie za pośrednictwem niezabezpieczonych połączeń. W zależności od zasad zabezpieczeń organizacji można ponownie użyć pojedynczej pary kluczy publicznych-prywatnych, aby uzyskać dostęp do wielu maszyn wirtualnych i usług platformy Azure. Nie potrzebujesz oddzielnej pary kluczy dla każdej maszyny wirtualnej lub usługi, do której chcesz uzyskać dostęp. Na poniższej ilustracji pokazano, jak używać protokołu SSH do nawiązywania połączenia z maszyną wirtualną opartą na systemie Linux w witrynie Azure Portal.

Screenshot that shows how to use the SSH protocol to connect to a Linux-based virtual machine in the Azure portal.

  • Klucz publiczny jest umieszczany na maszynie wirtualnej z systemem Linux lub dowolnej innej usłudze, której chcesz używać z kryptografią klucza publicznego.
  • Klucz prywatny pozostaje w systemie lokalnym.

Ważne

Ochrona klucza prywatnego. Nie udostępniaj klucza prywatnego. Klucz publiczny może być udostępniany wszystkim osobom, ale tylko Ty (lub lokalna infrastruktura zabezpieczeń) powinien mieć klucz prywatny.