Conexão para o ASDK

Para gerenciar recursos, primeiro você deve se conectar ao ASDK (Kit de Desenvolvimento do Azure Stack). Neste artigo, descrevemos as etapas que você executa para se conectar ao ASDK usando as seguintes opções de conexão:

  • RdP (Conexão de Área de Trabalho Remota): quando você se conecta usando a Conexão de Área de Trabalho Remota, um único usuário pode se conectar rapidamente ao ASDK.
  • VPN (Rede Virtual Privada): quando você se conecta usando uma VPN, vários usuários podem se conectar simultaneamente aos portais do Azure Stack de clientes fora da infraestrutura do Azure Stack. Uma conexão VPN requer alguma configuração.

Conexão para o Azure Stack usando RDP

Um único usuário simultâneo pode gerenciar recursos no portal do administrador do Azure Stack ou no portal do usuário por meio da Conexão de Área de Trabalho Remota diretamente do computador host do ASDK.

Dica

Essa opção também permite que você use o RDP novamente ao entrar no computador host DO ASDK para entrar em VMs (máquinas virtuais) criadas no computador host DO ASDK.

  1. Abra a Conexão de Área de Trabalho Remota (mstc.exe) e conecte-se ao endereço IP do computador host do ASDK. Certifique-se de usar uma conta autorizada a entrar remotamente no computador host do ASDK. Por padrão, o AzureStack\AzureStackAdmin tem permissões para entrar remotamente no computador host do ASDK.

  2. No computador host do ASDK, abra Gerenciador do Servidor (ServerManager.exe). Selecione Servidor Local, desative a Configuração de Segurança Aprimorada do IE e feche Gerenciador do Servidor.

  3. Entre no portal do administrador como AzureStack\CloudAdmin ou use outras credenciais do Operador do Azure Stack. O endereço do portal do administrador do ASDK é https://adminportal.local.azurestack.external.

  4. Entre no portal do usuário como AzureStack\CloudAdmin ou use outras credenciais de usuário do Azure Stack. O endereço do portal do usuário do ASDK é https://portal.local.azurestack.external.

Observação

Para obter mais informações sobre quando usar qual conta, consulte as noções básicas de administrador do ASDK.

Conexão para o Azure Stack usando VPN

Você pode estabelecer uma conexão VPN de túnel dividido com um computador host ASDK para acessar os portais do Azure Stack e ferramentas instaladas localmente, como Visual Studio e PowerShell. Usando conexões VPN, vários usuários podem se conectar ao mesmo tempo aos recursos do Azure Stack hospedados pelo ASDK.

Há suporte para conectividade VPN para implantações do Azure AD e do AD FS (Serviços de Federação do Active Directory (AD FS)).

Observação

Uma conexão VPN não fornece conectividade com VMs do Azure Stack. Você não poderá usar RDP em VMs do Azure Stack enquanto estiver conectado via VPN.

Pré-requisitos

Antes de configurar uma conexão VPN com o ASDK, verifique se você cumpriu os seguintes pré-requisitos:

Configurar a conectividade VPN

Para criar uma conexão VPN com o ASDK, abra o PowerShell como administrador em seu computador local baseado em Windows. Em seguida, execute o script a seguir (atualize os valores de endereço IP e senha para seu ambiente).

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Se a instalação for bem-sucedida, o Azure Stack aparecerá em sua lista de conexões VPN:

Network connections

Conectar-se ao Azure Stack

Conexão para a instância do Azure Stack usando um dos seguintes métodos:

  • Use o Connect-AzsVpn comando:

    Connect-AzsVpn `
      -Password $Password
    
  • No computador local, selecione Network Configurações>VPNAzure>Stackconnect>. No prompt de entrada, insira o nome de usuário (AzureStack\AzureStackAdmin) e sua senha.

Na primeira vez que você se conectar, será solicitado que você instale o certificado raiz do Azure Stack do AzureStackCertificateAuthority no repositório de certificados do computador local. Esta etapa adiciona a AC (autoridade de certificação) do ASDK à lista de hosts confiáveis. Clique em Sim para instalar o certificado.

Root certificate

Importante

O prompt pode estar oculto pela janela do PowerShell ou outros aplicativos.

Testar Conectividade VPN

Para testar a conexão do portal, abra um navegador e acesse o portal do usuário no https://portal.local.azurestack.external/ portal do administrador ou no portal https://adminportal.local.azurestack.external/do administrador.

Entre com as credenciais de assinatura apropriadas para criar e gerenciar recursos.

Próximas etapas

Solução de problemas