Подключение к пакету ASDKConnect to the ASDK

Для управления ресурсами сначала необходимо подключиться к пакету средств разработки Azure Stack (ASDK).To manage resources, you must first connect to the Azure Stack Development Kit (ASDK). В этой статье описаны действия, которые помогут вам подключиться к пакету ASDK. Есть следующие варианты подключения:In this article, we describe the steps that you take to connect to the ASDK by using the following connection options:

  • Подключение к удаленному рабочему столу (RDP). При подключении с помощью удаленного рабочего стола один пользователь может быстро выполнить подключение к ASDK.Remote Desktop Connection (RDP): When you connect by using Remote Desktop Connection, a single user can quickly connect to the ASDK.
  • Виртуальная частная сеть (VPN). При подключении с помощью VPN несколько пользователей могут подключаться к порталам Azure Stack одновременно с использованием клиентов за пределами инфраструктуры Azure Stack.Virtual Private Network (VPN): When you connect by using a VPN, multiple users can concurrently connect to the Azure Stack portals from clients outside the Azure Stack infrastructure. Для VPN-подключения требуются некоторые настройки.A VPN connection requires some setup.

Подключение к Azure Stack с помощью RDPConnect to Azure Stack using RDP

Подключение удаленного рабочего стола позволяет одному пользователю единовременно подключаться напрямую с узла ASDK и управлять ресурсами на портале администрирования или пользовательском портале Azure Stack.A single concurrent user can manage resources in the Azure Stack administrator portal or the user portal through Remote Desktop Connection directly from the ASDK host computer.

Совет

Этот вариант также позволяет при подключении к главному компьютеру ASDK использовать RDP для входа на виртуальные машины, созданные на главном компьютере ASDK.This option also enables you to use RDP again while signed into the ASDK host computer to sign in to virtual machines (VMs) created on the ASDK host computer.

  1. Откройте подключение к удаленному рабочему столу (mstc.exe) и подключитесь к главному компьютеру ASDK, указав его IP-адрес.Open Remote Desktop Connection (mstc.exe) and connect to the ASDK host computer IP address. Убедитесь, что вы используете учетную запись, которая разрешает удаленный вход на главный компьютер ASDK.Make sure you use an account authorized to sign in remotely to the ASDK host computer. По умолчанию право удаленно подключаться к узлу ASDK предоставлено пользователю AzureStack\AzureStackAdmin.By default, AzureStack\AzureStackAdmin has permissions to remote in to the ASDK host computer.

  2. Откройте диспетчер сервера (ServerManager.exe) на главном компьютере ASDK.On the ASDK host computer, open Server Manager (ServerManager.exe). Выберите Локальный сервер, отключите конфигурацию усиленной безопасности Internet Explorer и закройте диспетчер сервера.Select Local Server, turn off IE Enhanced Security Configuration, and close Server Manager.

  3. Войдите на портал администрирования с учетной записью AzureStack\CloudAdmin или с другими учетными данными оператора Azure Stack.Sign in to the administrator portal as AzureStack\CloudAdmin or use other Azure Stack Operator credentials. Адрес портала администрирования ASDK: https://adminportal.local.azurestack.external.The ASDK administrator portal address is https://adminportal.local.azurestack.external.

  4. Войдите на пользовательский портал с учетной записью AzureStack\CloudAdmin или используйте другие учетные данные пользователя Azure Stack.Sign in to the user portal as AzureStack\CloudAdmin or use other Azure Stack user credentials. Адрес пользовательского портала ASDK: https://portal.local.azurestack.external.The ASDK user portal address is https://portal.local.azurestack.external.

Примечание

Дополнительные сведения о том, когда следует использовать ту или иную учетную запись, см. в разделе Основы администрирования ASDK.For more info on when to use which account, see ASDK admin basics.

Подключение к Azure Stack с помощью VPNConnect to Azure Stack using VPN

К узлу ASDK можно установить VPN-подключение с разделенным туннелированием, чтобы получать доступ к порталам Azure Stack и установленным локально инструментам, таким как Visual Studio и PowerShell.You can establish a split tunnel VPN connection to an ASDK host computer to access the Azure Stack portals and locally installed tools like Visual Studio and PowerShell. Используя VPN-подключения, несколько пользователей могут одновременно подключаться к ресурсам Azure Stack, размещенным в ASDK.Using VPN connections, multiple users can connect at the same time to Azure Stack resources hosted by the ASDK.

VPN-подключение поддерживается в развертываниях Azure AD и служб федерации Active Directory (AD FS).VPN connectivity is supported for both Azure AD and Active Directory Federation Services (AD FS) deployments.

Примечание

VPN-подключение не предоставляет возможность подключения к виртуальным машинам Azure Stack.A VPN connection does not provide connectivity to Azure Stack VMs. Подключившись через VPN, вы не сможете использовать RDP для подключения к виртуальным машинам Azure Stack.You won't be able to RDP into Azure Stack VMs while connected via VPN.

Предварительные требованияPrerequisites

Прежде чем настраивать VPN-подключение к ASDK, убедитесь, что выполнены следующие предварительные требования.Before setting up a VPN connection to the ASDK, ensure you've met the following prerequisites:

Настройка VPN-подключенияSet up VPN connectivity

Чтобы создать VPN-подключение к ASDK, откройте PowerShell с правами администратора на локальном компьютере под управлением Windows.To create a VPN connection to the ASDK, open PowerShell as an admin on your local Windows-based computer. Затем выполните следующий скрипт (обновите значения IP-адреса и пароля для вашей среды).Then, run the following script (update the IP address and password values for your environment).

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Если программа установки завершится успешно, Azure Stack появится в списке VPN-подключений.If the setup succeeds, Azure Stack appears in your list of VPN connections:

Сетевые подключения

Подключение к Azure StackConnect to Azure Stack

Подключитесь к экземпляру Azure Stack, используя один из следующих двух способов:Connect to the Azure Stack instance by using one of the following methods:

  • Использование команды Connect-AzsVpn:Use the Connect-AzsVpn command:

    Connect-AzsVpn `
      -Password $Password
    
  • На локальном компьютере выберите Параметры сети > VPN > Azure Stack > Подключиться.On your local computer, select Network Settings > VPN > Azure Stack > connect. При запросе на вход введите имя пользователя (AzureStack\AzureStackAdmin) и пароль.At the sign-in prompt, enter the user name (AzureStack\AzureStackAdmin) and your password.

При первом подключении вы увидите запрос на установку корневого сертификата Azure Stack из AzureStackCertificateAuthority в хранилище сертификатов на локальном компьютере.The first time you connect, you'll be prompted to install the Azure Stack root certificate from AzureStackCertificateAuthority in your local computer's certificate store. Это позволяет добавить центр сертификации ASDK в список доверенных узлов.This step adds the ASDK certificate authority (CA) to the list of trusted hosts. Нажмите Да, чтобы установить сертификат.Click Yes to install the certificate.

Корневой сертификат

Важно!

Запрос может быть скрыт окном PowerShell или другим приложением.The prompt might be hidden by the PowerShell window or other apps.

Проверка VPN-подключенияTest VPN connectivity

Чтобы проверить подключение к порталу, перейдите в браузере по адресу пользовательского портала (https://portal.local.azurestack.external/) или портала администрирования (https://adminportal.local.azurestack.external/).To test the portal connection, open a browser, and then go to either the user portal at https://portal.local.azurestack.external/ or the administrator portal https://adminportal.local.azurestack.external/.

Войдите с соответствующими учетными данными, чтобы создавать ресурсы и управлять ими.Sign in with the appropriate subscription credentials to create and manage resources.

Дальнейшие действияNext steps

Устранение неполадокTroubleshooting