создание RDP-подключения к Windows виртуальной машине с помощью Azure бастиона

в этой статье показано, как безопасно и без проблем создать RDP-подключение к Windowsным виртуальным машинам, расположенным в виртуальной сети Azure, напрямую через портал Azure. Когда вы используете Бастион Azure, вашим виртуальным машинам не требуется клиент, агент или дополнительное программное обеспечение. вы также можете подключиться к Windows виртуальной машине с помощью SSH. дополнительные сведения см. в статье создание SSH-подключения к Windows виртуальной машине.

Бастион Azure обеспечивает безопасное подключение ко всем виртуальным машинам в виртуальной сети, в которой он подготовлен. Бастион Azure позволяет защитить порты RDP и SSH ваших виртуальных машин от внешних проникновений, обеспечивая при этом безопасный доступ с использованием этих протоколов. Подробнее см. в статье Что такое Бастион Azure?.

Предварительные требования

Прежде чем начать, убедитесь, что вы соответствуете следующим критериям:

  • Виртуальная сеть с хостом Бастиона Azure уже установлена.

    • Убедитесь, что вы настроили хост Бастиона Azure для виртуальной сети, в которой находится виртуальная машина. После того как служба Бастиона Azure подготовлена и развернута в вашей виртуальной сети, вы можете использовать ее для подключения к любой виртуальной машине в виртуальной сети.
    • Чтобы настроить хост Бастиона Azure, см. раздел Создание хоста Бастиона. Если вы планируете настроить настраиваемые значения портов, обязательно выберите номер SKU "Стандартный" при настройке бастиона.
  • Виртуальная машина Windows в виртуальной сети.

Требуемые роли

  • роль читателя на виртуальной машине;
  • роль читателя на сетевом адаптере с частным IP-адресом для виртуальной машины;
  • роль читателя для ресурса "Бастион Azure".

порты;

чтобы подключиться к виртуальной машине Windows, на виртуальной машине Windows должны быть открыты следующие порты:

  • Входящий порт: RDP (3389) или
  • Входящий порт: настраиваемое значение (вам потребуется указать этот настраиваемый порт при подключении к виртуальной машине через Azure бастиона).

Примечание

Если вы хотите указать значение настраиваемого порта, Azure бастиона необходимо настроить с использованием номера SKU "Стандартный". Номер SKU "базовый" не позволяет указывать настраиваемые порты. Номер SKU уровня "Стандартный" сейчас находится в предварительной версии.

Подключение

  1. На портале Azure перейдите к виртуальной машине, к которой необходимо подключиться. На странице Обзор выберите Подключиться, затем из раскрывающегося списка выберите Бастион.

    Снимок экрана: пункт "Подключиться".

  2. Когда вы выберете этот элемент в раскрывающемся списке, появится боковая панель с тремя вкладками: RDP, SSH и "Бастион". Так как бастион был подготовлен для виртуальной сети, вкладка "Бастион" активна по умолчанию. Выберите Использовать бастион.

    Снимок экрана: пункт "Использовать Бастион".

  3. На странице Подключиться с помощью Бастиона Azure введите имя пользователя и пароль для виртуальной машины, а затем выберите Подключить.

    Снимок экрана: кнопка "Подключиться".

  4. Подключение по RDP к этой виртуальной машине через Бастион будет открываться непосредственно на портале Azure (через HTML5) с использованием порта 443 и службы "Бастион".

    • При подключении рабочий стол виртуальной машины может выглядеть иначе, чем на снимке экрана из примера.
    • Сочетания клавиш в режиме подключения к виртуальной машине могут работать не так, как на локальном компьютере. Например, при подключении к виртуальной машине Windows из клиента Windows сочетанию клавиш CTRL + ALT + DELETE на локальном компьютере эквивалентны клавиши CTRL + ALT + END. Чтобы сделать то же самое с компьютера Mac в режиме подключения к виртуальной машине Windows, используйте клавиши FN + CTRL + ALT + BACKSPACE.

    Снимок экрана: подключение с использованием порта 443.

Дальнейшие действия

Ознакомьтесь с часто задаваемыми вопросами о Бастионе Azure.