Краткое руководство. Автоматическое развертывание Бастиона Azure — базовый номер SKU

  • Статья

В этом кратком руководстве вы узнаете, как автоматически развернуть Бастион Azure в портал Azure с помощью параметров по умолчанию и номера SKU "Базовый". После развертывания Бастиона можно использовать SSH или RDP для подключения к виртуальным машинам (виртуальным машинам) в виртуальной сети с помощью частных IP-адресов виртуальных машин. Виртуальные машины, которые вы подключаетесь, не требуют общедоступного IP-адреса, клиентского программного обеспечения, агента или специальной конфигурации.

На следующей схеме показана архитектура Бастиона.

Diagram that shows the Azure Bastion architecture.

Уровень по умолчанию для этого типа развертывания — это номер SKU "Базовый". Если вы хотите развернуть с помощью SKU разработчика, см . краткое руководство. Развертывание Бастиона Azure — SKU разработчика. Если вы хотите развернуть с помощью номера SKU уровня "Стандартный", см . руководство по развертыванию Бастиона Azure с помощью указанных параметров. Дополнительные сведения о Бастионе см. в статье "Что такое Бастион Azure?".

Действия, описанные в этой статье, помогут выполнить следующие действия.

  • Разверните бастион с параметрами по умолчанию из ресурса виртуальной машины с помощью портал Azure. При развертывании с помощью параметров по умолчанию параметры основаны на виртуальной сети, в которой будет развернут бастион.
  • Подключение на виртуальную машину через портал с помощью подключения SSH или RDP и частного IP-адреса виртуальной машины.
  • Удалите общедоступный IP-адрес виртуальной машины, если он не нужен.

Внимание

Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

Необходимые компоненты

Чтобы завершить работу с этим кратким руководством, вам потребуются следующие ресурсы:

  • Подписка Azure. Если у вас еще нет учетной записи, вы можете активировать преимущества подписчика MSDN или зарегистрироваться для получения бесплатной учетной записи.

  • Виртуальная машина в виртуальной сети.

    При развертывании Бастиона с помощью значений по умолчанию значения извлекаются из виртуальной сети, в которой находится виртуальная машина. Эта виртуальная машина не становится частью самого развертывания Бастиона, но вы подключаетесь к ней позже в упражнении.

    Если у вас еще нет виртуальной машины в виртуальной сети, создайте виртуальную машину с помощью краткого руководства. Создание виртуальной машины Windows или краткого руководства. Создание виртуальной машины Linux.

    Если у вас нет виртуальной сети, вы можете создать ее одновременно, чтобы создать виртуальную машину. Если у вас уже есть виртуальная сеть, убедитесь, что она выбрана на вкладке "Сеть " при создании виртуальной машины.

  • Требуемые роли на виртуальной машине:

    • роль читателя на виртуальной машине;
    • Роль чтения в сетевом адаптере (сетевом адаптере) с частным IP-адресом виртуальной машины

  • Обязательные порты для входящего трафика виртуальной машины:

    • 3389 для виртуальных машин Windows;
    • 22 для виртуальных машин Linux.

Примечание.

Использование Бастиона Azure с зонами Azure Частная зона DNS поддерживается. Однако существуют ограничения. Дополнительные сведения см. в часто задаваемых вопросы о Бастионе Azure.

Пример значений

При создании этой конфигурации можно использовать следующие примеры значений или заменить собственные.

Базовые значения виртуальной сети и виртуальной машины

Имя. Значение
Виртуальная машина TestVM
Группа ресурсов TestRG1
Регион Восточная часть США
Виртуальная сеть Виртуальная сеть1
Адресное пространство 10.1.0.0/16.
Подсети FrontEnd: 10.1.0.0/24

Значения бастиона

При развертывании из параметров виртуальной машины бастион автоматически настраивается со следующими значениями по умолчанию из виртуальной сети.

Имя. Значение по умолчанию
AzureBastionSubnet Созданная в виртуальной сети как /26
SKU Базовая
Имя На основе имени виртуальной сети.
Имя общедоступного IP-адреса На основе имени виртуальной сети.

Настройка AzureBastionSubnet

При развертывании Бастиона Azure ресурсы создаются в определенной подсети, которая должна называться AzureBastionSubnet. Имя подсети позволяет системе знать, где развертывать ресурсы. Чтобы добавить AzureBastionSubnet в виртуальную сеть, выполните следующие действия.

  1. На странице виртуальной сети в левой области выберите подсети , чтобы открыть страницу подсетей.
  2. В верхней части страницы нажмите кнопку +Подсеть, чтобы открыть панель "Добавить подсеть".
  3. Для имени необходимо использовать AzureBastionSubnet.
  4. При необходимости настройте значение диапазона IP-адресов. Рекомендуется использовать подсеть, которая имеет значение /26 или больше, (/26, /25 или /24). Пример значения подсети: 10.1.1.0/26.
  5. Не настраивайте другие значения на странице. Нажмите кнопку "Сохранить " в нижней части страницы, чтобы сохранить подсеть.

После добавления AzureBastionSubnet можно перейти к следующему разделу и развернуть Бастион.

Развертывание Бастиона

При создании экземпляра Бастиона Azure на портале с помощью развертывания бастиона вы автоматически развертываете бастион с помощью параметров по умолчанию и номера SKU "Базовый". Невозможно изменить или указать дополнительные значения для развертывания по умолчанию.

После завершения развертывания можно перейти на страницу конфигурации узла бастиона, чтобы выбрать определенные дополнительные параметры и компоненты. Вы также можете обновить номер SKU позже, чтобы добавить дополнительные функции, но вы не можете изменить номер SKU после развертывания Бастиона. Дополнительные сведения см. в разделе о параметрах конфигурации Бастиона Azure.

  1. Войдите на портал Azure.

  2. На портале перейдите на виртуальную машину, к которой требуется подключиться. Значения из виртуальной сети, в которой находится эта виртуальная машина, будут использоваться для создания развертывания Бастиона.

  3. На домашней странице виртуальной машины в разделе Операции в меню слева выберите Бастион.

  4. В области Бастиона щелкните стрелку рядом с выделенными параметрами развертывания, чтобы развернуть раздел.

  5. В разделе "Создание бастиона" выберите "Развернуть бастион".

    Screenshot that shows dedicated deployment options and the button for deploying an Azure Bastion instance.

  6. Начнется развертывание Бастиона Процесс может занять около 10 минут.

    Примечание.

    Если появится сообщение "Не удалось добавить подсеть", необходимо добавить подсеть AzureBastionSubnet в виртуальную сеть перед развертыванием Бастиона. Перейдите на страницу подсетей для виртуальной сети и добавьте AzureBastionSubnet. Именем подсети должно быть AzureBastionSubnet. Указанный диапазон адресов подсети должен иметь значение /26 или больше (например, /25 или /24). После добавления этой подсети в виртуальную сеть можно развернуть Бастион.

Подключение к виртуальной машине

После завершения развертывания Бастиона экран изменяется на панель Подключение.

  1. Введите учетные данные для проверки подлинности. Затем щелкните Connect (Подключиться).

    Screenshot shows the pane for connecting by using Azure Bastion.

  2. Подключение к этой виртуальной машине через Бастион открывается непосредственно в портал Azure (через HTML5) с помощью порта 443 и службы Бастиона. Когда портал запрашивает разрешения на буфер обмена, нажмите кнопку "Разрешить". Этот шаг позволяет использовать стрелки удаленного буфера обмена слева от окна.

    Screenshot that shows an RDP connection to a virtual machine.

    Примечание.

    При подключении рабочий стол виртуальной машины может отличаться от примера снимка экрана.

Использование сочетаний клавиш при подключении к виртуальной машине может привести к тому же поведению, что и сочетания клавиш на локальном компьютере. Например, при подключении к виртуальной машине Windows из клиента Windows сочетание клавиш CTRL+ALT+END — сочетание клавиш CTRL+ALT+DELETE на локальном компьютере. Для этого из Mac во время подключения к виртуальной машине Windows сочетание клавиш Fn+CTRL+ALT+Backspace.

Включение выходных данных звука

Вы можете включить удаленный аудиовыход для виртуальной машины. Некоторые виртуальные машины автоматически позволяют включить этот параметр, а другие — включить параметры звука вручную. Параметры можно изменить на самой виртуальной машине. В вашем развертывании Бастиона не нужно настраивать специальные параметры конфигурации для включения удаленного аудиовыхода.

Примечание.

Выходные данные звука используют пропускную способность для подключения к Интернету.

Чтобы включить удаленный аудиовыход на виртуальной машине Windows, сделайте следующее:

  1. После подключения к виртуальной машине на панели инструментов появится кнопка звука в правом нижнем углу панели инструментов. Щелкните правой кнопкой мыши звук и выберите "Звуки".
  2. Всплывающее сообщение запрашивает, нужно ли включить аудиослужбу Windows. Выберите Да. Дополнительные параметры звука можно настроить в параметрах звука.
  3. Чтобы проверить выходные данные звука, наведите указатель мыши на кнопку звука на панели инструментов.

Удаление общедоступного IP-адреса виртуальной машины

При подключении к виртуальной машине с помощью Бастиона Azure не требуется общедоступный IP-адрес для виртуальной машины. Если вы не используете общедоступный IP-адрес для других компонентов, вы можете отключить его от виртуальной машины:

  1. Перейдите к виртуальной машине и выберите Сети. Щелкните общедоступный IP-адрес сетевого адаптера.

    Screenshot of the Networking pane for a virtual network.

  2. В области общедоступных IP-адресов сетевой интерфейс виртуальной машины указан в разделе "Связанные". Выберите "Отсообить" в верхней части области.

    Screenshot of details for a virtual machine's public IP address.

  3. Выберите "Да ", чтобы разъединить IP-адрес из сетевого интерфейса виртуальной машины. После разъединения общедоступного IP-адреса из сетевого интерфейса убедитесь, что он больше не указан в разделе "Связанные".

  4. После отмены связи с IP-адресом можно удалить ресурс общедоступного IP-адреса. В области общедоступных IP-адресов виртуальной машины нажмите кнопку "Удалить".

    Screenshot of the button for deleting a public IP address resource.

  5. Выберите "Да" , чтобы удалить общедоступный IP-адрес.

Очистка ресурсов

Завершив использование виртуальной сети и виртуальных машин, удалите группу ресурсов и все ресурсы, содержащиеся в ней:

  1. Введите имя группы ресурсов в поле поиска в верхней части портала, а затем выберите его из результатов поиска.

  2. Выберите команду Удалить группу ресурсов.

  3. Введите группу ресурсов для ТИПА ИМЕНИ ГРУППЫ РЕСУРСОВ и нажмите кнопку "Удалить".

Следующие шаги

В этом кратком руководстве вы развернули Бастион в виртуальной сети. Затем вы безопасно подключились к виртуальной машине через Бастион. Затем можно настроить дополнительные функции и работать с подключениями к виртуальным машинам.

Подключения и функции виртуальных машин

Параметры конфигурации Бастиона Azure