Skapa en RDP-anslutning till en virtuell Windows dator med Azure Bastion

Den här artikeln visar hur du på ett säkert och smidigt sätt skapar en RDP-anslutning till dina virtuella Windows-datorer som finns i ett virtuellt Azure-nätverk direkt via Azure Portal. När du Azure Bastion behöver dina virtuella datorer ingen klient, agent eller ytterligare programvara. Du kan också ansluta till en virtuell Windows dator med hjälp av SSH. Mer information finns i Skapa en SSH-anslutning till en virtuell Windows dator.

Azure Bastion ger säker anslutning till alla virtuella datorer i det virtuella nätverk där de har etablerats. Användning Azure Bastion skyddar dina virtuella datorer från att exponera RDP/SSH-portar för världen utanför, samtidigt som du ger säker åtkomst med RDP/SSH. Mer information finns i Vad är Azure Bastion?.

Förutsättningar

Innan du börjar kontrollerar du att du har uppfyllt följande kriterier:

  • Ett VNet med Bastion-värden redan installerad.

    • Kontrollera att du har ställt in en Azure Bastion värd för det virtuella nätverk där den virtuella datorn finns. När Bastion-tjänsten har etablerats och distribuerats i ditt virtuella nätverk kan du använda den för att ansluta till valfri virtuell dator i det virtuella nätverket.
    • Information om hur du Azure Bastion en värd finns i Skapa en skyddsvärd. Om du planerar att konfigurera anpassade portvärden måste du välja Standard-SKU när du konfigurerar Bastion.
  • En Windows virtuell dator i det virtuella nätverket.

Nödvändiga roller

  • Läsarroll på den virtuella datorn.
  • Läsarroll på nätverkskortet med den virtuella datorns privata IP-adress.
  • Läsarroll på Azure Bastion resursen.

Portar

Om du vill ansluta Windows den virtuella datorn måste du ha följande portar öppna på den virtuella Windows datorn:

  • Inkommande port: RDP (3389) eller
  • Inkommande port: Anpassat värde (du måste sedan ange den här anpassade porten när du ansluter till den virtuella datorn via Azure Bastion)

Anteckning

Om du vill ange ett anpassat portvärde måste Azure Bastion konfigureras med standard-SKU:n. Med Basic-SKU:n kan du inte ange anpassade portar.

Anslut

  1. I Azure Portalnavigerar du till den virtuella dator som du vill ansluta till. På sidan Översikt väljer du Anslut och sedan Bastion i listrutan.

    Skärmbild av Anslut.

  2. När du har valt Bastion i listrutan visas ett sidofält med tre flikar: RDP, SSH och Bastion. Eftersom Bastion har etablerats för det virtuella nätverket är fliken Bastion aktiv som standard. Välj Använd Bastion.

    Skärmbild av Välj Använd Bastion.

  3. På sidan Anslut med Azure Bastion anger du användarnamnet och lösenordet för den virtuella datorn och väljer sedan Anslut.

    Skärmbild av Anslut knappen.

  4. RDP-anslutningen till den här virtuella datorn via Bastion öppnas direkt i Azure Portal (via HTML5) med port 443 och Bastion-tjänsten.

    • När du ansluter kan den virtuella datorns skrivbord se annorlunda ut än på skärmbildsexempel.
    • Att använda kortkommandon när du är ansluten till en virtuell dator kanske inte resulterar i samma beteende som kortkommandon på en lokal dator. När du till exempel är ansluten till en Windows virtuell dator från en Windows-klient, är CTRL + ALT + END kortkommandot för CTRL + ALT + Ta bort på en lokal dator. Om du vill göra detta från en Mac när du är ansluten Windows en virtuell dator är kortkommandot Fn+CTRL+ALT+Backspace.

    Skärmbild av Anslut port 443.

Nästa steg

Läs Vanliga frågor och svar om Bastion.