Snabbstart: Konfigurera Azure Bastion inställningar från virtuella datorer

  • Artikel
  • 5 minuter för att läsa

Den här snabbstartsartikeln visar hur du konfigurerar Azure Bastion baserat på dina VM-inställningar i Azure Portal och sedan ansluter till en virtuell dator via en privat IP-adress. När tjänsten har etablerats är RDP/SSH-upplevelsen tillgänglig för alla virtuella datorer i samma virtuella nätverk. Den virtuella datorn behöver ingen offentlig IP-adress, klientprogramvara, agent eller en särskild konfiguration. Om du inte behöver den offentliga IP-adressen på den virtuella datorn för något annat kan du ta bort den. Sedan ansluter du till den virtuella datorn via portalen med hjälp av den privata IP-adressen. Mer information om Azure Bastion finns i Vad är Azure Bastion?

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Om du inte har någon kan du skapa en utan kostnad. För att kunna ansluta till en virtuell dator via webbläsaren med Bastion måste du kunna logga in på Azure Portal.

  • En Windows virtuell dator i ett virtuellt nätverk. Om du inte har en virtuell dator skapar du en med hjälp av Snabbstart: Skapa en virtuell dator.

    • Om du behöver exempelvärden kan du se de angivna exempelvärdena.
    • Om du redan har ett virtuellt nätverk ser du till att välja det på fliken Nätverk när du skapar den virtuella datorn.
    • Om du inte redan har ett virtuellt nätverk kan du skapa ett samtidigt som du skapar den virtuella datorn.
    • Du behöver inte ha en offentlig IP-adress för den här virtuella datorn för att kunna ansluta via Azure Bastion.

  • Nödvändiga VM-roller:

    • Läsarroll på den virtuella datorn.
    • Läsarroll på nätverkskortet med den virtuella datorns privata IP-adress.

  • Nödvändiga VM-portar:

    • Inkommande portar: RDP (3389)

Viktigt

För Azure Bastion resurser som distribueras den 2 november 2021 eller senare är den minsta AzureBastionSubnet-storleken /26 eller större (/25, /24 osv.). Alla Azure Bastion-resurser som distribuerats i undernät med storleken /27 före detta datum påverkas inte av den här ändringen och fortsätter att fungera, men vi rekommenderar starkt att du ökar storleken på befintliga AzureBastionSubnet till /26 om du väljer att dra nytta av värdskalning i framtiden.

Anteckning

Användning av Azure Bastion med Azure Privat DNS Zones stöds inte för närvarande. Innan du börjar bör du se till att det virtuella nätverk där du planerar att distribuera Bastion-resursen inte är länkat till en privat DNS-zon.

Exempelvärden

Du kan använda följande exempelvärden när du skapar den här konfigurationen, eller så kan du ersätta din egen.

Grundläggande värden för virtuella nätverk och virtuella datorer:

Namn Värde
Virtuell dator TestVM
Resursgrupp TestRG1
Region East US
Virtuellt nätverk VNet1
Adressutrymme 10.1.0.0/16
Undernät FrontEnd: 10.1.0.0/24

Azure Bastion värden:

Namn Värde
Name VNet1-bastion
+ Undernätsnamn AzureBastionSubnet
AzureBastionSubnet-adresser Ett undernät inom ditt VNet-adressutrymme med nätmask /26 eller större.
Till exempel 10.1.1.0/26.
Nivå/SKU Standard
Offentlig IP-adress Skapa ny
Namn på offentlig IP-adress VNet1-ip
SKU för offentlig IP-adress Standard
Tilldelning Statisk

Skapa en skyddsvärd

Det finns några olika sätt att konfigurera en skyddsvärd. I följande steg skapar du en skyddsvärd i den virtuella Azure Portal från den virtuella datorn. När du skapar en värd från en virtuell dator fylls olika inställningar automatiskt i som motsvarar den virtuella datorn och/eller det virtuella nätverket.

  1. Logga in på Azure-portalen.

  2. Gå till den virtuella dator som du vill ansluta till och välj sedan Anslut.

    Skärmbild av inställningar för virtuella datorer.

  3. Välj Bastion i listrutan.

    Skärmbild av listrutan Bastion.

  4. TestVM-| Anslut väljer du Använd Bastion.

    Skärmbild av Använd Bastion.

  5. På Anslut med Azure Bastion steg 1 är värdena förifyllda eftersom du skapar skyddsvärden direkt från den virtuella datorn.

    Skärmbild av förindelade inställningar i steg 1.

  6. På sidan Anslut med Azure Bastion steg 2 konfigurerar du undernätsvärdena. Adressutrymmet AzureBastionSubnet är förifylld med ett föreslaget adressutrymme. AzureBastionSubnet måste ha adressutrymmet /26 eller större (/25, /24 osv.). Vi rekommenderar att du använder en /26 så att värdskalningen inte begränsas. När du har konfigurerat den här inställningen klickar du på Skapa undernät för att skapa AzureBastionSubnet.

    Skärmbild av hur du skapar Bastion-undernätet.

  7. När undernätet har skapat går sidan automatiskt vidare till steg 3. För steg 3 använder du följande värden:

    • Namn: Ge skyddsvärden ett namn.
    • Nivå: Nivån är SKU:n. I den här övningen väljer du Standard i listrutan. Om du väljer Standard-SKU kan du konfigurera instansantalet för värdskalning. Basic-SKU:n stöder inte värdskalning. Mer information finns i Konfigurationsinställningar – SKU.
    • Antal instanser: Det här är inställningen för värdskalning. Använd skjutreglaget för att konfigurera. Om du anger SKU på Basic-nivå är du begränsad till 2 instanser och kan inte konfigurera den här inställningen. Mer information finns i Konfigurationsinställningar – värdskalning. Instansantalet är beroende av standard-SKU:n. I den här snabbstarten kan du välja det instansantal som du föredrar, med hänsyn till eventuella prisöverväganden för skalningsenhet.
    • Offentlig IP-adress: välj Skapa ny.
    • Namn på offentlig IP-adress: Namnet på resursen För offentlig IP-adress.
    • SKU för offentlig IP-adress: Förkonfigurerad som Standard.
    • Tilldelning: Förkonfigurerad till Statisk. Du kan inte använda en dynamisk tilldelning för Azure Bastion.
    • Resursgrupp: Samma resursgrupp som den virtuella datorn.

    Skärmbild av steg 3.

  8. När du har slutfört värdena väljer du Skapa Azure Bastion använder standardvärdena. Azure verifierar dina inställningar och skapar sedan värden. Det tar cirka 5 minuter att skapa och distribuera värden och dess resurser.

Ta bort den virtuella datorns offentliga IP-adress

När du ansluter till en virtuell dator med Azure Bastion behöver du ingen offentlig IP-adress för den virtuella datorn. Om du inte använder den offentliga IP-adressen för något annat kan du avassociera den från den virtuella datorn. Använd följande steg för att ta bort associationen till en offentlig IP-adress från den virtuella datorn:

  1. Gå till den virtuella datorn och välj Nätverk. Välj den offentliga IP-adressen för nätverkskortet för att öppna sidan för offentlig IP-adress.

    Skärmbild av nätverkssidan.

  2. På sidan Offentlig IP-adress för den virtuella datorn väljer du Avassociera.

    Skärmbild av den virtuella datorns offentliga IP-adress.

  3. Välj Ja för att koppla bort IP-adressen från nätverksgränssnittet.

    Skärmbild av Avassociera offentlig IP-adress.

  4. När du har avassociera IP-adressen kan du ta bort den offentliga IP-adressresursen. Om du vill ta bort den offentliga IP-adressresursen navigerar du till resursgruppen och letar upp den IP-adressresurs som du vill ta bort. Välj sedan Ta bort för att ta bort resursen.

    Skärmbild av borttagning av den offentliga IP-adressresursen.

Anslut till en virtuell dator

När Bastion har distribuerats till det virtuella nätverket ändras skärmen till anslutningssidan.

  1. Ange användarnamn och lösenord för den virtuella datorn. Välj sedan Anslut.

    Skärmbild som visar Anslut med Azure Bastion dialogrutan.

  2. RDP-anslutningen till den här virtuella datorn via Bastion öppnas direkt i Azure Portal (via HTML5) med port 443 och Bastion-tjänsten. Klicka på Tillåt när du tillfrågas om behörigheter till Urklipp. På så sätt kan du använda fjärrpilarna för Urklipp till vänster på skärmen.

    • När du ansluter kan den virtuella datorns skrivbord se annorlunda ut än på skärmbildsexempel.
    • Att använda kortkommandon när du är ansluten till en virtuell dator kanske inte resulterar i samma beteende som kortkommandon på en lokal dator. När du till exempel är ansluten till en Windows virtuell dator från en Windows-klient är CTRL+ALT+END kortkommandot för CTRL+ALT+Delete på en lokal dator. Om du vill göra detta från en Mac när du är ansluten Windows en virtuell dator är kortkommandot Fn+CTRL+ALT+Backspace.

    RDP-anslutning

Rensa resurser

När du är klar med det virtuella nätverket och de virtuella datorerna tar du bort resursgruppen och alla resurser som den innehåller:

  1. Ange namnet på din resursgrupp i sökrutan överst i portalen och välj det bland sökresultaten.

  2. Välj Ta bort resursgrupp.

  3. Ange din resursgrupp för SKRIV RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

I den här snabbstarten har du skapat en skyddsvärd för ditt virtuella nätverk och sedan anslutit till en virtuell dator på ett säkert sätt via Bastion. Därefter kan du fortsätta med följande steg om du vill ansluta till en VM-skalningsuppsättning.

Anslut till en VM-skalningsuppsättning med Azure Bastion