Azure Bastion kullanarak Windows VM'ye RDP bağlantısı Azure Bastion

Bu makalede, azure sanal ağına doğrudan sanal ağ üzerinden Windows sanal makinelerinize güvenli ve sorunsuz bir şekilde RDP bağlantısı oluşturma Azure portal. Vm'lerinizi Azure Bastion, aracı veya ek yazılım gerektirmez. Ayrıca, SSH kullanarak Windows vm'ye bağlanarak da bağlanarak. Bilgi için bkz. Sanal makineye SSH Windows oluşturma.

Azure Bastion, sağlandı olduğu sanal ağ içinde tüm VM'lere güvenli bağlantı sağlar. Sanal Azure Bastion, sanal makinelerinizin RDP/SSH bağlantı noktalarını dış dünyaya ifşasına karşı korurken RDP/SSH kullanarak güvenli erişim sağlar. Daha fazla bilgi için bkz. Hangi Azure Bastion?.

Önkoşullar

Başlamadan önce aşağıdaki ölçütlere uygun olduğunu doğrulayın:

  • Bastion ana bilgisayarının yüklü olduğu bir sanal ağ.

    • VM'nin bulunduğu sanal ağ için Azure Bastion bir konak ayar hazır olduğundan emin olun. Bastion hizmeti sanal ağınıza sağlandıktan ve dağıtıldıktan sonra, sanal ağdaki herhangi bir VM'ye bağlanmak için bunu kullanabilirsiniz.
    • Bir konak Azure Bastion için bkz. Bir bastion ana bilgisayarı oluşturma. Özel bağlantı noktası değerlerini yapılandırmayı planlıyorsanız, Bastion'ı yapılandırıyorsanız Standart SKU'ları seçmeyi mutlaka kullanın.
  • Sanal Windows bir sanal makine.

Gerekli roller

  • Sanal makinede okuyucu rolü.
  • Sanal makinenin özel IP'sini kullanarak NIC'de okuyucu rolü.
  • Kaynakta okuyucu Azure Bastion.

Bağlantı noktaları

Vm'nize Windows için sanal makinede aşağıdaki bağlantı noktalarının açık Windows gerekir:

  • Gelen bağlantı noktası: RDP (3389) veya
  • Gelen bağlantı noktası: Özel değer (sanal makineye sanal makine üzerinden bağlanarak bu özel bağlantı noktasını Azure Bastion)

Not

Özel bir bağlantı noktası değeri belirtmek için standart Azure Bastion SKU kullanılarak yapılandırma gerekir. Temel SKU, özel bağlantı noktaları belirtmenize izin vermez.

Bağlan

  1. Azure Portal, bağlanmak istediğiniz sanal makineye gidin. genel bakış sayfasında Bağlan' yi seçin ve açılan listeden göz atın ' yı seçin.

    Bağlan ekran görüntüsü.

  2. Açılan listeden atlama ' yi seçtikten sonra, üç sekmeye sahip olan bir yan çubuk görüntülenir: RDP, SSH ve savunma. Sanal ağ için savunma sağlanmakta olduğundan, savunma sekmesi varsayılan olarak etkindir. Kullanım kullanımı' nı seçin.

    Kullanım kullanımı seçme ekran görüntüsü.

  3. Azure savunma 'yı kullanarak Bağlan sanal makineniz için kullanıcı adını ve parolayı girin ve sonra Bağlan' yi seçin.

    Bağlan düğmesinin ekran görüntüsü.

  4. Bu sanal makineyle savunma aracılığıyla RDP bağlantısı, bağlantı noktası 443 ve savunma hizmeti kullanılarak doğrudan Azure portal (HTML5 üzerinden) açılır.

    • Bağlandığınızda, sanal makinenin masaüstü örnek ekran görüntüsünden farklı görünebilir.
    • Bir VM 'ye bağlıyken klavye kısayol tuşlarının kullanılması, yerel bilgisayardaki kısayol tuşlarıyla aynı davranışa neden olamaz. örneğin, bir Windows istemcisinden bir Windows sanal makinesine bağlandığında, ctrl + alt + END, yerel bir bilgisayarda ctrl + alt + Delete için klavye kısayoludur. bunu bir Windows VM 'ye bağlıyken Mac 'ten yapmak için, klavye kısayolu Fn + CTRL + ALT + Backspace olur.

    443 bağlantı noktasını kullanan Bağlan ekran görüntüsü.

Sonraki adımlar

Bastion SSS bölümünü okuyun.