連線至 Azure Stack Hub

發行項
12/01/2023

若要管理資源，您必須連線到「Azure Stack 開發套件」。此文將詳細說明連線到開發套件所需的步驟。您可以使用下列其中一個連線選項：

遠端桌面：可讓單一並行使用者從開發套件快速連線。
虛擬私人網路 (VPN)：可讓多個並行使用者從 Azure Stack Hub 基礎結構外部的用戶端連線 (需要設定)。

使用遠端桌面來連線到 Azure Stack Hub

使用遠端桌面連線時，單一並行使用者可以使用入口網站來管理資源。

開啟一個「遠端桌面連線」並連線到開發套件。輸入 AzureStack\AzureStackAdmin 作為使用者名稱，並輸入您在 Azure Stack Hub 設定期間所提供的系統管理密碼。
從開發套件電腦開啟 [伺服器管理員]，按一下 [本機伺服器]、關閉 [Internet Explorer 增強式安全性]，然後關閉 [伺服器管理員]。
若要開啟入口網站，請移至 https://portal.local.azurestack.external/，並使用使用者認證來登入。

使用 VPN 來連線到 Azure Stack Hub

您可以建立一個連線至「Azure Stack 開發套件」的分割通道 VPN 連線。透過 VPN 連線，您可以存取系統管理員入口網站、使用者入口網站及安裝在本機的工具 (例如 Visual Studio 和 PowerShell)，以管理 Azure Stack Hub 資源。 MICROSOFT ENTRA識別碼和ACTIVE DIRECTORY 同盟服務 (AD FS) 型部署都支援 VPN 連線。 VPN 連線可讓多個用戶端同時連線到 Azure Stack Hub。

注意

此 VPN 連線無法連線到 Azure Stack Hub 基礎結構 VM。

必要條件

在您的本機電腦上安裝 Azure Stack Hub 相容的 Azure PowerShell。
下載處理 Azure Stack Hub 所需的工具。

設定 VPN 連線

若要建立連至開發套件的 VPN 連線，請從您的本機 Windows 型電腦開啟已提高權限的 PowerShell 工作階段，然後執行下列指令碼 (請務必針對您的環境更新 IP 位址和密碼值)：

# Configure winrm if it's not already configured
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module
Import-Module .\Connect\AzureStack.Connect.psm1 

# Add the development kit computer's host IP address & certificate authority (CA) to the list of trusted hosts. Make sure to update the IP address and password values for your environment. 

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<Administrator password provided when deploying Azure Stack Hub>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

如果設定成功，您將會在您的 VPN 連線清單中看到 azurestack。

網路連線