快速入門:部署 Bastion - 開發人員 SKU (預覽)

  • 發行項

在本快速入門中,您將瞭解如何使用開發人員 SKU 部署 Azure Bastion。 部署 Bastion 之後,您可以使用 VM 的私人 IP 位址,透過 Bastion 與虛擬網路中的虛擬機器 (VM) 連線。 您連線的 VM 不需要公用 IP 位址、用戶端軟體、代理程式或特殊設定。 如需 Azure Bastion 的詳細資訊,請參閱什麼是 Azure Bastion?

下圖顯示 Bastion 和開發人員 SKU 的結構。

顯示 Azure Bastion 開發人員 SKU 架構的圖表。

重要

在預覽期間,Bastion 開發人員 SKU 是免費的。

目前在下列區域提供開發人員 SKU (預覽):

  • 美國中部 EUAP
  • 美國東部 2 EUAP
  • 美國中西部
  • 美國中北部
  • 美國西部
  • 北歐

注意

開發人員 SKU 目前不支援 VNet 對等互連。

關於開發人員 SKU

Bastion 開發人員 SKU 是免費的輕量型 SKU。 此 SKU 適用於想要安全地連線到其 VM,但不需要其他 Bastion 功能或主機調整的使用者。 您可以透過開發人員 SKU,透過虛擬機連線頁面,一次直接連線到一個 Azure VM。

當您使用開發人員 SKU 部署 Bastion 時,部署需求會與使用其他 SKU 進行部署時有所不同。 通常在您建立堡壘主機時,會將主機部署到虛擬網路中的 AzureBastionSubnet。 堡壘主機僅供您使用。 當您使用開發人員 SKU 時,防禦主機不會部署到您的虛擬網路,而且您不需要 AzureBastionSubnet。 不過,開發人員 SKU 防禦主機不是專用資源。 相反地,它是共用集區的一部分。

因為開發人員 SKU 堡壘資源不是專用的,因此開發人員 SKU 的功能會受到限制。 如需 SKU 的功能,請參閱 Bastion 設定 SKU 一節。 如果您需要支援更多功能,您隨時可以將開發人員 SKU 升級至較高的 SKU。 請參閱升級 SKU

必要條件

  • 驗證您有 Azure 訂用帳戶。 如果您還沒有 Azure 訂用帳戶,則可以啟用 MSDN 訂戶權益或註冊免費帳戶

  • VNet 中的 VM

    當您使用預設值來部署 Bastion 時,這些值提取自 VM 所在的虛擬網路。 請確定 VM 位於支援開發人員 SKU 的區域的資源群組中。

    • 如果虛擬網路中還沒有 VM,則請使用快速入門:建立 Windows VM快速入門:建立 Linux VM 來建立 VM。
    • 如果您需要範例值,則請參閱範例值一節。
    • 如果您已經有虛擬網路,則請務必在建立 VM 時,於 [網路] 索引標籤上加以選取。
    • 如果您沒有虛擬網路,則可以在建立 VM 的同時建立虛擬網路。
    • 如果有虛擬網路,請確定您有寫入該虛擬網路的權限。

  • 所需的 VM 角色:

    • 虛擬機器上的讀取者角色。
    • 虛擬機器的私人 IP 位址與 NIC 上的讀取者角色。

  • 必要的 VM 連接埠輸入連接埠:

    • 3389 適用於 Windows VM
    • 22 適用於 Linux VM

注意

支援將 Bastion 與 Azure 私人 DNS 區域一起使用。 但是會有一些限制。 如需詳細資訊,請參閱 Bastion 常見問題集

範例值

在建立此設定作為練習時,您可以使用下列範例值,也可以替換為自己的值。

基本的 VNet 和 VM 值:

名稱
虛擬機器 TestVM
資源群組 TestRG1
區域 美國西部
虛擬網路 VNet1
位址空間 10.1.0.0/16
子網路 前端:10.1.0.0/24

部署 Bastion 並連線到 VM

這些步驟可協助您使用開發人員 SKU 部署 Bastion,並透過入口網站自動連線到您的 VM。 若要連線到 VM,您的 NSG 規則必須允許從私人 IP 位址 168.63.129.129.16 到埠 22 和 3389 的流量。

  1. 登入 Azure 入口網站

  2. 在入口網站中,移至您想要連線的 VM。 此 VM 所在的虛擬網路值會用來建立 Bastion 部署。 VM 必須位於支援開發人員 SKU 的區域。

  3. 在 VM 頁面左側功能表的 [作業] 區段中,選取 [Bastion]

  4. [Bastion] 頁面上,選取您想要使用的驗證類型、輸入所需的認證值,然後按兩下 [連線]。

    顯示 [部署 Bastion] 的 Bastion 頁面螢幕快照。

  5. Bastion 會使用開發人員 SKU 進行部署。

  6. Azure 入口網站中會使用連接埠 443 和 Bastion 服務,直接開啟 (透過 HTML5) 對此虛擬機器的連線 (透過 Bastion)。 系統要求您提供剪貼簿的權限時,請選取 [允許]。 這可讓您使用畫面左側的遠端剪貼簿箭號。

    • 當您連線時,VM 的桌面可能看起來與範例螢幕擷取畫面不同。

    • 連線到 VM 之後使用鍵盤快速鍵時,效果可能與本機電腦上的快速鍵不同。 例如,從 Windows 用戶端連線到 Windows VM 時,CTRL+ALT+END 是本機電腦上的 CTRL+ALT+Delete 鍵盤快速鍵。 若要在連線到 Windows VM 之後從 Mac 上這樣做,鍵盤快速鍵為 Fn+CTRL+ALT+退格鍵。

      顯示已選取 Bastion RDP 連線的螢幕快照。

  7. 當您中斷與 VM 的連線時,Bastion 會維持部署至虛擬網路。 您可以選取 [Bastion -> 連線,從 Azure 入口網站 中的虛擬機頁面重新連線至 VM。

啟用音訊輸出

您可以為 VM 啟用遠端音訊輸出。 有些 VM 會自動啟用此設定,而有些需要您手動啟用音訊設定。 設定變更是在 VM 本身。 Bastion 部署不需要任何特殊設定,即可啟用遠端音訊輸出。

注意

音訊輸出會使用網際網路連線上的頻寬。

若要在 Windows VM 上啟用遠端音訊輸出:

  1. 連線至 VM 後,音訊按鈕會出現在工具列的右下角。 以滑鼠右鍵按一下音訊按鈕,然後選取 [音效]
  2. 快顯訊息會詢問您是否要啟用 Windows 音訊服務。 選取 [是]。 您可以在 [音效喜好設定] 中設定更多音訊選項。
  3. 若要驗證音效輸出,請將滑鼠停留在工具列上的音訊按鈕。

移除 VM 公用 IP 位址

當您使用 Bastion 連線至 VM 時,不需要 VM 的公用 IP 位址。 如果您未將公用 IP 位址用於其他用途,即可從 VM 中斷關聯:

  1. 移至虛擬機器。 在 [ 概觀] 頁面上,按兩下 [ 公用IP位址 ] 以開啟 [公用IP位址] 頁面。

  2. 在 [ 公用 IP 位址 ] 頁面上,移至 [ 概觀]。 您可以檢視此IP位址相關聯的資源。 選取窗格頂端的 [中斷關聯]

    虛擬機公用IP位址詳細數據的螢幕快照。

  3. 選取 [是] 以將 IP 位址與 VM 網路介面中斷關聯。 將公用 IP 位址與網路介面中斷關聯後,請確認 [建立關聯對象] 下不再列出此位址。

  4. 中斷關聯 IP 位址後,您可以刪除公用 IP 位址資源。 在 VM 的 [公用 IP 位址] 窗格上,選取 [刪除]

    用於刪除公用IP位址資源的按鈕螢幕快照。

  5. 選取 [是] 以刪除公用 IP 位址。

清除資源

當您使用完虛擬網路與虛擬機器時,請刪除資源群組以及其包含的所有資源:

  1. 在入口網站頂端的 [搜尋] 方塊中輸入您的資源群組,然後從搜尋結果中進行選取。

  2. 選取 [刪除資源群組]

  3. 針對 [輸入資源群組名稱] 輸入您的資源群組,然後選取 [刪除]

下一步

在此快速入門中,您已使用開發人員 SKU 部署 Bastion,然後透過 Bastion 安全地連線到虛擬機器。 接著,您可以設定更多功能,並使用 VM 連線。

升級 SKU

Azure Bastion 組態設定和功能