連線至虛擬機器
有幾種方式可以存取您的 Azure 虛擬機器。 Azure 入口網站支援 Windows 和 Linux 機器連線的選項,以及使用 Azure Bastion 進行連線。 下圖顯示如何使用 SSH 和 RDP 通訊協定、Cloud Shell 和 Azure Bastion 來連線 Azure 虛擬機器。
與 Azure Bastion 連線的須知事項
Azure Bastion 是完全平台代控的 PaaS 服務。 Azure Bastion 會透過 SSL 直接提供虛擬機器的安全且順暢的 RDP/SSH 連線。 當您透過 Azure Bastion 連線,您的虛擬機器不需要公用 IP 位址。 下列範例示範 Azure 入口網站中與 Azure Bastion 的虛擬機器連線。
Azure Bastion 可為虛擬網路中的所有虛擬機器提供安全的 RDP 和 SSH 連線。 Azure Bastion 可保護您的虛擬機器,以防向外界公開 RDP/SSH 連接埠,同時仍提供使用 RDP/SSH 的安全存取。 Azure Bastion 可讓您直接從 Azure 入口網站連線到虛擬機器。 您不是用戶端、代理程式或其他軟體片段。
連線 Windows 型虛擬機器的須知事項
如果要連線到裝載在 Azure 上的 Windows 型虛擬機器,請使用 Microsoft 遠端桌面應用程式搭配遠端桌面通訊協定 (RDP)。 遠端桌面應用程式會提供圖形化使用者介面 (GUI) 工作階段給執行任何支援的 Windows 版本的 Azure 虛擬機器。 下圖顯示如何使用 RDP 通訊協定,在 Azure 入口網站中連線到 Windows 型虛擬機器。
如果要建立 RDP 連線,請指定虛擬機器的 IP 位址。 作為選項,您可以選擇要用於連線的連接埠。 系統會提供您可下載的 RDP 檔案,以用於連線。
連線 Linux 型虛擬機器的須知事項
如果要連線到 Linux 型的虛擬機器,您可以使用安全殼層通訊協定 (SSH) 用戶端。 SSH 是允許透過不安全的連線進行安全登入的加密連線通訊協定。 視貴組織的安全性原則而定,您可以重複使用單一公用/私密金鑰組來存取多個 Azure VM 和服務。 對於您想要存取的每個 VM 或服務,都不需要各有一對金鑰。 下圖顯示如何使用 SSH 通訊協定,在 Azure 入口網站中連線到 Linux 型虛擬機器。
- 公開金鑰會放置於您的 Linux 虛擬機器或任何您要使用公開金鑰加密的其他服務上。
- 私密金鑰會保留在您的本機系統上。
重要
保護您的私密金鑰。 請勿共用您的私密金鑰。 您的公開金鑰可以與任何人共用,但只有您 (或您的本機安全性基礎結構) 應該擁有您的私密金鑰。