本教程介绍如何使用Azure Bastion和Azure门户通过浏览器连接到虚拟机。在Azure门户中,将Bastion部署到虚拟网络。部署Bastion之后,使用Azure门户通过VM的专用IP地址连接到该VM。你的VM不需要公共IP地址或特殊软件。预配服务后,RDP/SSH体验即可用于同一虚拟网络中的所有虚拟机。有关Azure Bastion的详细信息,请参阅什么是Azure Bastion。
本教程介绍以下操作:
1.为你的VNet创建Bastion主机
2.连接到Windows虚拟机
如果还没有Azure订阅,可以在开始前创建一个免费帐户。
先决条件
一个虚拟网络。
虚拟网络中的Windows虚拟机。
需要以下角色:
虚拟机上的读者角色。
NIC上的读者角色(使用虚拟机的专用IP)。
Azure Bastion资源上的读者角色。
端口:若要连接到Windows VM,必须在Windows VM上打开以下端口:
入站端口:RDP(3389)
登录到Azure门户
登录Azure门户。
创建Bastion主机
本部分可帮助你在VNet中创建Bastion对象。为了与VNet中的VM建立安全连接,这是必需的。
1.从“主页”选择“+创建资源”。
2.在“新建”页上的“搜索”框中,键入“Bastion”,然后选择Enter以获得搜索结果。在“Bastion”的搜索结果中,确认发布者是Microsoft。
3.选择“创建”。
4.在“创建Bastion”页上,配置新的Bastion资源。
创建Bastion主机
订阅:你需要用于新建Bastion资源的Azure订阅。
资源组:将在其中创建新的Bastion资源的Azure资源组。如果目前没有资源组,可新建一个。
名称:新Bastion资源的名称。
区域:将在其中创建资源的Azure公共区域。
虚拟网络:将在其中创建Bastion资源的虚拟网络。你可在此过程中通过门户创建新的虚拟网络,也可使用现有虚拟网络。如果是后者,请确保现有虚拟网络有足够多的空闲地址空间来满足Bastion子网的要求。如果从下拉列表中看不到虚拟网络,请确保已选择正确的“资源组”。
子网:创建或选择虚拟网络后,将显示“子网”字段。Bastion主机将部署到的虚拟网络中的子网。此子网专用于该Bastion主机。选择“管理子网配置”并创建Azure Bastion子网。选择“+子网”并按照以下指南创建子网:
子网命名必须为AzureBastionSubnet。
子网必须为/27或更大。
无需填写其他字段。选择“确定”,然后在页面顶部选择“创建Bastion”以返回到Bastion配置页面。
公共IP地址:Bastion资源的公共IP,将在该IP上通过端口443访问RDP/SSH。创建新的公共IP。公共IP地址必须与要创建的Bastion资源位于同一区域。此IP地址与你要连接的任何VM无关。它是Bastion主机资源的公共IP。
公共IP地址名称:公共IP地址资源的名称。在本教程中,你可以保留默认值。
公共IP地址SKU:默认情况下,该设置预填充为“标准”。Azure Bastion仅使用/支持标准公共IP SKU。
分配:默认情况下,该设置预填充为“静态”。
5.指定完设置后,选择“查看+创建”。这会验证值。验证通过后,即可创建Bastion资源。
6.选择“创建”。
7.你将看到一条消息,其中指出你的部署正在进行中。创建资源后,此页面上将显示状态。创建和部署Bastion资源大约需要5分钟的时间。
连接到VM
1.打开Azure门户。导航到要连接的虚拟机,然后选择“连接”。从下拉列表中选择“Bastion”。
选择“Bastion”
2.从下拉列表中选择“Bastion”后,将显示一条侧边栏,其中包含三个选项卡:RDP、SSH和Bastion。由于已针对虚拟网络预配了Bastion,因此默认情况下,“Bastion”选项卡处于活动状态。选择“使用Bastion”。
选择“Bastion”
3.在“使用Azure Bastion连接”页上,输入虚拟机的用户名和密码,然后选择“连接”。
选择“Bastion”
4.通过Bastion连接到此虚拟机的RDP将使用端口443和Bastion服务在Azure门户中(通过HTML5)直接打开。
选择“Bastion”
清理资源
如果你不打算继续使用此应用程序,请按以下步骤删除相关的资源:
1.在门户顶部的“搜索”框中输入资源组的名称。当在搜索结果中看到你的资源组时,将其选中。
2.选择“删除资源组”。
3.输入你的资源组的名称“键入资源组名称”:然后选择“删除”。
扫一扫
784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
