Partager via

Activer la connexion du navigateur aux machines virtuelles lab via Azure Bastion

Azure DevTest Labs s’intègre à Azure Bastion pour permettre la connexion à des machines virtuelles de laboratoire via un navigateur. Lorsqu’un propriétaire de labo active l’accès au navigateur aux machines virtuelles de laboratoire via Bastion, les utilisateurs du labo peuvent se connecter à leurs machines virtuelles via leurs navigateurs sans avoir besoin d’un autre client, agent ou logiciel.

Azure Bastion fournit une connectivité sécurisée et fluide des protocoles RDP (Remote Desktop Protocole) et SSH (Secure Shell) via le protocole TLS (Transport Layer Security), directement à partir du portail Azure. Les machines virtuelles lab n’ont pas besoin d’adresses IP publiques.

Cet article décrit deux façons d’activer la connectivité du navigateur Azure Bastion aux machines virtuelles DevTest Labs :

Conditions préalables

  • Pour activer et configurer Azure Bastion pour un laboratoire, vous avez besoin d’un rôle Propriétaire ou Contributeur dans le labo.
  • Pour vous connecter à une machine virtuelle lab compatible avec Azure Bastion via un navigateur, vous avez besoin d’un accès propriété à la machine virtuelle et au moins du rôle Utilisateur DevTest Labs dans le labo.

Pour plus d’informations sur les rôles d’utilisateur et l’accès DevTest Labs, consultez Ajouter et configurer des utilisateurs de laboratoire.

Option 1 : Créer un réseau virtuel avec Azure Bastion

Vous pouvez créer un réseau virtuel pour votre laboratoire avec un sous-réseau Azure Bastion et un autre sous-réseau dans celui-ci. Un sous-réseau Azure Bastion autorise uniquement les ressources Bastion dans celui-ci. Vous utilisez donc l’autre sous-réseau pour créer des machines virtuelles de laboratoire.

  1. Dans le portail Azure, recherchez et sélectionnez des réseaux virtuels.

  2. Sélectionnez Créer en haut de la page Réseaux virtuels .

  3. Dans la page Créer un réseau virtuel , entrez un nom pour le nouveau réseau virtuel, puis sélectionnez le même abonnement, le groupe de ressources et la région que votre labo.

  4. Sélectionnez Suivant ou l’onglet Sécurité .

  5. Dans la page Sécurité , sous Azure Bastion, cochez la case Activer Azure Bastion . Acceptez ou configurez les valeurs dans le nom d’hôte Azure Bastion et les champs d’adresse IP publique Azure Bastion .

    Capture d’écran montrant l’activation d’Azure Bastion sur la page Sécurité.

  6. Sélectionnez Suivant ou l’onglet Adresses IP .

  7. Dans la page Adresses IP , vérifiez qu’il existe deux sous-réseaux nommés par défaut et AzureBastionSubnet, puis configurez les plages d’adresses IP si nécessaire.

    Capture d’écran montrant la création du sous-réseau AzureBastionSubnet.

  8. Sélectionnez Vérifier + créer, puis quand la validation réussit, sélectionnez Créer.

  9. Une fois le nouveau réseau virtuel créé, accédez à sa page, sélectionnez Sous-réseaux dans le volet de navigation gauche et vérifiez qu’il existe deux sous-réseaux, par défaut et AzureBastionSubnet.

    Capture d’écran montrant deux sous-réseaux dans le réseau virtuel Azure Bastion.

Connecter votre laboratoire au nouveau réseau virtuel

Suivez ces instructions pour connecter votre laboratoire au nouveau réseau virtuel avec Azure Bastion.

  1. Dans la page Vue d’ensemble de votre labo, sélectionnez Configuration et stratégies dans le volet de navigation gauche.

  2. Dans la page Configuration et stratégies , dans la navigation de gauche sous Ressources externes, sélectionnez Réseaux virtuels.

  3. Dans la page Réseaux virtuels , sélectionnez Ajouter.

  4. Dans la page Réseau virtuel , sélectionnez Sélectionner un réseau virtuel.

  5. Dans la page Choisir un réseau virtuel , sélectionnez le réseau virtuel avec Azure Bastion que vous avez créé.

  6. Dans la page Réseau virtuel , sélectionnez Enregistrer.

  7. Dans la page Réseaux virtuels, supprimez tout réseau virtuel précédent du labo. Sélectionnez ... en regard de ce réseau virtuel, sélectionnez Supprimer, puis Sélectionnez Oui.

    Capture d’écran montrant la suppression de l’ancien réseau virtuel lab.

Activer la création d’une machine virtuelle dans le sous-réseau par défaut

Suivez ces instructions pour activer la création de machines virtuelles dans le sous-réseau par défaut du nouveau réseau virtuel.

  1. Dans la page Réseaux virtuels , sélectionnez le réseau virtuel avec Azure Bastion.

  2. Dans la page réseau virtuel , vérifiez que le sous-réseau AzureBastionSubnet et le sous-réseau par défaut s’affichent, puis sélectionnez le sous-réseau par défaut .

  3. Dans le volet Sous-réseau du laboratoire , sélectionnez Oui sous Utiliser dans la création de la machine virtuelle, puis sélectionnez Enregistrer. Vous pouvez maintenant créer des machines virtuelles dans le sous-réseau par défaut de votre réseau virtuel lab.

    Capture d’écran montrant l’activation de la création d’une machine virtuelle dans le sous-réseau par défaut.

Option 2 : Déployer Azure Bastion dans le réseau virtuel lab existant

Vous pouvez activer les connexions de navigateur aux machines virtuelles de laboratoire existantes en créant un sous-réseau Azure Bastion dans le réseau virtuel existant de votre labo.

  1. Dans la page Vue d’ensemble de votre labo, sélectionnez Configuration et stratégies dans le volet de navigation gauche.

  2. Dans la page Configuration et stratégies , sélectionnez Réseaux virtuels sous Paramètres dans le volet de navigation gauche.

  3. Sélectionnez le réseau virtuel existant de votre labo, puis, dans la page du réseau virtuel, sélectionnez Ouvrir le panneau Réseau virtuel.

  4. Dans la page du réseau virtuel, sélectionnez Bastion sous Paramètres dans le volet de navigation gauche.

  5. Dans la page Bastion , si nécessaire, ajoutez une nouvelle plage d’adresses qui se trouve dans l’espace d’adressage du réseau virtuel, mais ne chevauche pas le sous-réseau de laboratoire existant.

  6. Sélectionnez Déployer Bastion.

    Capture d’écran montrant l’ajout d’un bastion dans le réseau virtuel existant.

Activer les connexions via Azure Bastion

Une fois que vous avez déployé Azure Bastion dans un réseau virtuel de laboratoire nouveau ou existant, activez les connexions de navigateur pour le labo.

  1. Dans la page Vue d’ensemble du labo, sélectionnez Configuration et stratégies, puis connectez-vous via Bastion sous Paramètres dans le volet de navigation gauche.

  2. Dans la page Se connecter via Bastion , définissez Se connecter via Bastion sur Activé, puis sélectionnez Enregistrer.

    Capture d’écran montrant l’activation de la connexion du navigateur.

Se connecter à des machines virtuelles lab via Azure Bastion

Pour vous connecter à une machine virtuelle de laboratoire activée par Bastion :

  1. Dans la page Vue d’ensemble du labo, sélectionnez la machine virtuelle lab dans Mes machines virtuelles.
  2. En haut de la page de la machine virtuelle, sélectionnez Se connecter>via Bastion.
  3. Dans le volet connexion du navigateur , entrez le nom d’utilisateur et le mot de passe de votre machine virtuelle, puis sélectionnez Se connecter.

Pour plus d’informations, consultez Se connecter aux machines virtuelles lab dans un navigateur via Azure Bastion.

Contenu connexe

  • Last updated on