Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej instrukcji szybkiego startu dowiesz się, jak automatycznie wdrożyć usługę Azure Bastion w portalu Azure, korzystając z ustawień domyślnych i SKU Standard. Po wdrożeniu usługi Bastion można użyć protokołu SSH lub RDP, aby nawiązać połączenie z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem usługi Bastion przy użyciu prywatnych adresów IP maszyn wirtualnych. Maszyny wirtualne, z którymi nawiązujesz połączenie, nie wymagają publicznego adresu IP, oprogramowania klienckiego, agenta ani specjalnej konfiguracji. Aby uzyskać więcej informacji na temat usługi Bastion, zobacz Co to jest usługa Azure Bastion?
Podczas automatycznego wdrażania Bastion jest wdrażany z SKU Standard.
- Jeśli zamiast tego chcesz nawiązać połączenie z deweloperem usługi Bastion, zobacz Szybki start: nawiązywanie połączenia z deweloperem usługi Bastion.
- Jeśli chcesz określić funkcje, ustawienia konfiguracji lub użyć innej jednostki SKU podczas wdrażania usługi Bastion, zobacz Samouczek: wdrażanie usługi Azure Bastion przy użyciu określonych ustawień i jednostek SKU.
Kroki opisane w tym artykule ułatwiają:
- Wdróż usługę Bastion z ustawieniami domyślnymi (Standardowa jednostka SKU) z poziomu zasobu maszyny wirtualnej przy użyciu Azure Portal. Podczas wdrażania przy użyciu ustawień domyślnych ustawienia są oparte na sieci wirtualnej, w której znajduje się maszyna wirtualna.
- Połącz się z maszyną wirtualną za pośrednictwem portalu przy użyciu połączenia SSH lub RDP i prywatnego adresu IP maszyny wirtualnej.
- Usuń publiczny adres IP maszyny wirtualnej, jeśli nie potrzebujesz go dla niczego innego.
Ważne
Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.
Wymagania wstępne
Aby ukończyć ten szybki start, potrzebujesz następujących zasobów:
Subskrypcja Azure. Jeśli jeszcze go nie masz, możesz aktywować korzyści dla subskrybentów MSDN lub utworzyć bezpłatne konto.
Maszyna wirtualna w sieci wirtualnej. Podczas wdrażania usługi Bastion przy użyciu wartości domyślnych wartości są pobierane z sieci wirtualnej, w której znajduje się maszyna wirtualna. Ta maszyna wirtualna nie staje się częścią samego wdrożenia usługi Bastion, ale nawiązujesz z nią połączenie w dalszej części ćwiczenia.
- Jeśli nie masz jeszcze maszyny wirtualnej w sieci wirtualnej, utwórz maszynę wirtualną przy użyciu Szybki start: tworzenie maszyny wirtualnej z systemem Windows lub Szybki start: tworzenie maszyny wirtualnej z systemem Linux.
- Jeśli nie masz sieci wirtualnej, możesz utworzyć jedną w tym samym czasie, w której tworzysz maszynę wirtualną. Jeśli masz już sieć wirtualną, upewnij się, że jest ona wybrana na karcie Sieć podczas tworzenia maszyny wirtualnej.
Wymagane role maszyny wirtualnej:
- Rola czytelnika na maszynie wirtualnej
- Rola czytelnika na adapterze sieciowym maszyny wirtualnej z prywatnym adresem IP
Wymagane porty wejściowe maszyny wirtualnej:
- 3389 dla maszyn wirtualnych z systemem Windows
- 22 dla maszyn wirtualnych z systemem Linux
Uwaga
Korzystanie z Azure Bastion w strefach prywatnych DNS Azure jest obsługiwane. Istnieją jednak ograniczenia. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Azure Bastion.
Przykładowe wartości
Podczas tworzenia tej konfiguracji możesz użyć następujących przykładowych wartości lub możesz zastąpić własną.
Przykładowe wartości sieci wirtualnej i maszyny wirtualnej
| Nazwa/nazwisko | Wartość |
|---|---|
| Maszyna wirtualna | TestVM |
| Grupa zasobów: | TestRG1 |
| Region | Wschodnie stany USA |
| Sieć wirtualna | Sieć wirtualna 1 |
| Przestrzeń adresowa | 10.1.0.0/16 |
| Podsieci | FrontEnd: 10.1.0.0/24 |
Wartości bastionu
Podczas wdrażania z ustawień maszyny wirtualnej usługa Bastion jest automatycznie konfigurowana przy użyciu następujących wartości domyślnych z sieci wirtualnej.
| Nazwa/nazwisko | Wartość domyślna |
|---|---|
| AzureBastionSubnet | Utworzone w sieci wirtualnej jako /26 |
| SKU | Standard |
| Nazwa/nazwisko | Na podstawie nazwy sieci wirtualnej |
| Nazwa publicznego adresu IP | Na podstawie nazwy sieci wirtualnej |
Wdrażanie usługi Bastion
Podczas tworzenia wystąpienia usługi Azure Bastion w portalu przy użyciu Deploy Bastion, usługa Bastion jest wdrażana automatycznie przy użyciu ustawień domyślnych i SKU Standard. Nie można modyfikować ani określać dodatkowych wartości po wybraniu pozycji Wdróż usługę Bastion. Po zakończeniu wdrażania możesz później przejść do strony konfiguracji serwera bastionu, aby skonfigurować dodatkowe ustawienia lub zaktualizować SKU. Aby uzyskać więcej informacji, zobacz About Azure Bastion configuration settings (Informacje o ustawieniach konfiguracji usługi Azure Bastion).
- Zaloguj się w witrynie Azure Portal.
- W portalu przejdź do maszyny wirtualnej, z którą chcesz nawiązać połączenie. Wartości z sieci wirtualnej, w której znajduje się ta maszyna wirtualna, zostaną użyte do utworzenia wdrożenia usługi Bastion.
- Na stronie maszyny wirtualnej w menu po lewej stronie wybierz pozycję Bastion, aby otworzyć stronę Bastion. Strona usługi Bastion ma różne interfejsy, w zależności od regionu, w którym wdrożono maszynę wirtualną. Niektóre funkcje nie są dostępne we wszystkich regionach. W celu uzyskania dostępu do usługi Deploy Bastion może być konieczne rozwinięcie opcji wdrożenia dedykowanego.
- Wybierz pozycję Wdróż usługę Bastion. Bastion rozpoczyna wdrażanie. Ukończenie tego procesu może potrwać około 10 minut.
Łączenie z maszyną wirtualną
Po zakończeniu wdrażania usługi Bastion ekran zmieni się na okienko Połącz .
- Wprowadź poświadczenia uwierzytelniania. Następnie wybierz pozycję Połącz.
- Połączenie z tą maszyną wirtualną za pośrednictwem usługi Bastion zostanie otwarte bezpośrednio w witrynie Azure Portal (za pośrednictwem kodu HTML5) przy użyciu portu 443 i usługi Bastion. Gdy portal poprosi o uprawnienia do schowka, wybierz Zezwalaj. Ten krok umożliwia użycie zdalnych strzałek schowka po lewej stronie okna.
Używanie skrótów klawiaturowych podczas nawiązywania połączenia z maszyną wirtualną może nie spowodować takiego samego zachowania, jak skrótów na komputerze lokalnym. Na przykład po nawiązaniu połączenia z maszyną wirtualną z systemem Windows z klienta systemu Windows ctrl+Alt+End jest skrótem klawiaturowym ctrl+Alt+Delete na komputerze lokalnym. Aby to zrobić z komputera Mac podczas nawiązywania połączenia z maszyną wirtualną z systemem Windows, skrót klawiaturowy to Fn+Ctrl+Alt+Backspace.
Włącz dane wyjściowe dźwięku
Możesz włączyć zdalne wyjście audio dla swojej maszyny wirtualnej. Niektóre maszyny wirtualne automatycznie włączają to ustawienie, natomiast inne wymagają ręcznego włączania ustawień dźwięku. Ustawienia są zmieniane na samej maszynie wirtualnej. Wdrożenie usługi Bastion nie wymaga żadnych specjalnych ustawień konfiguracji do włączenia zdalnego wyjścia audio. Wejście audio nie jest obecnie obsługiwane.
Uwaga
Wyjście audio wykorzystuje przepustowość połączenia internetowego.
Aby włączyć zdalne wyjście audio na maszynie wirtualnej z systemem Windows:
- Po nawiązaniu połączenia z maszyną wirtualną zostanie wyświetlony przycisk audio w prawym dolnym rogu paska narzędzi. Kliknij prawym przyciskiem myszy przycisk audio, a następnie wybierz pozycję Dźwięki.
- Zostanie wyświetlony komunikat podręczny z pytaniem, czy chcesz włączyć usługę audio systemu Windows. Wybierz opcję Tak. Więcej opcji dźwięku można skonfigurować w preferencjach dźwięku.
- Aby zweryfikować dane wyjściowe dźwięku, umieść wskaźnik myszy na przycisku audio na pasku narzędzi.
Usuwanie publicznego adresu IP maszyny wirtualnej
Podczas nawiązywania połączenia z maszyną wirtualną przy użyciu usługi Azure Bastion nie potrzebujesz publicznego adresu IP maszyny wirtualnej. Jeśli nie używasz publicznego adresu IP do niczego innego, możesz odłączyć go od maszyny wirtualnej.
Przejdź do maszyny wirtualnej. Na stronie Przegląd kliknij Publiczny adres IP, aby otworzyć stronę Publiczny adres IP.
Na stronie Publiczny adres IP przejdź do Przegląd. Możesz wyświetlić zasób skojarzony z tym adresem IP. Wybierz Odłącz na samej górze okienka.
Wybierz Tak, aby odłączyć adres IP od interfejsu sieciowego maszyny wirtualnej. Po odłączeniu publicznego adresu IP od interfejsu sieciowego sprawdź, czy nie jest już wymieniony w obszarze Powiązane z.
Po odłączeniu powiązania adresu IP można usunąć zasób publicznego adresu IP. W okienku Publiczny adres IP maszyny wirtualnej w górnej części strony Przegląd wybierz pozycję Usuń.
Wybierz pozycję Tak , aby usunąć publiczny adres IP.
Czyszczenie zasobów
Po zakończeniu korzystania z sieci wirtualnej i maszyn wirtualnych usuń grupę zasobów i wszystkie zawarte w niej zasoby:
Wprowadź nazwę grupy zasobów w polu Wyszukaj w górnej części portalu, a następnie wybierz ją z wyników wyszukiwania.
Wybierz pozycję Usuń grupę zasobów.
Wprowadź grupę zasobów w polu WPISZ NAZWĘ GRUPY ZASOBÓW, a następnie wybierz pozycję Usuń.
Następne kroki
W tym szybkim przewodniku wdrożyłeś usługę Bastion do swojej sieci wirtualnej. Następnie nawiązaliśmy bezpieczne połączenie z maszyną wirtualną za pośrednictwem usługi Bastion. Następnie możesz skonfigurować więcej funkcji i pracować z połączeniami maszyn wirtualnych.