Udostępnij przez

Włączanie połączenia przeglądarki z maszynami wirtualnymi laboratorium za pośrednictwem usługi Azure Bastion

Usługa Azure DevTest Labs integruje się z usługą Azure Bastion , aby umożliwić łączenie się z maszynami wirtualnymi laboratorium za pośrednictwem przeglądarki. Gdy właściciel laboratorium umożliwia dostęp przeglądarki do maszyn wirtualnych laboratorium za pośrednictwem usługi Bastion, użytkownicy laboratorium mogą łączyć się ze swoimi maszynami wirtualnymi za pośrednictwem przeglądarek bez konieczności używania żadnego innego klienta, agenta lub oprogramowania.

Usługa Azure Bastion zapewnia bezpieczną i bezproblemową łączność protokołu RDP (Remote Desktop Protocol) i bezpieczną powłokę (SSH) za pośrednictwem protokołu TLS (Transport Layer Security) bezpośrednio z portalu Azure. Maszyny wirtualne laboratorium nie potrzebują publicznych adresów IP.

W tym artykule opisano dwa sposoby włączania łączności przeglądarki usługi Azure Bastion z maszynami wirtualnymi usługi DevTest Labs:

Wymagania wstępne

  • Aby włączyć i skonfigurować usługę Azure Bastion dla laboratorium, potrzebujesz roli Właściciel lub Współautor w laboratorium.
  • Aby nawiązać połączenie z maszyną wirtualną laboratorium z włączoną usługą Azure Bastion za pośrednictwem przeglądarki, musisz mieć dostęp do maszyny wirtualnej i co najmniej rolę użytkownika usługi DevTest Labs w laboratorium.

Aby uzyskać więcej informacji na temat ról i dostępu użytkowników usługi DevTest Labs, zobacz Dodawanie i konfigurowanie użytkowników laboratorium.

Opcja 1. Tworzenie nowej sieci wirtualnej z obsługą usługi Azure Bastion

Możesz utworzyć nową sieć wirtualną dla laboratorium, zawierającą podsieć usługi Azure Bastion oraz dodatkową podsieć. Podsieć usługi Azure Bastion zezwala na umieszczenie wyłącznie zasobów usługi Bastion, dlatego inną podsieć wykorzystasz do tworzenia maszyn wirtualnych w laboratorium.

  1. W portalu Azure wyszukaj i wybierz Sieci wirtualne.

  2. Wybierz pozycję Utwórz w górnej części strony Sieci wirtualne .

  3. Na stronie Tworzenie sieci wirtualnej wprowadź nazwę nowej sieci wirtualnej i wybierz tę samą subskrypcję, grupę zasobów i region co laboratorium.

  4. Wybierz przycisk Dalej lub kartę Zabezpieczenia .

  5. Na stronie Zabezpieczenia w obszarze Azure Bastion zaznacz pole wyboru Włącz usługę Azure Bastion . Zaakceptuj lub skonfiguruj wartości w polach nazwa hosta usługi Azure Bastion i publiczny adres IP usługi Azure Bastion .

    Zrzut ekranu przedstawiający włączanie usługi Azure Bastion na stronie Zabezpieczenia.

  6. Wybierz przycisk Dalej lub kartę Adresy IP .

  7. Na stronie Adresy IP upewnij się, że istnieją dwie podsieci o nazwie default i AzureBastionSubnet i w razie potrzeby skonfiguruj zakresy adresów IP.

    Zrzut ekranu przedstawiający tworzenie podsieci AzureBastionSubnet.

  8. Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu walidacji wybierz pozycję Utwórz.

  9. Po utworzeniu nowej sieci wirtualnej przejdź do jej strony, wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie i upewnij się, że istnieją dwie podsieci, domyślne i AzureBastionSubnet.

    Zrzut ekranu przedstawiający dwie podsieci w sieci wirtualnej usługi Azure Bastion.

Łączenie laboratorium z nową siecią wirtualną

Postępuj zgodnie z tymi instrukcjami, aby połączyć laboratorium z nową siecią wirtualną z obsługą usługi Azure Bastion.

  1. Na stronie Przegląd laboratorium wybierz pozycję Konfiguracja i zasady w obszarze nawigacji po lewej stronie.

  2. Na stronie Konfiguracja i zasady w obszarze Nawigacji po lewej stronie w obszarze Zasoby zewnętrzne wybierz pozycję Sieci wirtualne.

  3. Na stronie Sieci wirtualne wybierz pozycję Dodaj.

  4. Na stronie Sieć wirtualna wybierz pozycję Wybierz sieć wirtualną.

  5. Na stronie Wybieranie sieci wirtualnej wybierz utworzoną sieć wirtualną z obsługą usługi Azure Bastion.

  6. Na stronie Sieć wirtualna wybierz pozycję Zapisz.

  7. Na stronie Sieci wirtualne usuń z laboratorium dowolną poprzednią sieć wirtualną. Wybierz pozycję ... obok tej sieci wirtualnej, wybierz pozycję Usuń, a następnie wybierz pozycję Tak.

    Zrzut ekranu przedstawiający usuwanie starej sieci wirtualnej laboratorium.

Włączanie tworzenia maszyn wirtualnych w domyślnej podsieci

Postępuj zgodnie z tymi instrukcjami, aby włączyć tworzenie maszyn wirtualnych w domyślnej podsieci nowej sieci wirtualnej.

  1. Na stronie Sieci wirtualne wybierz sieć wirtualną z włączoną usługą Azure Bastion.

  2. Na stronie Sieć wirtualna upewnij się, że zostanie wyświetlona podsieć AzureBastionSubnet i domyślna podsieć, a następnie wybierz domyślną podsieć.

  3. W okienku Podsieć laboratorium wybierz pozycję Takw obszarze Użyj podczas tworzenia maszyny wirtualnej, a następnie wybierz pozycję Zapisz. Teraz możesz tworzyć maszyny wirtualne w domyślnej podsieci sieci wirtualnej laboratorium.

    Zrzut ekranu przedstawiający włączanie tworzenia maszyny wirtualnej w domyślnej podsieci.

Opcja 2. Wdrażanie usługi Azure Bastion w istniejącej sieci wirtualnej laboratorium

Możesz włączyć połączenia przeglądarki z istniejącymi maszynami wirtualnymi laboratorium, tworząc nową podsieć usługi Azure Bastion w istniejącej sieci wirtualnej laboratorium.

  1. Na stronie Przegląd laboratorium wybierz pozycję Konfiguracja i zasady w obszarze nawigacji po lewej stronie.

  2. Na stronie Konfiguracja i zasady wybierz pozycję Sieci wirtualne w obszarze Ustawienia w obszarze Nawigacja po lewej stronie.

  3. Wybierz istniejącą sieć wirtualną laboratorium, a na stronie sieci wirtualnej wybierz pozycję Otwórz blok Sieć wirtualna.

  4. Na stronie sieci wirtualnej wybierz pozycję Bastion w obszarze Ustawienia w obszarze Nawigacji po lewej stronie.

  5. W razie potrzeby na stronie Bastion dodaj nowy zakres adresów znajdujący się w przestrzeni adresowej sieci wirtualnej, ale nie nakłada się na istniejącą podsieć laboratoryjną.

  6. Wybierz pozycję Wdróż usługę Bastion.

    Zrzut ekranu przedstawiający dodawanie usługi Bastion w istniejącej sieci wirtualnej.

Włączanie połączeń za pośrednictwem usługi Azure Bastion

Po wdrożeniu usługi Azure Bastion w nowej lub istniejącej sieci wirtualnej laboratorium włącz połączenia przeglądarki dla laboratorium.

  1. Na stronie Przegląd laboratorium wybierz pozycję Konfiguracja i zasady, a następnie wybierz pozycję Połącz za pośrednictwem usługi Bastion w obszarze Ustawienia w obszarze nawigacji po lewej stronie.

  2. Na stronie Łączenie za pośrednictwem usługi Bastion ustaw opcję Połącz za pośrednictwem usługi Bastion na ., a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający włączanie połączenia przeglądarki.

Nawiązywanie połączenia z maszynami wirtualnymi laboratorium za pośrednictwem usługi Azure Bastion

Aby połączyć się z maszyną wirtualną w laboratorium korzystającą z usługi Bastion:

  1. Na stronie Przegląd laboratorium wybierz maszynę wirtualną laboratorium z obszaru Moje maszyny wirtualne.
  2. W górnej części strony maszyny wirtualnej wybierz pozycję Połącz>za pośrednictwem usługi Bastion.
  3. W okienku Łączenie przeglądarki wprowadź nazwę użytkownika i hasło maszyny wirtualnej, a następnie wybierz pozycję Połącz.

Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z maszynami wirtualnymi laboratorium w przeglądarce za pośrednictwem usługi Azure Bastion.

Powiązana treść

  • Last updated on