Quickstart: Ligue-se a uma VM usando Azure Bastion Developer: Azure portal

O Azure Bastion Developer fornece conectividade segura baseada em navegador para máquinas virtuais sem necessidade de endereços IP públicos ou software cliente adicional. Este quickstart mostra-lhe como implementar e usar o Bastion Developer para se ligar a uma VM na sua rede virtual sem custos adicionais.

Neste início rápido, vai aprender a:

Para mais informações sobre Azure Bastion, veja O que é Azure Bastion.

O Bastion Developer é uma oferta leve e gratuita do serviço Azure Bastion. Essa oferta é ideal para usuários de Desenvolvimento/Teste que desejam se conectar com segurança a suas VMs, mas não precisam de recursos adicionais de Bastion ou dimensionamento de host. Com o Bastion Developer, você pode se conectar a uma VM do Azure de cada vez diretamente por meio da página de conexão da máquina virtual. Quando você se conecta com o Bastion Developer, os requisitos de implantação são diferentes de quando você implanta usando outros SKUs. Normalmente, quando você cria um host bastion, um host é implantado na AzureBastionSubnet em sua rede virtual. O servidor Bastion é dedicado ao seu uso, enquanto o Bastion Developer não é. Como o recurso Bastion Developer não é dedicado, os recursos do Bastion Developer são limitados. Você pode sempre atualizar o Bastion Developer para um SKU específico, caso precise suportar mais funcionalidades. Veja Como Atualizar uma SKU. Atualmente, o emparelhamento de rede virtual não é suportado pelo Bastion Developer.

O diagrama a seguir mostra a arquitetura do Azure Bastion Developer.

Bastion Developer está atualmente disponível nas seguintes regiões:

• Austrália Central
• Leste da Austrália
• Austrália Sudeste
• Sul do Brasil
• Canadá Central
• Leste do Canadá
• Índia Central
• E.U.A. Central
• E.U.A. Central - EUAP
• Ásia Leste
• E.U.A. Leste 2
• E.U.A. Leste 2 - EUAP
• Centro de França
• Alemanha Centro-Oeste
• Norte de Itália
• Leste do Japão
• Oeste do Japão
• Coreia Central
• Sul da Coreia
• México Central
• E.U.A. Centro-Norte
• Europa do Norte
• Leste da Noruega
• Norte da África do Sul
• Sul da Índia
• Espanha Central
• Suécia Central
• Norte da Suíça
• Sudeste Asiático
• Norte dos E.A.U.
• Sul do Reino Unido
• Oeste do Reino Unido
• E.U.A. Centro-Oeste
• Europa Ocidental
• E.U.A. Oeste

Pré-requisitos

Subscrição do Azure

Verifique se você tem uma assinatura do Azure. Se ainda não tiver uma subscrição do Azure, pode ativar os Benefícios de subscritor do MSDN ou inscrever-se numa conta gratuita.

Máquina virtual numa rede virtual

Precisas de uma VM numa rede virtual para te ligares usando o Bastion Developer. Quando se liga ao Bastion Developer, os valores de configuração são retirados da rede virtual onde a sua VM reside. Certifica-te de que a VM está num grupo de recursos numa região onde o Bastion Developer é suportado.

• Se ainda não tem uma VM numa rede virtual, crie uma usando o Quickstart: Criar uma VM Windows ou Quickstart: Criar uma VM Linux.
• Se você já tiver uma rede virtual, verifique se ela está selecionada na guia Rede ao criar sua VM.
• Se você não tiver uma rede virtual, poderá criar uma ao mesmo tempo em que cria sua VM.
• Se tiver uma rede virtual, certifique-se de que tem os direitos para escrever na mesma.

Funções obrigatórias

• Função de leitor na máquina virtual
• Papel de leitor na NIC com IP privado da máquina virtual

Portos de entrada obrigatórios

• 3389 para máquinas virtuais Windows
• 22 para máquinas virtuais Linux

Valores de exemplo

Pode usar os seguintes valores de exemplo ao criar esta configuração, ou pode substituir os seus próprios valores.

Valores básicos de VNet e VM:

Implementar o Bastion e conectar-se a uma VM

Nesta secção, implementa o Bastion Developer e liga-se à sua VM através do portal Azure. A VM deve estar numa região que suporte o Bastion Developer. As suas regras NSG devem permitir o tráfego para as portas 22 e 3389 a partir do endereço IP privado 168.63.129.16.

1. Inicie sessão no portal Azure.

2. Vá à VM que deseja conectar. Os valores de configuração da rede virtual da VM são usados para implementar o Bastion Developer.

3. Na página da VM, selecione Bastion no menu esquerdo.

4. Na página Bastion , selecione o seu Tipo de Autenticação e insira as suas credenciais.

5. Selecione Conectar. Quando seleciona Conectar, o Bastion Developer implementa automaticamente na sua rede virtual sem qualquer custo. Esta implementação leva alguns segundos.

6. A ligação abre-se diretamente no portal Azure via HTML5 usando a porta 443. Quando solicitado para permissões da prancheta, selecione Permitir. Isto ativa as setas da área de transferência remota no lado esquerdo do ecrã.

   • Quando te conectas, o ambiente de trabalho pode parecer diferente da captura de ecrã de exemplo.
   • As teclas de atalho de teclado ligadas a uma VM podem não apresentar o mesmo comportamento que as teclas de atalho num computador local. Por exemplo, quando conectado a uma VM do Windows a partir de um cliente Windows, CTRL + ALT + END é o atalho de teclado para CTRL + ALT + Delete em um computador local. Para fazer isso a partir de um Mac enquanto estiver conectado a uma VM do Windows, o atalho de teclado é Fn+CTRL+ALT+Backspace.

7. Quando você se desconecta da VM, o recurso Bastion Developer permanece implantado na rede virtual. Pode reconectar-se indo à página da VM no portal Azure e selecionando Bastion>Connect.

Ativar saída de áudio

Você pode habilitar a saída de áudio remota para sua VM. Algumas VMs habilitam automaticamente essa configuração, enquanto outras exigem que você habilite as configurações de áudio manualmente. As configurações são alteradas na própria VM. A sua implantação do Bastion não precisa de nenhuma definição de configuração especial para habilitar a saída de áudio remotamente. A entrada de áudio não é suportada no momento.

Para habilitar a saída de áudio remota em uma VM do Windows:

1. Depois que você estiver conectado à VM, um botão de áudio aparecerá no canto inferior direito da barra de ferramentas. Clique com o botão direito do rato no botão de áudio e, em seguida, selecione Sons.
2. Uma mensagem pop-up pergunta se você deseja habilitar o Serviço de Áudio do Windows. Selecione Sim. Pode configurar mais opções de áudio nas Preferências de Som.
3. Para verificar a saída de som, passe o mouse sobre o botão de áudio na barra de ferramentas.

Remover endereço IP público da VM

Quando você se conecta a uma VM usando o Azure Bastion, não precisa de um endereço IP público para sua VM. Se você não estiver usando o endereço IP público para mais nada, poderá dissociá-lo da sua VM:

1. Vá para a sua máquina virtual. Na página Visão geral, clique no Endereço IP Público para abrir a página Endereço IP Público.

2. Na página Endereço IP público, vá para Visão Geral. Você pode exibir o recurso ao qual esse endereço IP está associado. Selecione Dissociar na parte superior do painel.

3. Selecione Sim para dissociar o endereço IP da interface de rede da VM. Depois de dissociar o endereço IP público da interface de rede, verifique se ele não está mais listado em Associado a.

4. Depois de dissociar o endereço IP, você pode excluir o recurso de endereço IP público. No painel Endereço IP público da VM, na parte superior da página Visão geral, selecione Excluir.

5. Selecione Sim para excluir o endereço IP público.

Limpar recursos

Se não for continuar a usar esta aplicação, elimine o grupo de recursos e todos os recursos que contém usando os seguintes passos:

1. No portal Azure, introduza o nome do seu grupo de recursos na caixa de Pesquisa no topo do portal. Selecione o grupo de recursos nos resultados da pesquisa.

2. Selecione Excluir grupo de recursos.

3. Para introduzir o nome do grupo de recursos para confirmar a eliminação, introduza o nome do grupo de recursos e depois selecione Eliminar.

Próximos passos

Neste quickstart, implementou o Bastion Developer e usou-o para se ligar de forma segura a uma máquina virtual. De seguida, configure funcionalidades adicionais e explore opções de ligação à VM.