Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure DevTest Labs integra-se com o Azure Bastion para permitir a ligação a máquinas virtuais (VMs) de laboratório através de um browser. Quando um proprietário de laboratório permite o acesso do navegador a VMs de laboratório por meio do Bastion, os usuários de laboratório podem se conectar a suas VMs por meio de seus navegadores sem precisar de qualquer outro cliente, agente ou software.
O Azure Bastion fornece conectividade segura e contínua de protocolo de área de trabalho remota (RDP) e shell seguro (SSH) sobre TLS (Transport Layer Security), diretamente do portal do Azure. As VMs de laboratório não precisam de endereços IP públicos.
Este artigo aborda duas maneiras de habilitar a conectividade do navegador Azure Bastion para VMs do DevTest Labs:
- Criar uma nova rede virtual habilitada para o Azure Bastion para seu laboratório
- Implantar o Azure Bastion em sua rede virtual de laboratório existente
Pré-requisitos
- Para habilitar e configurar o Azure Bastion para um laboratório, você precisa da função de Proprietário ou Colaborador no laboratório.
- Para se conectar a uma máquina virtual (VM) de laboratório habilitada para o Azure Bastion por meio de um navegador, você precisa de acesso de propriedade à VM e, pelo menos, à função de Usuário do DevTest Labs no laboratório.
Para obter mais informações sobre as funções de usuário e o acesso do DevTest Labs, consulte Adicionar e configurar usuários do laboratório.
Opção 1: Criar uma nova rede virtual habilitada para o Azure Bastion
Você pode criar uma nova rede virtual para seu laboratório com uma sub-rede do Azure Bastion e outra sub-rede nela. Uma sub-rede do Azure Bastion permite apenas recursos Bastion nela, para que você use a outra sub-rede para criar VMs de laboratório.
No portal do Azure, pesquise e selecione redes virtuais.
Selecione Criar na parte superior da página Redes virtuais .
Na página Criar rede virtual , insira um Nome para a nova rede virtual e selecione a mesma Assinatura, Grupo de recursos e Região do seu laboratório.
Selecione Avançar ou a guia Segurança .
Na página Segurança , em Azure Bastion, marque a caixa de seleção Habilitar Azure Bastion . Aceite ou configure os valores nos campos Nome do host do Azure Bastion e Endereço IP público do Azure Bastion .
Selecione Avançar ou a guia Endereços IP .
Na página Endereços IP , verifique se há duas sub-redes chamadas default e AzureBastionSubnet e configure intervalos de endereços IP, se necessário.
Selecione Rever + criar e, quando a validação for aprovada, selecione Criar.
Depois que a nova rede virtual for criada, vá para sua página, selecione Sub-redes na navegação à esquerda e confirme se há duas sub-redes, padrão e AzureBastionSubnet.
Conecte seu laboratório à nova rede virtual
Siga estas instruções para conectar seu laboratório à nova rede virtual habilitada para o Azure Bastion.
Na página Visão geral do laboratório, selecione Configuração e políticas na navegação à esquerda.
Na página Configuração e políticas , no painel de navegação esquerdo em Recursos externos, selecione Redes virtuais.
Na página Redes virtuais , selecione Adicionar.
Na página Rede virtual , selecione Selecionar rede virtual.
Na página Escolher rede virtual , selecione a rede virtual habilitada para Bastião do Azure que você criou.
Na página Rede virtual , selecione Salvar.
Na página Redes virtuais , remova qualquer rede virtual anterior do laboratório. Selecione ... ao lado dessa rede virtual, selecione Excluir e, em seguida, selecione Sim.
Habilitar a criação de VM na sub-rede padrão
Siga estas instruções para habilitar a criação de VM na sub-rede padrão da nova rede virtual.
Na página Redes virtuais, selecione a rede virtual habilitada para o Azure Bastion.
Na página Rede virtual , verifique se a sub-rede AzureBastionSubnet e a sub-rede padrão aparecem e selecione a sub-rede padrão .
No painel Sub-rede de laboratório , selecione Sim em Usar na criação de máquina virtual e selecione Salvar. Agora você pode criar VMs na sub-rede padrão da rede virtual do laboratório.
Opção 2: Implantar o Azure Bastion na rede virtual de laboratório existente
Você pode habilitar conexões de navegador com VMs de laboratório existentes criando uma nova sub-rede do Azure Bastion na rede virtual existente do seu laboratório.
Na página Visão geral do laboratório, selecione Configuração e políticas na navegação à esquerda.
Na página Configuração e políticas , selecione Redes virtuais em Configurações na navegação à esquerda.
Selecione a rede virtual existente do seu laboratório e, na página da rede virtual, selecione Abrir folha de rede virtual.
Na página da rede virtual, selecione Bastion em Configurações na navegação à esquerda.
Na página Bastion , se necessário, adicione um novo intervalo de endereços que esteja dentro do espaço de endereçamento da rede virtual, mas não se sobreponha à sub-rede de laboratório existente.
Selecione Implantar bastião.
Habilitar conexões por meio do Azure Bastion
Depois de implantar o Azure Bastion em uma rede virtual de laboratório nova ou existente, habilite as conexões de navegador para o laboratório.
Na página Visão geral do laboratório, selecione Configuração e políticas e, em seguida, selecione Conectar via bastião em Configurações na navegação à esquerda.
Na página Conectar via Bastion , defina Conectar via Bastion como Ativado e selecione Salvar.
Conectar-se a VMs de laboratório por meio do Azure Bastion
Para conectar-se a uma VM de laboratório habilitada para Bastion:
- Na página Visão Geral do laboratório, selecione a VM do laboratório em Minhas máquinas virtuais.
- Na parte superior da página da VM, selecione Connect>Connect via Bastion.
- No painel Conexão do navegador , insira o nome de usuário e a senha da VM e selecione Conectar.
Para obter mais informações, consulte Conectar-se a VMs de laboratório em um navegador por meio do Azure Bastion.