Azure Bastion Developer 提供安全、基於瀏覽器的虛擬機連接,無需公共 IP 位址或額外的用戶端軟體。 這個快速入門指南教你如何部署並使用 Bastion Developer 連接虛擬網路中的虛擬機,且不需額外付費。
在此快速入門中,您可了解如何:
- 將 Azure Bastion Developer 部署到你的虛擬網路
- 使用 Azure 入口網站連接虛擬機
- 啟用虛擬機會話的音訊輸出
- 從你的虛擬機移除公開 IP 位址
- 完成後清理資源
欲了解更多關於Azure Bastion的資訊,請參閱 What is Azure Bastion。
這很重要
Bastion Developer 目前僅在部分地區提供。
Bastion 開發者版本是 Azure Bastion 服務的免費輕量版。 此軟體供應專案非常適合開發/測試人員,他們想要安全地連線到自己的虛擬機,但不需要額外的 Bastion 功能或主機調整。 透過 Bastion 開發人員,您可以透過虛擬機連線頁面,一次直接連線到一個 Azure VM。當您與 Bastion 開發人員連線時,部署需求會不同於使用其他 SKU 進行部署時。 通常在您建立堡壘主機時,會將主機部署到虛擬網路中的 AzureBastionSubnet。 堡壘主機是專門供您使用,而 Bastion 開發人員則不是。 因為 Bastion 開發人員資源並非專用,因此 Bastion 開發人員的功能會受到限制。 如果您需要支援更多功能,您隨時可以將 Bastion 開發人員升級至特定 SKU 。 請參閱升級 SKU (部分內容可能是機器或 AI 翻譯)。 Bastion 開發人員目前不支援虛擬網路對等互連。
下圖顯示 Azure Bastion 開發人員的架構。
Bastion 開發人員目前可在下列區域中使用:
- 澳大利亞中部
- 澳大利亞東部
- 澳大利亞東南部
- 巴西南部
- 加拿大中部
- 加拿大東部
- 印度中部
- 美國中部
- 美國中部 EUAP
- 東亞
- 美國東部 2
- 美國東部 2 EUAP
- 法國中部
- 德國中西部
- 義大利北部
- 日本東部
- 日本西部
- 南韓中部
- 南韓南部
- 墨西哥中部
- 美國中北部
- 北歐
- 挪威東部
- 南非北部
- 印度南部
- 西班牙中部
- 瑞典中部
- 瑞士北部
- 東南亞
- 阿拉伯聯合大公國北部
- 英國南部
- 英國西部
- 美國中西部
- 西歐
- 美國西部
先決條件
Azure 訂用帳戶
確認您有 Azure 訂用帳戶。 如果您還沒有 Azure 訂用帳戶,則可以啟用 MSDN 訂戶權益或註冊免費帳戶。
虛擬網路中的虛擬機
你需要一台在虛擬網路中的虛擬機(VM)以使用 Bastion Developer 進行連接。 當你連接到 Bastion Developer 時,設定值會從你虛擬機所在的虛擬網路中擷取。 確保虛擬機位於支援 Bastion Developer 的區域的資源群組中。
- 如果你還沒有虛擬網路中的虛擬機,可以用 快速啟動:建立 Windows 虛擬機 或 快速啟動:建立 Linux 虛擬機來建立一個虛擬機。
- 如果您已經有虛擬網路,則請務必在建立 VM 時,於 [網路] 索引標籤上加以選取。
- 如果您沒有虛擬網路,則可以在建立 VM 的同時建立虛擬網路。
- 如果有虛擬網路,請確定您有寫入該虛擬網路的權限。
所需角色
- 虛擬機器上的讀者角色
- 虛擬機器的私人 IP 位址與 NIC 上的讀者角色
必須的入站埠口
- 3389 用於 Windows 虛擬機器
- Linux 虛擬機的 22 號端口
備註
支援將 Bastion 與 Azure 私人 DNS 區域一起使用。 但是會有一些限制。 如需詳細資訊,請參閱 Bastion 常見問題集。
範例值
你可以在建立這個設定時使用以下範例值,或者你也可以用自己的值來替換。
基本的 VNet 和 VM 值:
| 名稱 | 價值 |
|---|---|
| 虛擬機 | TestVM |
| 資源群組 | TestRG1 |
| 區域 | 美國西部 |
| 虛擬網路 | VNet1 |
| 位址空間 | 10.1.0.0/16 |
| 子網 | 前端:10.1.0.0/24 |
部署 Bastion 並連接到虛擬機
在這個區塊中,你會部署 Bastion Developer,並透過 Azure 入口連接你的虛擬機。 虛擬機必須位於支援 Bastion Developer 的區域。 你的 NSG 規則必須允許從私有 IP 位址 168.63.129.16 傳送到 22 和 3389 埠的流量。
登入 Azure 入口網站。
進入你想連接的虛擬機。 虛擬機虛擬網路的設定值用於部署 Bastion Developer。
在虛擬機頁面,從左側選單選擇 堡壘 。
在 Bastion 頁面,選擇你的 認證類型 並輸入你的憑證。
選擇 連線。 當你選擇 Connect,Bastion Developer 會自動免費部署到你的虛擬網路。 這個部署只需幾秒鐘。
可在 Azure 入口網站中,透過 HTML5 直接開啟連線,並使用 443 埠。 當被要求輸入剪貼板權限時,請選擇 允許。 這會啟用螢幕左側的遠端剪貼板箭頭。
- 當你連線時,桌面看起來可能和範例截圖不一樣。
- 連接虛擬機時的鍵盤快捷鍵可能不會像本地電腦的快捷鍵那樣產生相同的行為。 例如,從 Windows 用戶端連線到 Windows VM 時,CTRL+ALT+END 是本機電腦上的 CTRL+ALT+Delete 鍵盤快速鍵。 若要在連線到 Windows VM 之後從 Mac 上這樣做,鍵盤快速鍵為 Fn+CTRL+ALT+退格鍵。
當您中斷與 VM 的連線時,Bastion 開發人員資源仍會部署至虛擬網路。 你可以透過 Azure 入口網站的虛擬機頁面選擇 Bastion>Connect 重新連線。
啟用音訊輸出
您可以為 VM 啟用遠端音訊輸出。 有些 VM 會自動啟用此設定,而有些需要您手動啟用音訊設定。 VM 本身上的設定已被變更。 Bastion 部署不需要任何特殊設定,即可啟用遠端音訊輸出。 目前不支援音訊輸入。
備註
音訊輸出會使用網際網路連線上的頻寬。
若要在 Windows VM 上啟用遠端音訊輸出:
- 連線至 VM 後,音訊按鈕會出現在工具列的右下角。 以滑鼠右鍵按一下音訊按鈕,然後選取 [音效]。
- 快顯訊息會詢問您是否要啟用 Windows 音訊服務。 選擇是。 您可以在 [音效喜好設定] 中設定更多音訊選項。
- 若要驗證音效輸出,請將滑鼠停留在工具列上的音訊按鈕。
移除 VM 公用 IP 位址
當您使用 Bastion 連線至 VM 時,不需要 VM 的公用 IP 位址。 如果您未將公用 IP 位址用於其他用途,即可從 VM 中斷關聯:
移至您的虛擬機器。 在 [ 概觀] 頁面上,按兩下 [ 公用IP位址 ] 以開啟 [公用IP位址] 頁面。
在 [ 公用 IP 位址 ] 頁面上,移至 [ 概觀]。 您可以檢視此IP位址相關聯的資源。 選取窗格頂端的 [中斷關聯]。
選取 [是] 以將 IP 位址與 VM 網路介面中斷關聯。 將公用 IP 位址與網路介面中斷關聯後,請確認 [建立關聯對象] 下不再列出此位址。
中斷關聯 IP 位址後,您可以刪除公用 IP 位址資源。 在 VM 的 [ 公用 IP 位址 ] 窗格的 [概觀 ] 頁面頂端,選取 [ 刪除]。
選取 [是] 以刪除公用 IP 位址。
清理資源
如果你不打算繼續使用這個應用程式,請依照以下步驟刪除資源群組及其所有資源:
在 Azure 入口網站中,請在入口網站頂端 的搜尋 框輸入你的資源群組名稱。 從搜尋結果中選擇資源群組。
選擇 ,刪除資源群組。
若要 確認刪除,請輸入資源群組名稱,然後選擇 刪除。
後續步驟
在這份快速入門中,你部署了 Bastion Developer,並用它安全連接到虛擬機器。 接著,設定更多功能並探索虛擬機連線選項。