Rychlý start: Nasazení služby Azure Bastion – skladová položka pro vývojáře (Preview)

  • Článek

V tomto rychlém startu se dozvíte, jak nasadit Azure Bastion pomocí skladové položky pro vývojáře. Po nasazení Bastionu se můžete připojit k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátní IP adresy virtuálního počítače. Virtuální počítače, ke kterému se připojujete, nepotřebují veřejnou IP adresu, klientský software, agenta ani speciální konfiguraci. Další informace o službě Azure Bastion najdete v tématu Co je Azure Bastion?

Následující diagram znázorňuje architekturu pro Azure Bastion a skladovou položku pro vývojáře.

Diagram znázorňující architekturu SKU vývojáře služby Azure Bastion

Důležité

Během období Preview je skladová položka Bastion Developer bezplatná.

Skladová položka pro vývojáře (Preview) je aktuálně dostupná v následujících oblastech:

  • USA – střed (EUAP)
  • USA – východ 2 (EUAP)
  • Středozápad USA
  • Severní střed USA
  • USA – západ
  • Severní Evropa

Poznámka:

V současné době se partnerský vztah virtuálních sítí pro skladovou položku pro vývojáře nepodporuje.

Informace o SKU pro vývojáře

Skladová položka Bastion Developer je bezplatná, odlehčená skladová položka. Tato skladová položka je ideální pro uživatele pro vývoj/testování, kteří se chtějí bezpečně připojit ke svým virtuálním počítačům, ale nepotřebují další funkce Bastionu ani škálování hostitele. Pomocí skladové položky pro vývojáře se můžete připojit k jednomu virtuálnímu počítači Azure najednou přímo přes stránku pro připojení virtuálního počítače.

Když nasadíte Bastion pomocí skladové položky pro vývojáře, požadavky na nasazení se liší od nasazení pomocí jiných skladových položek. Obvykle se při vytváření hostitele bastionu nasadí hostitel do podsítě AzureBastionSubnet ve vaší virtuální síti. Hostitel Bastionu je vyhrazený pro vaše použití. Když použijete skladovou položku pro vývojáře, hostitel bastionu není nasazený do vaší virtuální sítě a nepotřebujete AzureBastionSubnet. Hostitel bastionu SKU pro vývojáře ale není vyhrazeným prostředkem. Místo toho je součástí sdíleného fondu.

Vzhledem k tomu, že prostředek bastionu SKU pro vývojáře není vyhrazený, jsou funkce skladové položky pro vývojáře omezené. Informace o funkcích podle skladové položky najdete v části Nastavení konfigurace Bastionu. Skladovou položku pro vývojáře můžete kdykoli upgradovat na vyšší skladovou položku, pokud potřebujete podporovat více funkcí. Viz Upgrade skladové položky.

Požadavky

  • Ověřte, že máte předplatné Azure. Pokud ještě nemáte předplatné Azure, můžete si aktivovat výhody pro předplatitele MSDN nebo si zaregistrovat bezplatný účet.

  • Virtuální počítač ve virtuální síti

    Když nasadíte Bastion pomocí výchozích hodnot, načítají se hodnoty z virtuální sítě, ve které se nachází váš virtuální počítač. Ujistěte se, že se virtuální počítač nachází ve skupině prostředků, která je v oblasti, ve které je podporovaná skladová položka pro vývojáře.

    • Pokud ještě nemáte virtuální počítač ve virtuální síti, vytvořte ho pomocí rychlého startu: Vytvoření virtuálního počítače s Windows nebo rychlý start: Vytvoření virtuálního počítače s Linuxem.
    • Pokud potřebujete ukázkové hodnoty, přečtěte si část Ukázkové hodnoty .
    • Pokud už máte virtuální síť, ujistěte se, že je při vytváření virtuálního počítače vybraná na kartě Sítě.
    • Pokud nemáte virtuální síť, můžete vytvořit virtuální počítač současně.
    • Pokud máte virtuální síť, ujistěte se, že máte práva k zápisu do ní.

  • Požadované role virtuálních počítačů:

    • Role čtenáře na virtuálním počítači.
    • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.

  • Požadované porty virtuálních počítačů pro příchozí porty:

    • 3389 pro virtuální počítače s Windows
    • 22 pro virtuální počítače s Linuxem

Poznámka:

Použití služby Azure Bastion s zónami Azure Privátní DNS se podporuje. Existují však omezení. Další informace najdete v nejčastějších dotazech ke službě Azure Bastion.

Ukázkové hodnoty

Následující ukázkové hodnoty můžete použít při vytváření této konfigurace jako cvičení nebo můžete nahradit vlastní.

Základní hodnoty virtuální sítě a virtuálního počítače:

Název Hodnota
Virtuální počítač Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast USA – západ
Virtuální síť VNet1
Adresní prostor 10.1.0.0/16
Podsítě Front-end: 10.1.0.0/24

Nasazení Bastionu a připojení k virtuálnímu počítači

Tento postup vám pomůže nasadit Bastion pomocí skladové položky vývojáře a automaticky se připojit k virtuálnímu počítači přes portál. Pokud se chcete připojit k virtuálnímu počítači, pravidla NSG musí umožňovat provoz na porty 22 a 3389 z privátní IP adresy 168.63.129.16.

  1. Přihlaste se k portálu Azure.

  2. Na portálu přejděte na virtuální počítač, ke kterému se chcete připojit. Hodnoty z virtuální sítě, ve které se tento virtuální počítač nachází, se používají k vytvoření nasazení Bastionu. Virtuální počítač musí být umístěný v oblasti, která podporuje skladovou položku vývojáře.

  3. Na stránce virtuálního počítače v části Operace v nabídce vlevo vyberte Bastion.

  4. Na stránce Bastion vyberte typ ověřování, který chcete použít, zadejte požadované hodnoty přihlašovacích údajů a klikněte na Připojení.

    Snímek obrazovky se stránkou Bastion zobrazující nasazení bastionu

  5. Bastion se nasadí pomocí skladové položky pro vývojáře.

  6. Připojení k tomuto virtuálnímu počítači přes Bastion se otevře přímo na webu Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion. Vyberte Povolit , když se zobrazí výzva k zadání oprávnění ke schránce. To vám umožní používat šipky vzdálené schránky na levé straně obrazovky.

    • Když se připojíte, plocha virtuálního počítače může vypadat jinak než ukázkový snímek obrazovky.

    • Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky v místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta Systému Windows je kombinace kláves CTRL+ALT+END klávesovou zkratkou ctrl+ALT+Delete na místním počítači. Pokud to chcete udělat z Macu při připojení k virtuálnímu počítači s Windows, je klávesová zkratka Fn+CTRL+ALT+Backspace.

      Snímek obrazovky znázorňující vybrané připojení RDP bastionu

  7. Když se od virtuálního počítače odpojíte, Bastion zůstane nasazený do virtuální sítě. K virtuálnímu počítači se můžete znovu připojit ze stránky virtuálního počítače na webu Azure Portal tak, že vyberete Bastion –> Připojení.

Povolení zvukového výstupu

Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolují, zatímco jiné vyžadují ruční povolení nastavení zvuku. Nastavení se změní na samotném virtuálním počítači. K povolení vzdáleného zvukového výstupu vaše nasazení Bastionu nepotřebujete žádná speciální nastavení konfigurace.

Poznámka:

Zvukový výstup používá šířku pásma připojení k internetu.

Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:

  1. Po připojení k virtuálnímu počítači se v pravém dolním rohu panelu nástrojů zobrazí zvukové tlačítko. Klikněte pravým tlačítkem myši na tlačítko zvuku a pak vyberte Zvuky.
  2. Zobrazí se automaticky otevíraná zpráva s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. V předvolbách zvuku můžete nakonfigurovat další možnosti zvuku.
  3. Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.

Odebrání veřejné IP adresy virtuálního počítače

Když se k virtuálnímu počítači připojíte pomocí služby Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud nepoužíváte veřejnou IP adresu pro nic jiného, můžete ji zrušit od svého virtuálního počítače:

  1. Přejděte na virtuální počítač. Na stránce Přehled kliknutím na veřejnou IP adresu otevřete stránku Veřejné IP adresy.

  2. Na stránce Veřejná IP adresa přejděte na Přehled. Můžete zobrazit prostředek, ke kterému je tato IP adresa přidružená. V horní části podokna vyberte Zrušit přidružení .

    Snímek obrazovky s podrobnostmi o veřejné IP adrese virtuálního počítače

  3. Chcete-li zrušit přidružení IP adresy ze síťového rozhraní virtuálního počítače, vyberte ano . Po zrušení přidružení veřejné IP adresy ze síťového rozhraní ověřte, že už není uvedená v části Přidružené.

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. V podokně Veřejné IP adresy virtuálního počítače vyberte Odstranit.

    Snímek obrazovky s tlačítkem pro odstranění prostředku veřejné IP adresy

  5. Pokud chcete odstranit veřejnou IP adresu, vyberte Ano .

Vyčištění prostředků

Po dokončení používání virtuální sítě a virtuálních počítačů odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

  1. Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků a vyberte ji z výsledků hledání.

  2. Vyberte Odstranit skupinu prostředků.

  3. Jako název skupiny prostředků zadejte název skupiny prostředků a vyberte Odstranit.

Další kroky

V tomto rychlém startu jste nasadili Bastion pomocí skladové položky pro vývojáře a bezpečně se připojili k virtuálnímu počítači přes Bastion. V dalším kroku můžete nakonfigurovat další funkce a pracovat s připojeními virtuálních počítačů.

Upgrade skladových položek

Nastavení a funkce konfigurace služby Azure Bastion