Vytvoření připojení RDP k virtuálnímu počítači s Windows pomocí služby Azure Bastion

  • Článek

V tomto článku se dozvíte, jak bezpečně a bez problémů vytvořit připojení RDP k virtuálním počítačům s Windows umístěným ve virtuální síti Azure přímo prostřednictvím Azure Portal. Když používáte Azure Bastion, vaše virtuální počítače nevyžadují klienta, agenta ani další software. Můžete se také připojit k virtuálnímu počítači s Windows pomocí SSH. Informace najdete v tématu Vytvoření připojení SSH k virtuálnímu počítači s Windows.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízená. Azure Bastion chrání vaše virtuální počítače před zpřístupněním portů RDP/SSH vnějšímu světu a současně poskytuje zabezpečený přístup pomocí protokolu RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?

Požadavky

Než začnete, ověřte, že splňujete následující kritéria:

  • Virtuální síť s již nainstalovaným hostitelem Bastion.

    • Ujistěte se, že jste nastavili hostitele Služby Azure Bastion pro virtuální síť, ve které se virtuální počítač nachází. Jakmile je služba Bastion zřízená a nasazená ve vaší virtuální síti, můžete ji použít pro připojení k libovolnému virtuálnímu počítači ve virtuální síti.
    • Informace o nastavení hostitele služby Azure Bastion najdete v tématu Vytvoření hostitele bastionu. Pokud plánujete konfigurovat vlastní hodnoty portů, nezapomeňte při konfiguraci bastionu vybrat skladovou položku Standard.

  • Virtuální počítač s Windows ve virtuální síti.

Požadované role

  • Role Čtenář na virtuálním počítači.
  • Role Čtenář na síťové kartě s privátní IP adresou virtuálního počítače.
  • Role čtenáře prostředku Služby Azure Bastion
  • Role čtenáře ve virtuální síti cílového virtuálního počítače (pokud je nasazení Bastionu v partnerské virtuální síti).

Porty

Pokud se chcete připojit k virtuálnímu počítači s Windows, musíte mít na virtuálním počítači s Windows otevřené následující porty:

  • Port pro příchozí spojení: RDP (3389) nebo
  • Příchozí port: Vlastní hodnota (tento vlastní port pak budete muset zadat při připojování k virtuálnímu počítači prostřednictvím služby Azure Bastion)

Poznámka

Pokud chcete zadat hodnotu vlastního portu, musí být služba Azure Bastion nakonfigurovaná pomocí skladové položky Standard. Skladová položka Basic neumožňuje zadat vlastní porty.

Práva k cílovému virtuálnímu počítači

Když se uživatel připojí k virtuálnímu počítači s Windows přes protokol RDP, musí mít oprávnění k cílovému virtuálnímu počítači. Pokud uživatel není místním správcem, přidejte ho do skupiny Uživatelé vzdálené plochy na cílovém virtuálním počítači.

Další požadavky najdete v nejčastějších dotazech ke službě Azure Bastion .

Připojit

  1. V Azure Portal přejděte k virtuálnímu počítači, ke kterému se chcete připojit. Na stránce Přehled vyberte Připojit a pak v rozevíracím seznamu vyberte Bastion . Otevře se stránka Bastion. V levém podokně můžete také vybrat Bastion .

    Snímek obrazovky s možností Připojit

  2. Na stránce Bastion zadejte požadované přihlašovací údaje pro ověřování a pak klikněte na Připojit. Pokud jste hostitele bastionu nakonfigurovali pomocí skladové položky Standard, zobrazí se na této stránce další možnosti přihlašovacích údajů. Pokud je váš virtuální počítač připojený k doméně, musíte použít následující formát: username@domain.com.

    Snímek obrazovky s tlačítkem Připojit

  3. Když kliknete na Připojit, připojení RDP k tomuto virtuálnímu počítači přes Bastion se otevře v prohlížeči (přes HTML5) pomocí portu 443 a služby Bastion. Následující příklad ukazuje připojení k virtuálnímu počítači Windows 11 na nové kartě prohlížeče. Zobrazená stránka závisí na virtuálním počítači, ke kterému se připojujete.

    Snímek obrazovky s připojením k Windows 11 virtuálnímu počítači

    Při práci s virtuálním počítačem nemusí mít používání klávesových zkratek stejné chování jako klávesové zkratky na místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta s Windows je klávesová zkratka CTRL+ALT+END klávesovou zkratkou pro CTRL+ALT+Delete na místním počítači. Pokud to chcete udělat z Počítače Mac, když jste připojení k virtuálnímu počítači s Windows, použijte klávesovou zkratku Fn+CTRL+ALT+Backspace.

Další kroky

Další informace o připojení najdete v nejčastějších dotazech ke službě Bastion.