Vytvoření připojení RDP k virtuálnímu počítači s Windows pomocí služby Azure Bastion

V tomto článku se dozvíte, jak bezpečně a bez problémů vytvořit připojení RDP k virtuálním počítačům s Windows umístěným ve virtuální síti Azure přímo prostřednictvím Azure Portal. Pokud používáte Azure Bastion, virtuální počítače nevyžadují klienta, agenta ani další software. K virtuálnímu počítači s Windows se můžete připojit také přes SSH. Informace najdete v tématu Vytvoření připojení SSH k virtuálnímu počítači s Windows.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízená. Použití služby Azure Bastion chrání vaše virtuální počítače před vystavením portů RDP/SSH vnějšímu světu a přitom zajišťuje zabezpečený přístup pomocí protokolu RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?

Požadavky

Než začnete, ověřte, že splňujete následující kritéria:

  • Virtuální síť s hostitelem Bastion už je nainstalovaná.

    • Ujistěte se, že jste nastavili hostitele služby Azure Bastion pro virtuální síť, ve které se nachází virtuální počítač. Po zřízení a nasazení služby Bastion ve virtuální síti ji můžete použít k připojení k libovolnému virtuálnímu počítači ve virtuální síti.
    • Pokud chcete nastavit hostitele Služby Azure Bastion, přečtěte si téma Vytvoření hostitele bastionu. Pokud plánujete nakonfigurovat vlastní hodnoty portů, nezapomeňte při konfiguraci Bastionu vybrat skladovou položku Standard.
  • Virtuální počítač s Windows ve virtuální síti.

Požadované role

  • Role čtenáře na virtuálním počítači
  • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače
  • Role čtenáře prostředku Azure Bastion
  • Role čtenáře ve virtuální síti cílového virtuálního počítače (pokud je nasazení Bastionu v partnerské virtuální síti).

Porty

Pokud se chcete připojit k virtuálnímu počítači s Windows, musíte mít na virtuálním počítači s Windows otevřené následující porty:

  • Příchozí port: RDP (3389) nebo
  • Příchozí port: Vlastní hodnota (tento vlastní port budete muset zadat při připojení k virtuálnímu počítači přes Azure Bastion).

Poznámka

Pokud chcete zadat vlastní hodnotu portu, musí být služba Azure Bastion nakonfigurovaná pomocí skladové položky Standard. Skladová položka Basic neumožňuje zadat vlastní porty.

Další požadavky najdete v nejčastějších dotazech ke službě Azure Bastion .

Připojit

  1. V Azure Portal přejděte na virtuální počítač, ke kterému se chcete připojit. Na stránce Přehled vyberte Připojit a pak v rozevíracím seznamu vyberte Bastion, aby se otevřela stránka Bastion . V levém podokně můžete také vybrat Bastion .

    Snímek obrazovky s možností Připojit

  2. Na stránce Bastion zadejte požadované ověřovací přihlašovací údaje a klikněte na Připojit. Pokud jste hostitele bastionu nakonfigurovali pomocí skladové položky Standard, zobrazí se na této stránce další možnosti přihlašovacích údajů. Pokud je váš virtuální počítač připojený k doméně, musíte použít následující formát: username@domain.com.

    Snímek obrazovky s tlačítkem Připojit

  3. Když kliknete na Připojit, připojení RDP k tomuto virtuálnímu počítači prostřednictvím Bastionu se otevře v prohlížeči (přes HTML5) pomocí portu 443 a služby Bastion. Následující příklad ukazuje připojení k virtuálnímu počítači Windows 11 na nové kartě prohlížeče. Zobrazená stránka závisí na virtuálním počítači, ke kterému se připojujete.

    Snímek obrazovky s připojením k virtuálnímu počítači Windows 11

    Při práci s virtuálním počítačem nemusí použití klávesových zkratek vést ke stejnému chování jako klávesové zkratky v místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta Windows je klávesová zkratka CTRL+ALT+END pro CTRL+ALT+Delete na místním počítači. Pokud to chcete udělat z Počítače Mac při připojení k virtuálnímu počítači s Windows, je klávesová zkratka Fn+CTRL+ALT+Backspace.

Další kroky

Další informace o připojení najdete v nejčastějších dotazech ke Bastionu .