Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Bastion Developer poskytuje zabezpečené připojení na základě prohlížeče k virtuálním počítačům bez nutnosti veřejných IP adres nebo dalšího klientského softwaru. V tomto rychlém startu se dozvíte, jak nasadit a používat Bastion Developer k připojení k virtuálnímu počítači ve virtuální síti bez dalších poplatků.
V tomto rychlém startu se naučíte:
- Nasazení azure Bastion Developer do virtuální sítě
- Připojení k virtuálnímu počítači pomocí webu Azure Portal
- Zapněte zvukový výstup pro relaci virtuálního počítače
- Odebrání veřejné IP adresy z virtuálního počítače
- Uvolněte prostředky po dokončení
Další informace o službě Azure Bastion najdete v tématu Co je Azure Bastion.
Důležité
Bastion Developer je aktuálně k dispozici pouze ve vybraných oblastech.
Bastion Developer je bezplatná, jednoduchá nabídka služby Azure Bastion. Tato nabídka je ideální pro uživatele pro vývoj/testování, kteří se chtějí bezpečně připojit ke svým virtuálním počítačům, ale nepotřebují další funkce Bastionu ani škálování hostitele. Pomocí služby Bastion Developer se můžete připojit k jednomu virtuálnímu počítači Azure najednou přímo přes stránku pro připojení virtuálního počítače. Když se připojíte pomocí nástroje Bastion Developer, požadavky na nasazení se liší od nasazení pomocí jiných skladových položek. Obvykle, když vytváříte bastionový hostitel, je hostitel nasazen do podsítě AzureBastionSubnet ve vaší virtuální síti. Hostitel Bastionu je vyhrazen pro vaše použití, zatímco Bastion Developer není. Vzhledem k tomu, že prostředek Bastion Developer není vyhrazený, jsou funkce pro Bastion Developer omezené. Produkt Bastion Developer můžete kdykoli upgradovat na konkrétní SKU , pokud potřebujete podporovat více funkcí. Viz Upgrade SKU. Propojování virtuálních sítí není v současné době podporováno pro Bastion Developer.
Následující diagram znázorňuje architekturu pro vývojáře služby Azure Bastion.
Vývojář bastionu je aktuálně dostupný v následujících oblastech:
- Austrálie – střed
- Austrálie – východ
- Austrálie – jihovýchod
- Brazílie – jih
- Kanada – střed
- Kanada – východ
- Indie – střed
- Střed USA
- USA – střed (EUAP)
- Východní Asie
- USA – východ 2
- USA – východ 2 (EUAP)
- Francie – střed
- Německo – středozápad
- Itálie – sever
- Japonsko – východ
- Japonsko – západ
- Korea – střed
- Korea – jih
- Mexiko – střed
- Střed USA – sever
- Severní Evropa
- Norsko – východ
- Jižní Afrika – sever
- Indie – jih
- Španělsko – střed
- Švédsko – střed
- Švýcarsko – sever
- Jihovýchodní Asie
- Spojené arabské emiráty – sever
- Velká Británie – jih
- Velká Británie – západ
- Středozápadní USA
- Západní Evropa
- USA – západ
Požadavky
Předplatné Azure
Ověřte, že máte předplatné Azure. Pokud ještě nemáte předplatné Azure, můžete si aktivovat výhody pro předplatitele MSDN nebo si zaregistrovat bezplatný účet.
Virtuální počítač ve virtuální síti
K připojení pomocí bastion developera potřebujete virtuální počítač ve virtuální síti. Když se připojíte pomocí Bastion Developeru, hodnoty konfigurace se načítají z virtuální sítě, ve které se nachází váš virtuální počítač. Ujistěte se, že je virtuální počítač ve skupině prostředků, která je v oblasti, ve které se podporuje Bastion Developer.
- Pokud ještě nemáte virtuální počítač ve virtuální síti, vytvořte ho pomocí rychlého startu: Vytvoření virtuálního počítače s Windows nebo rychlého startu: Vytvoření virtuálního počítače s Linuxem.
- Pokud už máte virtuální síť, ujistěte se, že je při vytváření virtuálního počítače vybraná na kartě Sítě.
- Pokud nemáte virtuální síť, můžete vytvořit virtuální počítač současně.
- Pokud máte virtuální síť, ujistěte se, že máte práva k zápisu do ní.
Požadované role
- Role čtenáře u virtuálního počítače
- Role čtenáře na síťové kartě virtuálního počítače s privátní IP adresou
Požadované příchozí porty
- 3389 pro virtuální počítače s Windows
- 22 pro virtuální počítače s Linuxem
Poznámka:
Použití služby Azure Bastion s zónami Azure Privátní DNS se podporuje. Existují však omezení. Další informace najdete v nejčastějších dotazech ke službě Azure Bastion.
Ukázkové hodnoty
Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní hodnoty.
Základní hodnoty virtuální sítě a virtuálního počítače:
| název | Hodnota |
|---|---|
| Virtuální počítač | Virtuální počítač TestVM |
| Skupina zdrojů | TestRG1 |
| Región | USA – západ |
| Virtuální síť | Virtuální síť 1 |
| Adresní prostor | 10.1.0.0/16 |
| Podsítí | Front-end: 10.1.0.0/24 |
Nasazení Bastionu a připojení k virtuálnímu počítači
V této části nasadíte Bastion Developer a připojíte se k virtuálnímu počítači prostřednictvím webu Azure Portal. Virtuální počítač musí být v oblasti, která podporuje Bastion Developer. Vaše pravidla NSG musí umožňovat provoz na porty 22 a 3389 z privátní IP adresy 168.63.129.16.
Přihlaste se do Azure Portalu.
Přejděte na virtuální počítač, ke kterému se chcete připojit. Konfigurační hodnoty z virtuální sítě virtuálního počítače se používají k nasazení Bastion Developer.
Na stránce virtuálního počítače vyberte Bastion z levé nabídky.
Na stránce Bastion vyberte typ ověřování a zadejte své přihlašovací údaje.
Vyberte Připojit. Když vyberete Připojit, Bastion Developer se automaticky nasadí do vaší virtuální sítě bez poplatků. Toto nasazení trvá několik sekund.
Připojení se otevře přímo na webu Azure Portal přes HTML5 pomocí portu 443. Po zobrazení výzvy k udělení oprávnění ke schránce vyberte Povolit. Toto umožňuje použití šipek vzdálené schránky na levé straně obrazovky.
- Když se připojíte, může desktop vypadat jinak než ukázkový snímek obrazovky.
- Klávesové zkratky při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky v místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta systému Windows je kombinace kláves CTRL+ALT+END klávesovou zkratkou CTRL+ALT+DELETE na místním počítači. Pokud to chcete udělat z Macu při připojení k virtuálnímu počítači s Windows, je klávesová zkratka Fn+CTRL+ALT+Backspace.
Když se od virtuálního počítače odpojíte, prostředek Bastion Developer zůstane nasazený do virtuální sítě. Znovu se můžete připojit tak, že přejdete na stránku virtuálního počítače na webu Azure Portal a vyberete Bastion>Connect.
Povolení zvukového výstupu
Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolují, zatímco jiné vyžadují ruční povolení nastavení zvuku. Nastavení se změní na samotném virtuálním počítači. K nasazení Bastionu nepotřebujete žádná speciální nastavení konfigurace, abyste povolili vzdálený zvukový výstup. V tuto chvíli se zvukový vstup nepodporuje.
Poznámka:
Zvukový výstup používá šířku pásma připojení k internetu.
Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:
- Po připojení k virtuálnímu počítači se v pravém dolním rohu panelu nástrojů zobrazí zvukové tlačítko. Klikněte pravým tlačítkem myši na tlačítko zvuku a pak vyberte Zvuky.
- Zobrazí se automaticky otevíraná zpráva s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. V předvolbách zvuku můžete nakonfigurovat další možnosti zvuku.
- Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.
Odebrání veřejné IP adresy virtuálního počítače
Když se k virtuálnímu počítači připojíte pomocí služby Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud nepoužíváte veřejnou IP adresu pro nic jiného, můžete ji zrušit od svého virtuálního počítače:
Přejděte na virtuální počítač. Na stránce Přehled kliknutím na veřejnou IP adresu otevřete stránku Veřejné IP adresy.
Na stránce Veřejná IP adresa přejděte na Přehled. Můžete zobrazit prostředek, ke kterému je tato IP adresa přidružená. V horní části podokna vyberte Odstranit.
Chcete-li zrušit přidružení IP adresy ze síťového rozhraní virtuálního počítače, vyberte ano . Po odpojení veřejné IP adresy od síťového rozhraní ověřte, že už není uvedená v sekci Přidružené.
Po odpojení IP adresy můžete prostředek veřejné IP adresy odstranit. V podokně Veřejné IP adresy virtuálního počítače v horní části stránky Přehled vyberte Odstranit.
Pokud chcete odstranit veřejnou IP adresu, vyberte Ano .
Čištění zdrojů
Pokud nebudete tuto aplikaci dál používat, pomocí následujícího postupu odstraňte skupinu prostředků a všechny prostředky, které obsahuje:
Na webu Azure Portal zadejte název vaší skupiny prostředků do vyhledávacího pole v horní části portálu. Ve výsledcích hledání vyberte skupinu prostředků.
Vyberte odstranit skupinu zdrojů.
Pokud chcete potvrdit odstranění, zadejte název skupiny prostředků a pak vyberte Odstranit.
Další kroky
V tomto rychlém startu jste nasadili Bastion Developer a použili ho k zabezpečenému připojení k virtuálnímu počítači. Dále nakonfigurujte další funkce a prozkoumejte možnosti připojení virtuálních počítačů.