Rychlý start: Nasazení služby Azure Bastion s výchozím nastavením
V tomto rychlém startu se dozvíte, jak nasadit Azure Bastion s výchozím nastavením do virtuální sítě pomocí Azure Portal. Po nasazení bastionu se můžete připojit (SSH/RDP) k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátní IP adresy virtuálního počítače. Když se připojíte k virtuálnímu počítači, nepotřebuje veřejnou IP adresu, klientský software, agenta ani zvláštní konfiguraci. Azure Bastion je služba PaaS, která je pro vás udržovaná, nikoli hostitel bastionu, který nainstalujete na jeden z vašich virtuálních počítačů a udržujete se sami. Další informace o službě Azure Bastion najdete v tématu Co je Azure Bastion?
Následující kroky vás provedou nasazením bastionu z prostředku virtuálního počítače pomocí Azure Portal. Při nasazení pomocí výchozího nastavení jsou nastavení založená na virtuální síti, do které se bastion nasadí. Po nasazení bastionu se pak k virtuálnímu počítači připojíte pomocí připojení RDP/SSH a privátní IP adresy virtuálního počítače. Pokud má váš virtuální počítač veřejnou IP adresu, kterou nepotřebujete k ničemu jinému, můžete ji odebrat. Kroky v tomto rychlém startu vám sice pomůžou nasadit Bastion z prostředku virtuálního počítače, ale bastion můžete nasadit z prostředku virtuální sítě. Postup je podobný s tím rozdílem, že začnete z prostředku virtuální sítě místo z prostředku virtuálního počítače.
Požadavky
Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.
Virtuální počítač ve virtuální síti.
Když nasadíte Bastion s použitím výchozích hodnot, hodnoty se přetáhnou z virtuální sítě, ve které se nachází váš virtuální počítač. Tento virtuální počítač se nestane součástí samotného nasazení Bastionu, ale připojíte se k němu později v tomto cvičení.
- Pokud ještě nemáte virtuální počítač ve virtuální síti, vytvořte ho pomocí rychlého startu: Vytvoření virtuálního počítače s Windows nebo Rychlý start: Vytvoření virtuálního počítače s Linuxem.
- Pokud potřebujete ukázkové hodnoty, přečtěte si část Ukázkové hodnoty .
- Pokud už virtuální síť máte, ujistěte se, že je při vytváření virtuálního počítače vybraná na kartě Sítě.
- Pokud virtuální síť nemáte, můžete ji vytvořit současně s vytvořením virtuálního počítače.
Požadované role virtuálních počítačů:
- Role čtenáře na virtuálním počítači.
- Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.
Požadované příchozí porty virtuálních počítačů:
- 3389 pro virtuální počítače s Windows
- 22 pro virtuální počítače s Linuxem
Poznámka
Použití služby Azure Bastion se zónami Azure Privátní DNS se v tuto chvíli nepodporuje. Než začnete, ujistěte se, že virtuální síť, do které plánujete nasadit prostředek Bastionu, není propojená s privátní zónou DNS.
Příklady hodnot
Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní hodnoty.
Základní hodnoty virtuální sítě a virtuálních počítačů:
| Název | Hodnota |
|---|---|
| Virtuální počítač | Virtuální počítač TestVM |
| Skupina prostředků | TestRG1 |
| Oblast | East US |
| Virtuální síť | VNet1 |
| Adresní prostor | 10.1.0.0/16 |
| Podsítě | FrontEnd: 10.1.0.0/24 |
Hodnoty bastionu:
Při nasazení z nastavení virtuálního počítače se služba Bastion automaticky nakonfiguruje s výchozími hodnotami z virtuální sítě.
| Název | Výchozí hodnota |
|---|---|
| AzureBastionSubnet | Tato podsíť se vytvoří v rámci virtuální sítě jako /26 |
| Skladová jednotka (SKU) | Basic |
| Name | Na základě názvu virtuální sítě |
| Název veřejné IP adresy | Na základě názvu virtuální sítě |
Nasazení Bastionu
Při vytváření služby Azure Bastion pomocí výchozího nastavení se nastavení nakonfiguruje za vás. Pro výchozí nasazení nemůžete upravovat ani zadávat další hodnoty. Po dokončení nasazení můžete kdykoli přejít na stránku Konfigurace hostitele bastionu a vybrat další nastavení a funkce. Výchozí skladovou položkou je například skladová položka Basic. Později můžete upgradovat na skladovou položku Standard, abyste podporovali další funkce. Další informace najdete v tématu Informace o nastavení konfigurace.
Přihlaste se k webu Azure Portal.
Na portálu přejděte na virtuální počítač, ke kterému se chcete připojit. Hodnoty z virtuální sítě, ve které se tento virtuální počítač nachází, se použijí k vytvoření nasazení Bastionu.
Na stránce virtuálního počítače v části Operace v nabídce vlevo vyberte Bastion. Když se stránka Bastion otevře, zkontroluje, jestli máte dostatek adresního prostoru k vytvoření podsítě AzureBastionSubnet. Pokud to neuděláte, zobrazí se nastavení, která vám umožní přidat do virtuální sítě další adresní prostor, abyste tento požadavek splnili.
Na stránce Bastion můžete zobrazit některé z hodnot, které se použijí při vytváření hostitele bastionu pro vaši virtuální síť. Výběrem možnosti Nasadit bastion nasadíte bastion pomocí výchozího nastavení.
Bastion začne nasazovat. Dokončení může trvat přibližně 10 minut.
Připojení k virtuálnímu počítači
Po dokončení nasazení bastionu se obrazovka změní na stránku Připojit .
Zadejte přihlašovací údaje pro ověřování. Pak vyberte Připojit.
Připojení k tomuto virtuálnímu počítači přes Bastion se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion. Když se zobrazí výzva k zadání oprávnění ke schránce, vyberte Povolit . To vám umožní používat šipky vzdálené schránky na levé straně obrazovky.
Když se připojíte, může plocha virtuálního počítače vypadat jinak než na ukázkovém snímku obrazovky.
Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky na místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta s Windows je klávesová zkratka CTRL+ALT+END pro kombinaci kláves CTRL+ALT+Delete na místním počítači. Pokud to chcete udělat z Počítače Mac, když jste připojení k virtuálnímu počítači s Windows, použijte klávesovou zkratku Fn+CTRL+ALT+Backspace.
Povolení zvukového výstupu
Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolují, jiné vyžadují, abyste nastavení zvuku povolili ručně. Nastavení se změní na samotném virtuálním počítači. K povolení vzdáleného zvukového výstupu vaše nasazení Bastionu nevyžaduje žádná zvláštní nastavení konfigurace.
Poznámka
Zvukový výstup zabírá šířku pásma připojení k internetu.
Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:
- Po připojení k virtuálnímu počítači uvidíte v pravém dolním rohu panelu nástrojů tlačítko zvuku.
- Klikněte pravým tlačítkem na tlačítko zvuku a vyberte Zvuky.
- Zobrazí se automaticky otevírané okno s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. Další možnosti zvuku můžete nakonfigurovat v předvolbách zvuku.
- Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.
Odebrání veřejné IP adresy virtuálního počítače
Když se připojujete k virtuálnímu počítači pomocí služby Azure Bastion, nepotřebujete pro virtuální počítač veřejnou IP adresu. Pokud veřejnou IP adresu nepoužíváte k ničemu jinému, můžete zrušit přidružení k virtuálnímu počítači. Pokud chcete zrušit přidružení veřejné IP adresy k virtuálnímu počítači, postupujte následovně:
Přejděte na virtuální počítač a vyberte Sítě. Kliknutím na veřejnou IP adresu síťové karty otevřete stránku Veřejná IP adresa.
Na stránce Veřejná IP adresa se v pravém dolním rohu stránky v části Přidružené k zobrazí síťové rozhraní virtuálního počítače. V horní části stránky klikněte na Zrušit přidružení .
Kliknutím na Ano zrušte přidružení IP adresy k síťovému rozhraní. Po zrušení přidružení veřejné IP adresy k síťovému rozhraní virtuálního počítače uvidíte, že už není uvedená v části Přidruženo k.
Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. Na stránce Veřejná IP adresa virtuálního počítače vyberte Odstranit.
Kliknutím na Ano odstraníte veřejnou IP adresu.
Vyčištění prostředků
Až virtuální síť a virtuální počítače přestanete používat, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:
Zadejte název skupiny prostředků do pole Hledat v horní části portálu a vyberte ho ve výsledcích hledání.
Vyberte Odstranit skupinu prostředků.
Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.
Další kroky
V tomto rychlém startu jste nasadili Bastion do virtuální sítě a pak jste se bezpečně připojili k virtuálnímu počítači přes Bastion. Dále můžete nakonfigurovat další funkce a pracovat s připojeními virtuálních počítačů.