Rychlý start: Nasazení služby Azure Bastion s výchozím nastavením

V tomto rychlém startu se dozvíte, jak nasadit Azure Bastion s výchozím nastavením do virtuální sítě pomocí Azure Portal. Po nasazení bastionu se můžete připojit (SSH/RDP) k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátní IP adresy virtuálního počítače. Když se připojíte k virtuálnímu počítači, nepotřebuje veřejnou IP adresu, klientský software, agenta ani zvláštní konfiguraci. Azure Bastion je služba PaaS, která je pro vás udržovaná, nikoli hostitel bastionu, který nainstalujete na jeden z vašich virtuálních počítačů a udržujete se sami. Další informace o službě Azure Bastion najdete v tématu Co je Azure Bastion?

Následující kroky vás provedou nasazením bastionu z prostředku virtuálního počítače pomocí Azure Portal. Při nasazení pomocí výchozího nastavení jsou nastavení založená na virtuální síti, do které se bastion nasadí. Po nasazení bastionu se pak k virtuálnímu počítači připojíte pomocí připojení RDP/SSH a privátní IP adresy virtuálního počítače. Pokud má váš virtuální počítač veřejnou IP adresu, kterou nepotřebujete k ničemu jinému, můžete ji odebrat. Kroky v tomto rychlém startu vám sice pomůžou nasadit Bastion z prostředku virtuálního počítače, ale bastion můžete nasadit z prostředku virtuální sítě. Postup je podobný s tím rozdílem, že začnete z prostředku virtuální sítě místo z prostředku virtuálního počítače.

Požadavky

  • Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.

  • Virtuální počítač ve virtuální síti.

    Když nasadíte Bastion s použitím výchozích hodnot, hodnoty se přetáhnou z virtuální sítě, ve které se nachází váš virtuální počítač. Tento virtuální počítač se nestane součástí samotného nasazení Bastionu, ale připojíte se k němu později v tomto cvičení.

  • Požadované role virtuálních počítačů:

    • Role čtenáře na virtuálním počítači.
    • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.
  • Požadované příchozí porty virtuálních počítačů:

    • 3389 pro virtuální počítače s Windows
    • 22 pro virtuální počítače s Linuxem

Poznámka

Použití služby Azure Bastion se zónami Azure Privátní DNS se v tuto chvíli nepodporuje. Než začnete, ujistěte se, že virtuální síť, do které plánujete nasadit prostředek Bastionu, není propojená s privátní zónou DNS.

Příklady hodnot

Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní hodnoty.

Základní hodnoty virtuální sítě a virtuálních počítačů:

Název Hodnota
Virtuální počítač Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast East US
Virtuální síť VNet1
Adresní prostor 10.1.0.0/16
Podsítě FrontEnd: 10.1.0.0/24

Hodnoty bastionu:

Při nasazení z nastavení virtuálního počítače se služba Bastion automaticky nakonfiguruje s výchozími hodnotami z virtuální sítě.

Název Výchozí hodnota
AzureBastionSubnet Tato podsíť se vytvoří v rámci virtuální sítě jako /26
Skladová jednotka (SKU) Basic
Name Na základě názvu virtuální sítě
Název veřejné IP adresy Na základě názvu virtuální sítě

Nasazení Bastionu

Při vytváření služby Azure Bastion pomocí výchozího nastavení se nastavení nakonfiguruje za vás. Pro výchozí nasazení nemůžete upravovat ani zadávat další hodnoty. Po dokončení nasazení můžete kdykoli přejít na stránku Konfigurace hostitele bastionu a vybrat další nastavení a funkce. Výchozí skladovou položkou je například skladová položka Basic. Později můžete upgradovat na skladovou položku Standard, abyste podporovali další funkce. Další informace najdete v tématu Informace o nastavení konfigurace.

  1. Přihlaste se k webu Azure Portal.

  2. Na portálu přejděte na virtuální počítač, ke kterému se chcete připojit. Hodnoty z virtuální sítě, ve které se tento virtuální počítač nachází, se použijí k vytvoření nasazení Bastionu.

  3. Na stránce virtuálního počítače v části Operace v nabídce vlevo vyberte Bastion. Když se stránka Bastion otevře, zkontroluje, jestli máte dostatek adresního prostoru k vytvoření podsítě AzureBastionSubnet. Pokud to neuděláte, zobrazí se nastavení, která vám umožní přidat do virtuální sítě další adresní prostor, abyste tento požadavek splnili.

  4. Na stránce Bastion můžete zobrazit některé z hodnot, které se použijí při vytváření hostitele bastionu pro vaši virtuální síť. Výběrem možnosti Nasadit bastion nasadíte bastion pomocí výchozího nastavení.

    Snímek obrazovky s nasazením bastionu

  5. Bastion začne nasazovat. Dokončení může trvat přibližně 10 minut.

Připojení k virtuálnímu počítači

Po dokončení nasazení bastionu se obrazovka změní na stránku Připojit .

  1. Zadejte přihlašovací údaje pro ověřování. Pak vyberte Připojit.

    Snímek obrazovky znázorňuje dialogové okno Připojení pomocí služby Azure Bastion.

  2. Připojení k tomuto virtuálnímu počítači přes Bastion se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion. Když se zobrazí výzva k zadání oprávnění ke schránce, vyberte Povolit . To vám umožní používat šipky vzdálené schránky na levé straně obrazovky.

    • Když se připojíte, může plocha virtuálního počítače vypadat jinak než na ukázkovém snímku obrazovky.

    • Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky na místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta s Windows je klávesová zkratka CTRL+ALT+END pro kombinaci kláves CTRL+ALT+Delete na místním počítači. Pokud to chcete udělat z Počítače Mac, když jste připojení k virtuálnímu počítači s Windows, použijte klávesovou zkratku Fn+CTRL+ALT+Backspace.

      Snímek obrazovky s připojením RDP

Povolení zvukového výstupu

Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolují, jiné vyžadují, abyste nastavení zvuku povolili ručně. Nastavení se změní na samotném virtuálním počítači. K povolení vzdáleného zvukového výstupu vaše nasazení Bastionu nevyžaduje žádná zvláštní nastavení konfigurace.

Poznámka

Zvukový výstup zabírá šířku pásma připojení k internetu.

Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:

  1. Po připojení k virtuálnímu počítači uvidíte v pravém dolním rohu panelu nástrojů tlačítko zvuku.
  2. Klikněte pravým tlačítkem na tlačítko zvuku a vyberte Zvuky.
  3. Zobrazí se automaticky otevírané okno s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. Další možnosti zvuku můžete nakonfigurovat v předvolbách zvuku.
  4. Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.

Odebrání veřejné IP adresy virtuálního počítače

Když se připojujete k virtuálnímu počítači pomocí služby Azure Bastion, nepotřebujete pro virtuální počítač veřejnou IP adresu. Pokud veřejnou IP adresu nepoužíváte k ničemu jinému, můžete zrušit přidružení k virtuálnímu počítači. Pokud chcete zrušit přidružení veřejné IP adresy k virtuálnímu počítači, postupujte následovně:

  1. Přejděte na virtuální počítač a vyberte Sítě. Kliknutím na veřejnou IP adresu síťové karty otevřete stránku Veřejná IP adresa.

    Snímek obrazovky se stránkou Sítě

  2. Na stránce Veřejná IP adresa se v pravém dolním rohu stránky v části Přidružené k zobrazí síťové rozhraní virtuálního počítače. V horní části stránky klikněte na Zrušit přidružení .

    Snímek obrazovky s veřejnou IP adresou virtuálního počítače

  3. Kliknutím na Ano zrušte přidružení IP adresy k síťovému rozhraní. Po zrušení přidružení veřejné IP adresy k síťovému rozhraní virtuálního počítače uvidíte, že už není uvedená v části Přidruženo k.

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. Na stránce Veřejná IP adresa virtuálního počítače vyberte Odstranit.

    Snímek obrazovky s odstraněním prostředku veřejné IP adresy

  5. Kliknutím na Ano odstraníte veřejnou IP adresu.

Vyčištění prostředků

Až virtuální síť a virtuální počítače přestanete používat, odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

  1. Zadejte název skupiny prostředků do pole Hledat v horní části portálu a vyberte ho ve výsledcích hledání.

  2. Vyberte Odstranit skupinu prostředků.

  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.

Další kroky

V tomto rychlém startu jste nasadili Bastion do virtuální sítě a pak jste se bezpečně připojili k virtuálnímu počítači přes Bastion. Dále můžete nakonfigurovat další funkce a pracovat s připojeními virtuálních počítačů.