Rychlý start: Automatické nasazení služby Azure Bastion – základní skladová položka
V tomto rychlém startu se dozvíte, jak automaticky nasadit Službu Azure Bastion na webu Azure Portal pomocí výchozího nastavení a skladové položky Basic. Po nasazení Bastionu můžete pomocí SSH nebo RDP připojit k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátních IP adres virtuálních počítačů. Virtuální počítače, ke kterým se připojujete, nepotřebují veřejnou IP adresu, klientský software, agenta nebo speciální konfiguraci.
Následující diagram znázorňuje architekturu Bastionu.
Výchozí úrovní pro tento typ nasazení je skladová položka Basic. Pokud chcete místo toho nasadit SKU pro vývojáře, projděte si rychlý start: Nasazení služby Azure Bastion – skladová položka pro vývojáře. Pokud chcete nasadit pomocí skladové položky Standard, přečtěte si kurz : Nasazení služby Azure Bastion pomocí zadaných nastavení. Další informace o Bastionu najdete v tématu Co je Azure Bastion?.
Následující kroky v tomto článku vám pomůžou:
- Nasaďte Bastion s výchozím nastavením z prostředku virtuálního počítače pomocí webu Azure Portal. Když nasadíte pomocí výchozího nastavení, budou tato nastavení založená na virtuální síti, ve které bude Bastion nasazen.
- Připojení k virtuálnímu počítači prostřednictvím portálu pomocí připojení SSH nebo RDP a privátní IP adresy virtuálního počítače.
- Pokud ji nepotřebujete pro nic jiného, odeberte veřejnou IP adresu virtuálního počítače.
Důležité
Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.
Požadavky
K dokončení tohoto rychlého startu potřebujete tyto prostředky:
Předplatné Azure. Pokud ho ještě nemáte, můžete si aktivovat výhody pro předplatitele MSDN nebo si zaregistrovat bezplatný účet.
Virtuální počítač ve virtuální síti
Když nasadíte Bastion pomocí výchozích hodnot, načítají se hodnoty z virtuální sítě, ve které se nachází váš virtuální počítač. Tento virtuální počítač se nestane součástí samotného nasazení Bastionu, ale později se k němu připojíte.
Pokud ještě nemáte virtuální počítač ve virtuální síti, vytvořte virtuální počítač pomocí rychlého startu: Vytvoření virtuálního počítače s Windows nebo rychlého startu: Vytvoření virtuálního počítače s Linuxem.
Pokud nemáte virtuální síť, můžete vytvořit jednu ve stejnou dobu, kterou vytvoříte. Pokud už máte virtuální síť, ujistěte se, že je vybraná na kartě Sítě při vytváření virtuálního počítače.
Požadované role virtuálních počítačů:
- Role čtenáře u virtuálního počítače
- Role čtenáře na síťovém adaptéru (NIC) s privátní IP adresou virtuálního počítače
Požadované příchozí porty virtuálního počítače:
- 3389 pro virtuální počítače s Windows
- 22 pro virtuální počítače s Linuxem
Poznámka:
Použití služby Azure Bastion s zónami Azure Privátní DNS se podporuje. Existují však omezení. Další informace najdete v nejčastějších dotazech ke službě Azure Bastion.
Ukázkové hodnoty
Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní.
Základní hodnoty virtuálních sítí a virtuálních počítačů
| Jméno | Hodnota |
|---|---|
| Virtuální počítač | Virtuální počítač TestVM |
| Skupina prostředků | TestRG1 |
| Oblast | USA – východ |
| Virtuální síť | Virtuální síť 1 |
| Adresní prostor | 10.1.0.0/16 |
| Podsítě | Front-end: 10.1.0.0/24 |
Hodnoty bastionu
Když nasadíte z nastavení virtuálního počítače, Bastion se automaticky nakonfiguruje s následujícími výchozími hodnotami z virtuální sítě.
| Název | Výchozí hodnota |
|---|---|
| AzureBastionSubnet | Vytvořeno ve virtuální síti jako /26 |
| Skladová jednotka (SKU) | Basic |
| Název | Na základě názvu virtuální sítě |
| Název veřejné IP adresy | Na základě názvu virtuální sítě |
Konfigurace podsítě AzureBastionSubnet
Když nasadíte Azure Bastion, prostředky se vytvoří v konkrétní podsíti, která musí mít název AzureBastionSubnet. Název podsítě informuje systém, kde nasazovat prostředky. K přidání podsítě AzureBastionSubnet do virtuální sítě použijte následující postup:
- Na stránce pro vaši virtuální síť v levém podokně vyberte Podsítě a otevřete stránku Podsítě .
- V horní části stránky kliknutím na + Podsíť otevřete podokno Přidat podsíť.
- Jako název musíte použít AzureBastionSubnet.
- V případě potřeby upravte hodnotu rozsahu IP adres. Doporučujeme použít podsíť, která je /26 nebo větší (/26, /25 nebo /24). Příklad hodnoty podsítě: 10.1.1.0/26.
- Neupravujte ostatní hodnoty na stránce. Kliknutím na Uložit v dolní části stránky uložte podsíť.
Po přidání podsítě AzureBastionSubnet můžete pokračovat k další části a nasadit Bastion.
Nasazení Bastionu
Když na portálu vytvoříte instanci Služby Azure Bastion pomocí nasazení Bastionu, nasadíte Bastion automaticky pomocí výchozího nastavení a skladové položky Basic. Výchozí nasazení nelze upravit ani zadat další hodnoty.
Po dokončení nasazení můžete přejít na stránku Konfigurace hostitele bastionu a vybrat určitá další nastavení a funkce. Skladovou položku můžete upgradovat i později, abyste přidali další funkce, ale po nasazení Bastionu nemůžete skladovou položku downgradovat. Další informace najdete v tématu o nastavení konfigurace služby Azure Bastion.
Přihlaste se k portálu Azure.
Na portálu přejděte na virtuální počítač, ke kterému se chcete připojit. Hodnoty z virtuální sítě, ve které se tento virtuální počítač nachází, se použijí k vytvoření nasazení Bastionu.
Na stránce virtuálního počítače v části Operace v nabídce vlevo vyberte Bastion.
V podokně Bastion vyberte šipku vedle možnosti vyhrazeného nasazení a rozbalte oddíl.
V části Vytvořit bastion vyberte Nasadit Bastion.
Bastion začne nasazovat. Dokončení procesu může trvat přibližně 10 minut.
Poznámka:
Pokud se zobrazí zpráva "Nepovedlo se přidat podsíť", musíte před nasazením bastionu přidat podsíť AzureBastionSubnet do vaší virtuální sítě. Přejděte na stránku Podsítě pro vaši virtuální síť a přidejte podsíť AzureBastionSubnet. Název podsítě musí být AzureBastionSubnet. Zadaný rozsah adres podsítě musí být /26 nebo větší (například /25 nebo /24). Po přidání této podsítě do virtuální sítě můžete nasadit Bastion.
Připojení k virtuálnímu počítači
Po dokončení nasazení Bastion se obrazovka změní na podokno Připojení.
Zadejte svoje ověřovací přihlašovací údaje. Pak vyberte Připojení.
Připojení k tomuto virtuálnímu počítači přes Bastion se otevře přímo na webu Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion. Když portál požádá o oprávnění ke schránce, vyberte Povolit. Tento krok umožňuje používat šipky vzdálené schránky na levé straně okna.
Poznámka:
Když se připojíte, plocha virtuálního počítače se může lišit od ukázkového snímku obrazovky.
Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky na místním počítači. Pokud jste například připojení k virtuálnímu počítači s Windows z klienta Windows, ctrl+Alt+End je klávesová zkratka ctrl+Alt+Delete na místním počítači. Pokud to chcete udělat z Macu, když jste připojení k virtuálnímu počítači s Windows, je klávesová zkratka Fn+Ctrl+Alt+Backspace.
Povolení zvukového výstupu
Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolují, zatímco jiné vyžadují ruční povolení nastavení zvuku. Nastavení se změní na samotném virtuálním počítači. K povolení vzdáleného zvukového výstupu vaše nasazení Bastionu nepotřebujete žádná speciální nastavení konfigurace.
Poznámka:
Zvukový výstup používá šířku pásma připojení k internetu.
Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:
- Po připojení k virtuálnímu počítači se v pravém dolním rohu panelu nástrojů zobrazí zvukové tlačítko. Klikněte pravým tlačítkem myši na tlačítko zvuku a pak vyberte Zvuky.
- Zobrazí se automaticky otevíraná zpráva s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. V předvolbách zvuku můžete nakonfigurovat další možnosti zvuku.
- Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.
Odebrání veřejné IP adresy virtuálního počítače
Když se k virtuálnímu počítači připojíte pomocí služby Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud nepoužíváte veřejnou IP adresu pro nic jiného, můžete ji zrušit od svého virtuálního počítače:
Přejděte na virtuální počítač a vyberte Sítě. Klikněte na veřejnou IP adresu síťové karty.
V podokně Veřejná IP adresa je síťové rozhraní virtuálního počítače uvedené v části Přidruženo. V horní části podokna vyberte Zrušit přidružení .
Chcete-li zrušit přidružení IP adresy ze síťového rozhraní virtuálního počítače, vyberte ano . Po zrušení přidružení veřejné IP adresy ze síťového rozhraní ověřte, že už není uvedená v části Přidružené.
Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. V podokně Veřejné IP adresy virtuálního počítače vyberte Odstranit.
Pokud chcete odstranit veřejnou IP adresu, vyberte Ano .
Vyčištění prostředků
Po dokončení používání virtuální sítě a virtuálních počítačů odstraňte skupinu prostředků a všechny prostředky, které obsahuje:
Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků a pak ji vyberte z výsledků hledání.
Vyberte Odstranit skupinu prostředků.
Jako název skupiny prostředků zadejte název skupiny prostředků a pak vyberte Odstranit.
Další kroky
V tomto rychlém startu jste do virtuální sítě nasadili Bastion. Pak jste se bezpečně připojili k virtuálnímu počítači přes Bastion. V dalším kroku můžete nakonfigurovat další funkce a pracovat s připojeními virtuálních počítačů.