Kurz: Nasazení Bastionu pomocí zadaných nastavení

  • Článek

Tento kurz vám pomůže nasadit službu Azure Bastion z Azure Portal s použitím vlastního zadaného ručního nastavení. Při použití ručního nastavení můžete zadat hodnoty konfigurace, jako jsou počty instancí a skladová položka v době nasazení. Po nasazení služby Bastion se můžete připojit (SSH/RDP) k virtuálním počítačům ve virtuální síti prostřednictvím služby Bastion s použitím privátní IP adresy virtuálního počítače. Když se připojíte k virtuálnímu počítači, nepotřebuje veřejnou IP adresu, klientský software, agenta ani speciální konfiguraci.

Diagram znázorňující architekturu služby Azure Bastion

V tomto kurzu nasadíte Bastion pomocí úrovně SKU Standard a upravíte škálování hostitele (počet instancí). Po dokončení nasazení se k virtuálnímu počítači připojíte přes privátní IP adresu. Pokud má váš virtuální počítač veřejnou IP adresu, kterou pro nic jiného nepotřebujete, můžete ji odebrat.

Azure Bastion je služba PaaS, která se udržuje pro vás, nikoli hostitel bastionu, který nainstalujete na některý ze svých virtuálních počítačů a sami se udržujete. Další informace o službě Azure Bastion najdete v tématu Co je Azure Bastion?

V tomto kurzu se naučíte:

  • Nasaďte Bastion do virtuální sítě.
  • Připojte se k virtuálnímu počítači.
  • Odeberte veřejnou IP adresu z virtuálního počítače.

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet , než začnete.

  • Virtuální síť Toto bude virtuální síť, do které nasadíte Bastion.

  • Virtuální počítač ve virtuální síti. Tento virtuální počítač není součástí konfigurace Bastionu a nestane se hostitelem bastionu. Později v tomto kurzu se k tomuto virtuálnímu počítači připojíte přes Bastion. Pokud virtuální počítač nemáte, vytvořte ho pomocí rychlého startu: Vytvoření virtuálního počítače.

  • Požadované role virtuálních počítačů:

    • Role Čtenář na virtuálním počítači.
    • Role Čtenář na síťové kartě s privátní IP adresou virtuálního počítače.

  • Požadované příchozí porty:

    • Virtuální počítače s Windows – RDP (3389)
    • Virtuální počítače s Linuxem – SSH (22)

Poznámka

Použití služby Azure Bastion se zónami Azure Privátní DNS se v současnosti nepodporuje. Ujistěte se, že virtuální síť, do které plánujete nasadit prostředek Bastion, není propojená s privátní zónou DNS.

Příklady hodnot

Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní.

Základní hodnoty virtuální sítě a virtuálních počítačů:

Název Hodnota
Virtuální počítač Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast East US
Virtuální síť VNet1
Adresní prostor 10.1.0.0/16
Podsítě FrontEnd: 10.1.0.0/24

Hodnoty služby Azure Bastion:

Název Hodnota
Name VNet1 – bastion
+ Název podsítě AzureBastionSubnet
Adresy azureBastionSubnet Podsíť v rámci adresního prostoru virtuální sítě s maskou podsítě /26 nebo větší.
Například 10.1.1.0/26.
Úroveň nebo skladová položka Standard
Počet instancí (škálování hostitele) 3 nebo vyšší
Veřejná IP adresa Vytvořit nový
Název veřejné IP adresy VNet1–ip
Skladová položka veřejné IP adresy Standard
Přiřazení Static

Nasazení Bastionu

Tato část vám pomůže nasadit Bastion do vaší virtuální sítě. Po nasazení služby Bastion se můžete bezpečně připojit k libovolnému virtuálnímu počítači ve virtuální síti pomocí jeho privátní IP adresy.

Důležité

Hodinová cena začíná od okamžiku nasazení bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme, abyste tento prostředek po jeho používání odstranili.

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte do virtuální sítě.

  3. Na stránce vaší virtuální sítě v levém podokně vyberte Bastion . Otevře se stránka Bastion .

  4. Na stránce Bastion vyberte Konfigurovat ručně. To vám umožní nakonfigurovat konkrétní další nastavení při nasazování Bastionu do virtuální sítě.

    Snímek obrazovky se stránkou Bastionu zobrazující vlastní konfiguraci bastionu

  5. Na stránce Vytvořit službu Bastion nakonfigurujte nastavení pro svého hostitele bastionu. Podrobnosti o projektu se vyplní z hodnot virtuální sítě. Nakonfigurujte hodnoty Podrobnosti o instanci .

    • Název: Zadejte název, který chcete použít pro prostředek bastionu.

    • Oblast: Veřejná oblast Azure, ve které se prostředek vytvoří. Zvolte oblast, ve které se nachází vaše virtuální síť.

    • Vrstvy: Tato úroveň se také označuje jako SKU. Pro účely tohoto kurzu vyberte Standard. Skladová položka Standard umožňuje nakonfigurovat počet instancí pro škálování hostitele a další funkce. Další informace o funkcích, které vyžadují skladovou položku Standard, najdete v tématu Nastavení konfigurace – skladová položka.

    • Počet instancí: Toto je nastavení pro škálování hostitele. Konfiguruje se v přírůstcích jednotek škálování. Pomocí posuvníku nebo zadáním čísla nakonfigurujte požadovaný počet instancí. Pro účely tohoto kurzu můžete vybrat požadovaný počet instancí. Další informace najdete v tématu Škálování hostitele a ceny.

    Snímek obrazovky s hodnotami instance stránky Bastion

  6. Nakonfigurujte nastavení virtuálních sítí . V rozevíracím seznamu vyberte virtuální síť. Pokud svou virtuální síť v rozevíracím seznamu nevidíte, ujistěte se, že jste v předchozím nastavení na této stránce vybrali správnou oblast.

  7. Pokud chcete nakonfigurovat podsíť AzureBastionSubnet, vyberte Spravovat konfiguraci podsítě.

    Snímek obrazovky s částí konfigurace virtuálních sítí

  8. Na stránce Podsítě vyberte +Podsíť a otevřete stránku Přidat podsíť .

  9. Na stránce Přidat podsíť vytvořte podsíť AzureBastionSubnet pomocí následujících hodnot. Ostatní hodnoty ponechte výchozí.

    • Název podsítě musí být AzureBastionSubnet.
    • Podsíť musí být alespoň /26 nebo větší (/26, /25, /24 atd.), aby se pojala funkce dostupné se skladovou položkou Standard.

    V dolní části stránky vyberte Uložit a uložte hodnoty.

  10. V horní části stránky Podsítě vyberte Vytvořit bastion a vraťte se na stránku konfigurace Bastionu.

    Snímek obrazovky s možností Vytvořit bastion

  11. V části Veřejná IP adresa se konfiguruje veřejná IP adresa prostředku hostitele Bastion, na kterém se bude přistupovat přes protokol RDP/SSH (přes port 443). Veřejná IP adresa musí být ve stejné oblasti jako prostředek Bastion, který vytváříte. Vytvořte novou IP adresu. Výchozí návrh pojmenování můžete ponechat.

  12. Po zadání nastavení vyberte Zkontrolovat a vytvořit. Tím se hodnoty ověří.

  13. Po ověření můžete bastion nasadit. Vyberte Vytvořit. Zobrazí se zpráva s oznámením, že vaše nasazení probíhá. Při vytváření prostředků se na této stránce zobrazí stav. Vytvoření a nasazení prostředku Bastion trvá přibližně 10 minut.

Připojení k virtuálnímu počítači

K připojení k virtuálnímu počítači můžete použít kterýkoli z následujících podrobných článků. Některé typy připojení vyžadují skladovou položku Bastion Standard.

K připojení k virtuálnímu počítači můžete použít také základní postup připojení v části níže.

Kroky připojení

  1. V Azure Portal přejděte na virtuální počítač, ke kterému se chcete připojit.

  2. V horní části stránky vyberte Connect-Bastion> a přejděte na stránku Bastion. Můžete také přejít na stránku Bastion pomocí nabídky vlevo.

  3. Možnosti dostupné na stránce Bastion závisí na úrovni skladové položky Bastion. Pokud používáte skladovou položku Basic, připojujete se k počítači s Windows pomocí protokolu RDP a portu 3389 a k počítači s Linuxem pomocí SSH a portu 22. Nemáte možnost změnit číslo portu ani protokol. Jazyk klávesnice pro protokol RDP ale můžete změnit rozbalením Nastavení připojení.

    Snímek obrazovky se stránkou připojení Bastion

    Pokud používáte skladovou položku Standard, máte k dispozici více možností protokolu připojení a portu. Možnosti zobrazíte rozbalením Nastavení připojení . Pokud jste pro virtuální počítač nenakonfigurovali jiná nastavení, obvykle se připojujete k počítači s Windows pomocí protokolu RDP a portu 3389 a k počítači s Linuxem pomocí protokolu SSH a portu 22.

    Snímek obrazovky s rozbaleným nastavením připojení

  4. V rozevíracím seznamu vyberte Typ ověřování . Protokol určuje dostupné typy ověřování. Vyplňte požadované hodnoty ověřování.

    Snímek obrazovky s rozevíracím seznamem typu ověřování

  5. Pokud chcete otevřít relaci virtuálního počítače na nové kartě prohlížeče, nechte vybranou možnost Otevřít na nové kartě prohlížeče .

  6. Kliknutím na Připojit se připojte k virtuálnímu počítači.

  7. Připojení k tomuto virtuálnímu počítači přes Bastion se otevře přímo v Azure Portal (přes HTML5) pomocí portu 443 a služby Bastion.

    • Když se připojíte, bude plocha virtuálního počítače vypadat jinak než na ukázkovém snímku obrazovky.
    • Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky na místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta s Windows je klávesová zkratka CTRL+ALT+END klávesovou zkratkou pro CTRL+ALT+Delete na místním počítači. Pokud to chcete udělat z Počítače Mac, když jste připojení k virtuálnímu počítači s Windows, použijte klávesovou zkratku Fn+CTRL+ALT+Backspace.

    Snímek obrazovky s připojením pomocí portu 443

Povolení zvukového výstupu

Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení povolují automaticky, jiné vyžadují, abyste nastavení zvuku povolili ručně. Nastavení se změní na samotném virtuálním počítači. Vaše nasazení Služby Bastion nevyžaduje žádná zvláštní nastavení konfigurace, aby bylo možné povolit vzdálený zvukový výstup.

Poznámka

Zvukový výstup zabírá šířku pásma vašeho připojení k internetu.

Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:

  1. Po připojení k virtuálnímu počítači uvidíte v pravém dolním rohu panelu nástrojů tlačítko zvuku.
  2. Klikněte pravým tlačítkem na tlačítko zvuku a vyberte Zvuky.
  3. Zobrazí se automaticky otevírané okno s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. Další možnosti zvuku můžete nakonfigurovat v předvolbách zvuku.
  4. Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.

Odebrání veřejné IP adresy virtuálního počítače

Když se připojujete k virtuálnímu počítači pomocí služby Azure Bastion, nepotřebujete pro virtuální počítač veřejnou IP adresu. Pokud veřejnou IP adresu nepoužíváte k ničemu jinému, můžete zrušit přidružení k virtuálnímu počítači. Pokud chcete zrušit přidružení veřejné IP adresy k virtuálnímu počítači, postupujte následovně:

  1. Přejděte na virtuální počítač a vyberte Sítě. Kliknutím na veřejnou IP adresu síťové karty otevřete stránku Veřejná IP adresa.

    Snímek obrazovky se stránkou Sítě

  2. Na stránce Veřejná IP adresa se v pravém dolním rohu stránky v části Přidružené k zobrazí síťové rozhraní virtuálního počítače. V horní části stránky klikněte na Zrušit přidružení .

    Snímek obrazovky s veřejnou IP adresou virtuálního počítače

  3. Kliknutím na Ano zrušte přidružení IP adresy k síťovému rozhraní. Po zrušení přidružení veřejné IP adresy k síťovému rozhraní virtuálního počítače uvidíte, že už není uvedená v části Přidruženo k.

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. Na stránce Veřejná IP adresa virtuálního počítače vyberte Odstranit.

    Snímek obrazovky s odstraněním prostředku veřejné IP adresy

  5. Kliknutím na Ano odstraníte veřejnou IP adresu.

Vyčištění prostředků

Pokud tuto aplikaci nebudete dál používat, odstraňte prostředky pomocí následujícího postupu:

  1. Do vyhledávacího pole v horní části portálu zadejte název skupiny prostředků. Jakmile se skupina prostředků zobrazí ve výsledcích hledání, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte název vaší skupiny prostředků a vyberte Odstranit.

Další kroky

V tomto kurzu jste nasadili Bastion do virtuální sítě a připojili jste se k virtuálnímu počítači. Pak jste z virtuálního počítače odebrali veřejnou IP adresu. Dále se seznámíte s dalšími funkcemi Bastionu a nakonfigurujete je.

Funkce a nastavení konfigurace Bastionu

Bastion – připojení a funkce virtuálních počítačů