Povolení připojení prohlížeče k testovacím virtuálním počítačům prostřednictvím služby Azure Bastion

Azure DevTest Labs se integruje se službou Azure Bastion a umožňuje připojení k virtuálním počítačům testovacího prostředí prostřednictvím prohlížeče. Když vlastník testovacího prostředí povolí prohlížeči přístup k testovacím virtuálním počítačům prostřednictvím Bastionu, uživatelé testovacího prostředí se můžou ke svým virtuálním počítačům připojit prostřednictvím svých prohlížečů bez nutnosti jakéhokoli jiného klienta, agenta nebo softwaru.

Azure Bastion poskytuje zabezpečené a bezproblémové připojení protokolu RDP (Remote Desktop Protocol) a zabezpečeného prostředí (SSH) přes protokol TLS (Transport Layer Security) přímo z webu Azure Portal. Virtuální počítače testovacího prostředí nepotřebují veřejné IP adresy.

Tento článek popisuje dva způsoby povolení připojení prohlížeče Azure Bastion k virtuálním počítačům DevTest Labs:

• Vytvoření nové virtuální sítě s podporou služby Azure Bastion pro testovací prostředí
• Nasazení služby Azure Bastion ve stávající virtuální síti testovacího prostředí

Požadavky

• K povolení a konfiguraci služby Azure Bastion pro testovací prostředí potřebujete roli vlastníka nebo přispěvatele v testovacím prostředí.
• Pokud se chcete připojit k virtuálnímu počítači testovacího prostředí s podporou služby Azure Bastion prostřednictvím prohlížeče, potřebujete přístup k virtuálnímu počítači a alespoň roli uživatele DevTest Labs v testovacím prostředí.

Další informace o uživatelských rolích a přístupu devTest Labs najdete v tématu Přidání a konfigurace uživatelů testovacího prostředí.

Možnost 1: Vytvoření nové virtuální sítě s podporou služby Azure Bastion

Pro testovací prostředí můžete vytvořit novou virtuální síť s podsítí Azure Bastion a jinou podsítí. Podsíť Azure Bastion umožňuje pouze prostředky Bastionu, takže k vytváření virtuálních počítačů testovacího prostředí použijete druhou podsíť.

1. Na webu Azure Portal vyhledejte a vyberte virtuální sítě.

2. V horní části stránky Virtuální sítě vyberte Vytvořit.

3. Na stránce Vytvořit virtuální síť zadejte název nové virtuální sítě a vyberte stejné předplatné, skupinu prostředků a oblast jako vaše testovací prostředí.

4. Vyberte Další nebo kartu Zabezpečení .

5. Na stránce Zabezpečení v části Azure Bastion zaškrtněte políčko Povolit Azure Bastion . Přijměte nebo nakonfigurujte hodnoty v názvu hostitele Služby Azure Bastion a polích veřejné IP adresy služby Azure Bastion .

   

6. Vyberte Další nebo kartu IP adresy .

7. Na stránce IP adresy se ujistěte, že existují dvě podsítě s názvem default a AzureBastionSubnet, a v případě potřeby nakonfigurujte rozsahy IP adres.

   

8. Vyberte Zkontrolovat a vytvořit a po ověření vyberte Vytvořit.

9. Po vytvoření nové virtuální sítě přejděte na její stránku, v levém navigačním panelu vyberte Podsítě a ověřte, že existují dvě podsítě, výchozí a AzureBastionSubnet.

   

Připojení testovacího prostředí k nové virtuální síti

Podle těchto pokynů připojte testovací prostředí k nové virtuální síti s podporou služby Azure Bastion.

1. Ze stránky Přehled vašeho testovacího prostředí vyberte v levém navigačním panelu Konfigurace a zásady.

2. Na stránce Konfigurace a zásady v levém navigačním panelu v části Externí prostředky vyberte Virtuální sítě.

3. Na stránce Virtuální sítě vyberte Přidat.

4. Na stránce Virtuální síť vyberte Vybrat virtuální síť.

5. Na stránce Zvolit virtuální síť vyberte virtuální síť s podporou služby Azure Bastion, kterou jste vytvořili.

6. Na stránce Virtuální síť vyberte Uložit.

7. Na stránce Virtuální sítě odeberte z testovacího prostředí všechny předchozí virtuální sítě. Vyberte ... vedle této virtuální sítě, vyberte Odstranit a pak vyberte Ano.

   

Povolení vytváření virtuálních počítačů ve výchozí podsíti

Následujte tyto pokyny k povolení vytvoření VM ve výchozí podsíti nové virtuální sítě.

1. Na stránce Virtuální sítě vyberte virtuální síť s podporou služby Azure Bastion.

2. Na stránce Virtuální síť se ujistěte, že se zobrazí podsíť AzureBastionSubnet i výchozí podsíť, a vyberte výchozí podsíť.

3. V podokně Podsíť testovacího prostředí vyberte v části Použít při vytváření virtuálního počítače možnost Ano a pak vyberte Uložit. Teď můžete vytvářet virtuální počítače ve výchozí podsíti virtuální sítě testovacího prostředí.

   

Možnost 2: Nasazení služby Azure Bastion ve stávající virtuální síti testovacího prostředí

Připojení prohlížeče k existujícím virtuálním počítačům testovacího prostředí můžete povolit vytvořením nové podsítě Služby Azure Bastion ve stávající virtuální síti vašeho testovacího prostředí.

1. Na stránce Přehled vašeho testovacího prostředí vyberte v levém navigačním panelu Konfigurace a zásady.

2. Na stránce Konfigurace a zásady vyberte virtuální sítě v části Nastavení v levém navigačním panelu.

3. Vyberte existující virtuální síť testovacího prostředí a na stránce virtuální sítě vyberte Otevřít okno Virtuální síť.

4. Na stránce virtuální sítě vyberte Bastion v části Nastavení v levém navigačním panelu.

5. V případě potřeby na stránce Bastion přidejte nový rozsah adres, který je v adresní prostoru virtuální sítě, ale nepřekrývá se s existující podsítí testovacího prostředí.

6. Vyberte Nasadit Bastion.

   

Povolení připojení prostřednictvím služby Azure Bastion

Jakmile nasadíte Azure Bastion do nové nebo stávající virtuální sítě laboratoře, povolte připojení prohlížeče pro laboratoř.

1. Na stránce Přehled testovacího prostředí vyberte Konfigurace a zásady a pak v části Nastavení v levém navigačním panelu vyberte Připojit přes Bastion.

2. Na stránce Připojit přes Bastion nastavte připojení přes Bastion na Zapnuto a pak vyberte Uložit.

   

Připojení k testovacím virtuálním počítačům prostřednictvím služby Azure Bastion

Připojení k virtuálnímu počítači testovacího prostředí s podporou Bastionu:

1. Na stránce Přehled testovacího prostředí vyberte virtuální počítač testovacího prostředí z mých virtuálních počítačů.
2. V horní části stránky virtuálního počítače vyberte Připojit>Připojit se přes Bastion.
3. V podokně Připojení prohlížeče zadejte uživatelské jméno a heslo virtuálního počítače a vyberte Připojit.

Další informace najdete v tématu Připojení k virtuálním počítačům testovacího prostředí v prohlížeči prostřednictvím služby Azure Bastion.

Související obsah

• Dokumentace ke službě Azure Bastion
• Co je Azure Bastion?
• Přidání virtuálního počítače do testovacího prostředí