Freigeben über


Schnellstart: Automatisches Bereitstellen von Azure Bastion – Basic-SKU

In diesem Schnellstart erfahren Sie, wie Sie Azure Bastion automatisch im Azure-Portal mit Standardeinstellungen und der Basic-SKU bereitstellen. Nachdem Sie Bastion bereitgestellt haben, können Sie SSH oder RDP verwenden, um eine Verbindung mit virtuellen Computern im virtuellen Netzwerk über Bastion mithilfe der privaten IP-Adressen der virtuellen Computer herzustellen. Die virtuellen Computer, mit denen Sie eine Verbindung herstellen, benötigen weder eine öffentliche IP-Adresse, Clientsoftware, einen Agent noch eine spezielle Konfiguration.

Abbildung: Azure Bastion-Architektur

Wenn Sie Bastion automatisch bereitstellen, wird Bastion mit der Basic-SKU bereitgestellt. Wenn Sie für die Bereitstellung stattdessen die Developer-SKU verwenden möchten, finden Sie hierzu unter Schnellstart: Bereitstellen von Azure Bastion: Developer-SKU weitere Informationen. Wenn Sie bei der Bereitstellung von Bastion Features, Konfigurationseinstellungen oder eine andere SKU angeben möchten, sehen Sie sich das Tutorial: Bereitstellen von Azure Bastion mit bestimmten Einstellungen an. Weitere Informationen zu Bastion finden Sie unter Was ist Azure Bastion?.

Die Schritte in diesem Artikel helfen Ihnen bei Folgendem:

  • Stellen Sie Bastion mit den Standardeinstellungen (Basic-SKU) von Ihrer VM-Ressource mithilfe des Azure-Portals bereit. Wenn Sie für die Bereitstellung die Standardeinstellungen verwenden, basieren die Einstellungen auf dem virtuellen Netzwerk, in dem sich die VM befindet.
  • Stellen Sie mithilfe der SSH-/RDP-Konnektivität und der privaten IP-Adresse des virtuellen Computers eine Verbindung mit Ihrem virtuellen Computer über das Portal her.
  • Entfernen Sie die öffentliche IP-Adresse Ihres virtuellen Computers, wenn Sie sie für nichts anderes benötigen.

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests bereitstellen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese verwendet haben.

Voraussetzungen

Um diesen Schnellstart durchzuführen, benötigen Sie die folgenden Ressourcen:

  • Ein Azure-Abonnement. Wenn Sie noch kein Abonnement haben, können Sie Ihre MSDN-Abonnentenvorteile aktivieren oder sich für ein kostenloses Konto registrieren.

  • Ein virtueller Computer in einem virtuellen Netzwerk. Wenn Sie Bastion mithilfe von Standardwerten bereitstellen, werden die Werte aus dem virtuellen Netzwerk abgerufen, in dem sich Ihr virtueller Computer befindet. Dieser virtuelle Computer wird nicht Teil der Bastion-Bereitstellung selbst, aber Sie stellen später in der Übung eine Verbindung damit her.

    • Wenn Sie noch nicht über einen virtuellen Computer in einem virtuellen Netzwerk verfügen, erstellen Sie einen anhand der Informationen unter Schnellstart: Erstellen eines virtuellen Windows-Computers oder Schnellstart: Erstellen eines virtuellen Linux-Computers.
    • Wenn Sie nicht über ein virtuelles Netzwerk verfügen, können Sie gleichzeitig mit dem virtuellen Computer ein virtuelles Netzwerk erstellen. Wenn Sie bereits über ein virtuelles Netzwerk verfügen, stellen Sie sicher, dass Sie es auf der Registerkarte Netzwerk auswählen, wenn Sie Ihren virtuellen Computer erstellen.
  • Erforderliche VM-Rollen:

    • Rolle „Leser“ auf dem virtuellen Computer
    • Rolle „Leser*in“ für den Netzwerkadapter (Network Interface Card, NIC) mit der privaten IP-Adresse des virtuellen Computers
  • Erforderliche Ports für eingehenden Datenverkehr eines einzelnen virtuellen Computers:

    • 3389 für Windows-VMs
    • 22 für Linux-VMs

Hinweis

Die Verwendung von Azure Bastion mit privaten Azure DNS-Zonen wird unterstützt. Es gibt jedoch Einschränkungen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Azure Bastion.

Beispielwerte

Sie können beim Erstellen dieser Konfiguration die folgenden Beispielwerte verwenden oder Ihre eigenen Werte einsetzen.

Grundlegende Werte für virtuelle Netzwerke und virtuelle Computer

Name Wert
Virtueller Computer TestVM
Ressourcengruppe TestRG1
Region USA, Osten
Virtuelles Netzwerk VNet1
Adressraum 10.1.0.0/16
Subnetze FrontEnd: 10.1.0.0/24

Bastion-Werte

Wenn Sie die Bereitstellung über VM-Einstellungen durchführen, wird Bastion automatisch mit den folgenden Standardwerten aus dem virtuellen Netzwerk konfiguriert.

Name Standardwert
AzureBastionSubnet Im virtuellen Netzwerk als /26 erstellt
SKU Grundlegend
Name Basierend auf dem Namen des virtuellen Netzwerks
Name der öffentlichen IP-Adresse Basierend auf dem Namen des virtuellen Netzwerks

Bereitstellen von Bastion

Wenn Sie eine Azure Bastion-Instanz im Portal mithilfe von Bastion bereitstellen erstellen, wird Bastion automatisch mithilfe von Standardeinstellungen und der Basic-SKU bereitgestellt. Wenn Sie Bastion bereitstellen auswählen, können Sie keine weiteren Werte ändern oder angeben. Nach Abschluss der Bereitstellung können Sie später auf der Seite Konfiguration für den Bastionhost zusätzliche Einstellungen konfigurieren oder ein Upgrade der SKU ausführen. Weitere Informationen finden Sie unter Informationen zur Azure Bastion-Konfigurationseinstellungen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie im Portal zu dem virtuellen Computer, mit dem Sie eine Verbindung herstellen möchten. Die Werte aus dem virtuellen Netzwerk, in dem sich dieser virtuelle Computer befindet, werden zum Erstellen der Bastion-Bereitstellung verwendet.

  3. Wählen Sie auf der Seite für Ihre VM im Abschnitt Betrieb im linken Menü die Option Bastion aus, um die Seite „Bastion“ zu öffnen. Die Seite „Bastion“ verfügt über unterschiedliche Schnittstellen, die von der Region abhängen, in der Ihre VM bereitgestellt wurde. Einige Features sind nicht in allen Regionen verfügbar. Möglicherweise müssen Sie Dedizierte Bereitstellungsoptionen erweitern, um auf Bastion bereitstellen zugreifen zu können.

  4. Wählen Sie Deploy Bastion (Bastion bereitstellen) aus. Bastion beginnt mit der Bereitstellung. Dieser Vorgang kann bis zu 10 Minuten dauern.

    Screenshot mit dedizierten Bereitstellungsoptionen und der Schaltfläche für die Bereitstellung einer Azure Bastion-Instanz

    Hinweis

    Wenn die Meldung „Subnetz konnte nicht hinzugefügt werden“ angezeigt wird, müssen Sie das Subnetz AzureBastionSubnet zu Ihrem virtuellen Netzwerk hinzufügen, bevor Sie Bastion bereitstellen. Wechseln Sie zur Seite Subnetze für Ihr virtuelles Netzwerk und fügen Sie AzureBastionSubnet hinzu. Der Subnetzname muss AzureBastionSubnet lauten. Der angegebene Adressbereich des Subnetzes muss /26 oder größer sein (z. B. /25 oder /24). Nachdem Sie dieses Subnetz zu Ihrem virtuellen Netzwerk hinzugefügt haben, können Sie Bastion bereitstellen.

Herstellen einer Verbindung mit einem virtuellen Computer

Wenn die Bastion-Bereitstellung abgeschlossen ist, wechselt der Bildschirm zur Seite Verbinden.

  1. Geben Sie Ihre Anmeldeinformationen für die Authentifizierung ein. Wählen Sie dann Verbinden aus.

  2. Die Verbindung mit diesem virtuellen Computer über Bastion wird direkt im Azure-Portal (über HTML5) mithilfe des Ports 443 und des Bastion-Diensts geöffnet. Wenn Sie im Portal nach Berechtigungen für die Zwischenablage gefragt werden, wählen Sie Zulassen aus. Auf diese Weise können Sie die Pfeile der Remotezwischenablage auf der linken Seite des Fensters verwenden.

    Screenshot einer RDP-Verbindung mit einer VM

    Hinweis

    Wenn Sie eine Verbindung herstellen, sieht der Desktop des virtuellen Computers möglicherweise anders aus als im Beispielscreenshot.

Tastenkombinationen während der Verbindung mit einem virtuellen Computer weisen möglicherweise ein anderes Verhalten als Tastenkombinationen auf einem lokalen Computer auf. Wenn Sie beispielsweise über einen Windows-Client eine Verbindung mit einer Windows-VM hergestellt haben, ist STRG+ALT+ENDE die Tastenkombination für STRG+ALT+ENTF auf einem lokalen Computer. Wenn Sie dieselbe Aktion auf einem Mac bei einer Verbindung mit einer Windows-VM ausführen möchten, lautet die Tastenkombination Fn+STRG+ALT+RÜCKTASTE.

Aktivieren der Audioausgabe

Sie können die Remoteaudioausgabe für Ihren virtuellen Computer aktivieren. Einige VMs aktivieren diese Einstellung automatisch, andere erfordern, dass Sie Audioeinstellungen manuell aktivieren. Die Einstellungen werden auf dem virtuellen Computer selbst geändert. Ihre Bastion-Bereitstellung benötigt keine speziellen Konfigurationseinstellungen, um die Remoteaudioausgabe zu aktivieren.

Hinweis

Die Audioausgabe beansprucht eine gewisse Bandbreite Ihrer Internetverbindung.

So aktivieren Sie die Remoteaudioausgabe auf einem virtuellen Windows-Computer:

  1. Nachdem Sie eine Verbindung mit der VM hergestellt haben, wird in der rechten unteren Ecke der Symbolleiste eine Audioschaltfläche angezeigt. Klicken Sie mit der rechten Maustaste auf die Audioschaltfläche, und wählen Sie Sounds aus.
  2. Es wird ein Popupfenster mit der Frage angezeigt, ob Sie den Windows-Audiodienst aktivieren möchten. Wählen Sie Ja aus. Sie können weitere Audiooptionen unter Soundeinstellungen konfigurieren.
  3. Bewegen Sie den Mauszeiger über die Audioschaltfläche auf der Symbolleiste, um die Audioausgabe zu überprüfen.

Entfernen einer öffentlichen IP-Adresse einer VM

Wenn Sie über Azure Bastion eine Verbindung mit einer VM herstellen, benötigen Sie keine öffentliche IP-Adresse für Ihre VM. Wenn Sie die öffentliche IP-Adresse nicht für etwas anderes verwenden, können Sie ihre Zuordnung zu Ihrer VM wieder aufheben:

  1. Wechseln Sie zu Ihrer VM. Wählen Sie auf der Seite Übersicht die Option Öffentliche IP-Adresse aus, um die Seite „Öffentliche IP-Adresse“ zu öffnen.

  2. Navigieren Sie auf der Seite Öffentliche IP-Adresse zu Übersicht. Sie können die Ressource anzeigen, der diese IP-Adresse zugeordnet ist. Wählen Sie oben im Bereich Trennen aus.

    Screenshot der Details zur öffentlichen IP-Adresse eines virtuellen Computers.

  3. Wählen Sie Ja aus, um die Zuordnung der IP-Adresse zur VM-Netzwerkschnittstelle aufzuheben. Nachdem Sie die öffentliche IP-Adresse von der Netzwerkschnittstelle getrennt haben, vergewissern Sie sich, dass sie nicht mehr unter Zugeordnet zu aufgeführt wird.

  4. Nachdem Sie die Zuordnung der IP-Adresse aufgehoben haben, können Sie die öffentliche IP-Adressressource löschen. Wählen Sie im Bereich Öffentliche IP-Adresse für die VM die Option Löschen aus.

    Screenshot der Schaltfläche zum Löschen einer öffentlichen IP-Adressressource.

  5. Wählen Sie Ja aus, um die öffentliche IP-Adresse zu löschen.

Bereinigen von Ressourcen

Wenn Sie das virtuelle Netzwerk und die VMs nicht mehr benötigen, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:

  1. Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein, und wählen Sie sie dann aus den Suchergebnissen aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie unter RESSOURCENGRUPPENNAMEN EINGEBEN den Namen Ihrer Ressourcengruppe ein, und wählen Sie dann Löschen aus.

Nächste Schritte

In diesem Schnellstart haben Sie Bastion in Ihrem virtuellen Netzwerk bereitgestellt. Sie haben dann über Bastion eine sichere Verbindung mit einem virtuellen Computer hergestellt. Als Nächstes können Sie weitere Features konfigurieren und mit VM-Verbindungen arbeiten.