Schnellstart: Automatisches Bereitstellen von Azure Bastion – Basic-SKU
In diesem Schnellstart erfahren Sie, wie Sie Azure Bastion automatisch im Azure-Portal mit Standardeinstellungen und der Basic-SKU bereitstellen. Nachdem Sie Bastion bereitgestellt haben, können Sie SSH oder RDP verwenden, um eine Verbindung mit virtuellen Computern im virtuellen Netzwerk über Bastion mithilfe der privaten IP-Adressen der virtuellen Computer herzustellen. Die virtuellen Computer, mit denen Sie eine Verbindung herstellen, benötigen weder eine öffentliche IP-Adresse, Clientsoftware, einen Agent noch eine spezielle Konfiguration.
Das folgende Diagramm zeigt die Architektur von Bastion.
Die Standardebene für diesen Bereitstellungstyp ist die Basic-SKU. Wenn Sie stattdessen mithilfe der Developer-SKU bereitstellen möchten, finden Sie hierzu Informationen unter Schnellstart: Bereitstellen von Bastion – Developer-SKU. Wenn Sie mithilfe der Standard-SKU bereitstellen möchten, finden Sie hierzu Informationen unter Tutorial: Bereitstellen von Azure Bastion mit bestimmten Einstellungen. Weitere Informationen zu Bastion finden Sie unter Was ist Azure Bastion?.
Die Schritte in diesem Artikel helfen Ihnen bei Folgendem:
- Bereitstellen von Bastion mit den Standardeinstellungen Ihrer VM-Ressource mithilfe des Azure-Portals. Wenn Sie die Standardeinstellungen für die Bereitstellung verwenden, basieren die Einstellungen auf dem virtuellen Netzwerk, in dem Bastion bereitgestellt werden soll.
- Stellen Sie mithilfe der SSH-/RDP-Konnektivität und der privaten IP-Adresse des virtuellen Computers eine Verbindung mit Ihrem virtuellen Computer über das Portal her.
- Entfernen Sie die öffentliche IP-Adresse Ihres virtuellen Computers, wenn Sie sie für nichts anderes benötigen.
Wichtig
Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests bereitstellen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese verwendet haben.
Voraussetzungen
Um diesen Schnellstart durchzuführen, benötigen Sie die folgenden Ressourcen:
Ein Azure-Abonnement. Wenn Sie noch kein Abonnement haben, können Sie Ihre MSDN-Abonnentenvorteile aktivieren oder sich für ein kostenloses Konto registrieren.
Ein virtueller Computer in einem virtuellen Netzwerk.
Wenn Sie Bastion mithilfe von Standardwerten bereitstellen, werden die Werte aus dem virtuellen Netzwerk abgerufen, in dem sich Ihr virtueller Computer befindet. Dieser virtuelle Computer wird nicht Teil der Bastion-Bereitstellung selbst, aber Sie stellen später in der Übung eine Verbindung damit her.
Wenn Sie noch nicht über einen virtuellen Computer in einem virtuellen Netzwerk verfügen, erstellen Sie einen anhand der Informationen unter Schnellstart: Erstellen eines virtuellen Windows-Computers oder Schnellstart: Erstellen eines virtuellen Linux-Computers.
Wenn Sie nicht über ein virtuelles Netzwerk verfügen, können Sie gleichzeitig mit dem virtuellen Computer ein virtuelles Netzwerk erstellen. Wenn Sie bereits über ein virtuelles Netzwerk verfügen, stellen Sie sicher, dass Sie es auf der Registerkarte Netzwerk auswählen, wenn Sie Ihren virtuellen Computer erstellen.
Erforderliche VM-Rollen:
- Rolle „Leser“ auf dem virtuellen Computer
- Rolle „Leser*in“ für den Netzwerkadapter (Network Interface Card, NIC) mit der privaten IP-Adresse des virtuellen Computers
Erforderliche Ports für eingehenden Datenverkehr eines einzelnen virtuellen Computers:
- 3389 für Windows-VMs
- 22 für Linux-VMs
Hinweis
Die Verwendung von Azure Bastion mit privaten Azure DNS-Zonen wird unterstützt. Es gibt jedoch Einschränkungen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Azure Bastion.
Beispielwerte
Sie können beim Erstellen dieser Konfiguration die folgenden Beispielwerte verwenden oder Ihre eigenen Werte einsetzen.
Grundlegende Werte für virtuelle Netzwerke und virtuelle Computer
| Name | Wert |
|---|---|
| Virtueller Computer | TestVM |
| Ressourcengruppe | TestRG1 |
| Region | USA, Osten |
| Virtuelles Netzwerk | VNet1 |
| Adressraum | 10.1.0.0/16 |
| Subnetze | FrontEnd: 10.1.0.0/24 |
Bastion-Werte
Wenn Sie die Bereitstellung über VM-Einstellungen durchführen, wird Bastion automatisch mit den folgenden Standardwerten aus dem virtuellen Netzwerk konfiguriert.
| Name | Standardwert |
|---|---|
| AzureBastionSubnet | Im virtuellen Netzwerk als /26 erstellt |
| SKU | Grundlegend |
| Name | Basierend auf dem Namen des virtuellen Netzwerks |
| Name der öffentlichen IP-Adresse | Basierend auf dem Namen des virtuellen Netzwerks |
Konfigurieren des AzureBastionSubnet
Wenn Sie Azure Bastion bereitstellen, werden Ressourcen in einem bestimmten Subnetz erstellt, das AzureBastionSubnet genannt werden muss. Der Name des Subnetzes teilt dem System mit, wo Ressourcen bereitgestellt werden sollen. Führen Sie die folgenden Schritte aus, um Ihrem virtuellen Netzwerk das AzureBastionSubnet hinzuzufügen:
- Wählen Sie auf der Seite für Ihr virtuelles Netzwerk im linken Bereich Subnetze aus, um die Seite „Subnetze“ zu öffnen.
- Klicken Sie oben auf der Seite aus + Subnetz, um den Bereich Subnetz hinzufügen zu öffnen.
- Für Name müssen Sie AzureBastionSubnetverwenden.
- Passen Sie bei Bedarf den Wert des IP-Adressbereichs an. Wir empfehlen, ein Subnetz zu verwenden, das /26 oder größer ist (/26, /25 oder /24). Beispielwert für das Subnetz: 10.1.1.0/26.
- Passen Sie die anderen Werte auf der Seite nicht an. Klicken Sie unten auf der Seite auf Speichern, um das Subnetz zu speichern.
Nachdem Sie AzureBastionSubnet hinzugefügt haben, können Sie mit dem nächsten Abschnitt fortfahren und Bastion bereitstellen.
Bereitstellen von Bastion
Wenn Sie eine Azure Bastion-Instanz im Portal mithilfe von Bastion bereitstellen erstellen, wird Bastion automatisch mithilfe von Standardeinstellungen und der Basic-SKU bereitgestellt. Sie können eine Standardbereitstellung weder ändern noch zusätzliche Werte für eine Standardbereitstellung angeben.
Nach Abschluss der Bereitstellung können Sie zur Seite Konfiguration des Bastionhosts wechseln, um bestimmte zusätzliche Einstellungen und Features auszuwählen. Sie können auch später ein Upgrade für eine SKU durchführen, um weitere Features hinzuzufügen, aber Sie können eine SKU nach der Bereitstellung von Bastion nicht herabstufen. Weitere Informationen finden Sie unter Informationen zur Azure Bastion-Konfigurationseinstellungen.
Melden Sie sich beim Azure-Portal an.
Wechseln Sie im Portal zu dem virtuellen Computer, mit dem Sie eine Verbindung herstellen möchten. Die Werte aus dem virtuellen Netzwerk, in dem sich dieser virtuelle Computer befindet, werden zum Erstellen der Bastion-Bereitstellung verwendet.
Wählen Sie auf der Seite für Ihre VM im Abschnitt Betrieb im linken Menü die Option Bastion aus.
Wählen Sie im Bereich Bastion den Pfeil neben Dedizierte Bereitstellungsoptionen aus, um den Abschnitt zu erweitern.
Wählen Sie im Abschnitt Bastion erstellen die Option Bastion bereitstellen aus.
Bastion beginnt mit der Bereitstellung. Dieser Vorgang kann etwa 10 Minuten dauern.
Hinweis
Wenn die Meldung „Subnetz konnte nicht hinzugefügt werden“ angezeigt wird, müssen Sie das Subnetz AzureBastionSubnet zu Ihrem virtuellen Netzwerk hinzufügen, bevor Sie Bastion bereitstellen. Wechseln Sie zur Seite Subnetze für Ihr virtuelles Netzwerk und fügen Sie AzureBastionSubnet hinzu. Der Subnetzname muss AzureBastionSubnet lauten. Der angegebene Adressbereich des Subnetzes muss /26 oder größer sein (z. B. /25 oder /24). Nachdem Sie dieses Subnetz zu Ihrem virtuellen Netzwerk hinzugefügt haben, können Sie Bastion bereitstellen.
Herstellen einer Verbindung mit einem virtuellen Computer
Wenn die Bastion-Bereitstellung abgeschlossen ist, wechselt der Bildschirm zur Seite Verbinden.
Geben Sie Ihre Anmeldeinformationen für die Authentifizierung ein. Wählen Sie dann Verbinden aus.
Die Verbindung mit diesem virtuellen Computer über Bastion wird direkt im Azure-Portal (über HTML5) mithilfe des Ports 443 und des Bastion-Diensts geöffnet. Wenn Sie im Portal nach Berechtigungen für die Zwischenablage gefragt werden, wählen Sie Zulassen aus. Auf diese Weise können Sie die Pfeile der Remotezwischenablage auf der linken Seite des Fensters verwenden.
Hinweis
Wenn Sie eine Verbindung herstellen, sieht der Desktop des virtuellen Computers möglicherweise anders aus als im Beispielscreenshot.
Tastenkombinationen während der Verbindung mit einem virtuellen Computer weisen möglicherweise ein anderes Verhalten als Tastenkombinationen auf einem lokalen Computer auf. Wenn Sie beispielsweise über einen Windows-Client eine Verbindung mit einer Windows-VM hergestellt haben, ist STRG+ALT+ENDE die Tastenkombination für STRG+ALT+ENTF auf einem lokalen Computer. Wenn Sie dieselbe Aktion auf einem Mac bei einer Verbindung mit einer Windows-VM ausführen möchten, lautet die Tastenkombination Fn+STRG+ALT+RÜCKTASTE.
Aktivieren der Audioausgabe
Sie können die Remoteaudioausgabe für Ihren virtuellen Computer aktivieren. Einige VMs aktivieren diese Einstellung automatisch, andere erfordern, dass Sie Audioeinstellungen manuell aktivieren. Die Einstellungen werden auf dem virtuellen Computer selbst geändert. Ihre Bastion-Bereitstellung benötigt keine speziellen Konfigurationseinstellungen, um die Remoteaudioausgabe zu aktivieren.
Hinweis
Die Audioausgabe beansprucht eine gewisse Bandbreite Ihrer Internetverbindung.
So aktivieren Sie die Remoteaudioausgabe auf einem virtuellen Windows-Computer:
- Nachdem Sie eine Verbindung mit der VM hergestellt haben, wird in der rechten unteren Ecke der Symbolleiste eine Audioschaltfläche angezeigt. Klicken Sie mit der rechten Maustaste auf die Audioschaltfläche, und wählen Sie Sounds aus.
- Es wird ein Popupfenster mit der Frage angezeigt, ob Sie den Windows-Audiodienst aktivieren möchten. Wählen Sie Ja aus. Sie können weitere Audiooptionen unter Soundeinstellungen konfigurieren.
- Bewegen Sie den Mauszeiger über die Audioschaltfläche auf der Symbolleiste, um die Audioausgabe zu überprüfen.
Entfernen einer öffentlichen IP-Adresse eines virtuellen Computers
Wenn Sie über Azure Bastion eine Verbindung mit einer VM herstellen, benötigen Sie keine öffentliche IP-Adresse für Ihre VM. Wenn Sie die öffentliche IP-Adresse nicht für etwas anderes verwenden, können Sie ihre Zuordnung zu Ihrer VM wieder aufheben:
Wechseln Sie zu Ihrem virtuellen Computer, und wählen Sie Netzwerk aus. Klicken Sie auf Öffentliche IP-Adresse der NIC.
Im Bereich Öffentliche IP-Adresse wird die VM-Netzwerkschnittstelle unter Zugeordnet zu aufgeführt. Wählen Sie oben im Bereich Trennen aus.
Wählen Sie Ja aus, um die Zuordnung der IP-Adresse zur VM-Netzwerkschnittstelle aufzuheben. Nachdem Sie die öffentliche IP-Adresse von der Netzwerkschnittstelle getrennt haben, vergewissern Sie sich, dass sie nicht mehr unter Zugeordnet zu aufgeführt wird.
Nachdem Sie die Zuordnung der IP-Adresse aufgehoben haben, können Sie die öffentliche IP-Adressressource löschen. Wählen Sie im Bereich Öffentliche IP-Adresse für die VM die Option Löschen aus.
Wählen Sie Ja aus, um die öffentliche IP-Adresse zu löschen.
Bereinigen von Ressourcen
Wenn Sie das virtuelle Netzwerk und die VMs nicht mehr benötigen, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:
Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein, und wählen Sie sie dann aus den Suchergebnissen aus.
Wählen Sie die Option Ressourcengruppe löschen.
Geben Sie unter RESSOURCENGRUPPENNAMEN EINGEBEN den Namen Ihrer Ressourcengruppe ein, und wählen Sie dann Löschen aus.
Nächste Schritte
In diesem Schnellstart haben Sie Bastion in Ihrem virtuellen Netzwerk bereitgestellt. Sie haben dann über Bastion eine sichere Verbindung mit einem virtuellen Computer hergestellt. Als Nächstes können Sie weitere Features konfigurieren und mit VM-Verbindungen arbeiten.