Schnellstart: Bereitstellen von Azure Bastion mit Standardeinstellungen

In dieser Schnellstartanleitung erfahren Sie, wie Sie mithilfe des Azure-Portals Azure Bastion mit Standardeinstellungen in Ihrem virtuellen Netzwerk bereitstellen. Nach der Bereitstellung von Bastion können Sie über Bastion eine Verbindung (SSH/RDP) mit VMs im virtuellen Netzwerk herstellen, indem Sie die private IP-Adresse der VM verwenden. Wenn Sie eine Verbindung mit einer VM herstellen, sind weder öffentliche IP-Adressen, Clientsoftware, Agents noch eine spezielle Konfiguration erforderlich. Azure Bastion ist ein PaaS-Dienst, der für Sie verwaltet wird, kein Bastionhost, den Sie auf einer Ihrer VMs installieren und selbst verwalten. Weitere Informationen zu Azure Bastion finden Sie unter Was ist Azure Bastion?.

Die folgenden Schritte zeigen Ihnen, wie Sie Bastion mithilfe des Azure-Portals von Ihrer VM-Ressource aus bereitstellen. Wenn Sie die Standardeinstellungen für die Bereitstellung verwenden, basieren die Einstellungen auf dem virtuellen Netzwerk, in dem Bastion bereitgestellt werden soll. Nach der Bereitstellung von Bastion verwenden Sie für die Verbindung mit Ihrer VM eine RDP/SSH-Verbindung und die private IP-Adresse der VM. Wenn Ihre VM über eine öffentliche IP-Adresse verfügt, die für keine anderen Zwecke benötigt wird, können Sie sie entfernen. Die Schritte in diesem Schnellstart helfen Ihnen zwar bei der Bereitstellung von Bastion von Ihrer VM-Ressource aus, Sie können Bastion aber auch von einer virtuellen Netzwerkressource aus bereitstellen. Die Schritte sind ähnlich, nur dass Sie von der virtuellen Netzwerkressource anstatt von der VM-Ressource ausgehen.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Sollten Sie über keine Organisation verfügen, können Sie kostenlos eine erstellen.

  • Eine VM in einem VNet.

    Wenn Sie Bastion mithilfe von Standardwerten bereitstellen, werden die Werte aus dem VNet abgerufen, in dem sich Ihre VM befindet. Dieser virtuelle Computer wird nicht Teil der Bastion-Bereitstellung selbst, aber Sie stellen später in der Übung eine Verbindung damit her.

  • Erforderliche VM-Rollen:

    • Rolle „Leser“ für den virtuellen Computer
    • Rolle „Leser“ für den Netzwerkadapter mit privater IP-Adresse des virtuellen Computers
  • Erforderliche VM-Ports für eingehende Ports:

    • 3389 für Windows-VMs
    • 22 für Linux-VMs

Hinweis

Die Verwendung von Azure Bastion in Verbindung mit privaten Azure DNS-Zonen wird derzeit nicht unterstützt. Ehe Sie loslegen, stellen Sie bitte sicher, dass das virtuelle Netzwerk, in dem Sie Ihre Bastion-Ressource bereitstellen möchten, nicht mit einer privaten DNS-Zone verknüpft ist.

Beispielwerte

Sie können beim Erstellen dieser Konfiguration die folgenden Beispielwerte verwenden oder Ihre eigenen Werte einsetzen.

Grundlegende VNet- und VM-Werte:

Name Wert
Virtueller Computer TestVM,
Ressourcengruppe TestRG1
Region USA, Osten
Virtuelles Netzwerk VNet1
Adressraum 10.1.0.0/16
Subnetze FrontEnd: 10.1.0.0/24

Bastion-Werte:

Wenn Sie die Bereitstellung über VM-Einstellungen durchführen, wird Bastion automatisch mit Standardwerten aus dem VNet konfiguriert.

Name Standardwert
AzureBastionSubnet Dieses Subnetz wird im VNet als /26 erstellt.
SKU Basic
Name Basierend auf dem Namen des virtuellen Netzwerks
Name der öffentlichen IP-Adresse Basierend auf dem Namen des virtuellen Netzwerks

Bereitstellen von Bastion

Wenn Sie eine Azure Bastion-Instanz mithilfe von Standardeinstellungen erstellen, werden die Einstellungen für Sie konfiguriert. Sie können keine zusätzlichen Werte für eine Standardbereitstellung ändern oder angeben. Nach Abschluss der Bereitstellung können Sie immer zur Seite Konfiguration des Bastionhosts wechseln, um weitere Einstellungen und Features auszuwählen. Die Standard-SKU ist beispielsweise die Basic-SKU. Sie können später ein Upgrade auf die Standard-SKU durchführen, um weitere Features zu unterstützen. Weitere Informationen finden Sie unter Informationen zu Azure Bastion-Konfigurationseinstellungen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie im Portal zu dem virtuellen Computer, mit dem Sie eine Verbindung herstellen möchten. Die Werte aus dem virtuellen Netzwerk, in dem sich dieser virtuelle Computer befindet, werden zum Erstellen der Bastion-Bereitstellung verwendet.

  3. Wählen Sie auf der Seite für Ihre VM im Abschnitt Betrieb im linken Menü die Option Bastion aus. Wenn die Seite Bastion geöffnet wird, wird überprüft, ob ausreichend Adressraum zum Erstellen von AzureBastionSubnet verfügbar ist. Ist dies nicht der Fall, werden Einstellungen angezeigt, mit denen Sie ihrem VNet mehr Adressraum hinzufügen können, um diese Anforderung zu erfüllen.

  4. Auf der Seite Bastion können Sie einige der Werte anzeigen, die beim Erstellen des Bastionhosts für Ihr virtuelles Netzwerk verwendet werden. Wählen Sie Bastion bereitstellen aus, um Bastion unter Verwendung der Standardeinstellungen bereitzustellen.

    Screenshot: Bereitstellen von Bastion

  5. Bastion beginnt mit der Bereitstellung. Dieser Vorgang dauert etwa zehn Minuten.

Herstellen einer Verbindung mit einem virtuellen Computer

Wenn die Bastion-Bereitstellung abgeschlossen ist, wechselt der Bildschirm zur Seite Verbinden.

  1. Geben Sie Ihre Anmeldeinformationen für die Authentifizierung ein. Wählen Sie dann Verbinden aus.

    Screenshot: Dialogfeld „Verbindung über Azure Bastion herstellen“

  2. Die Verbindung mit dieser VM über Bastion wird direkt im Azure-Portal (über HTML5) über Port 443 und den Bastion-Dienst geöffnet. Wählen Sie Zulassen aus, wenn Sie nach Berechtigungen für die Zwischenablage gefragt werden. Auf diese Weise können Sie die Remotepfeile der Zwischenablage auf der linken Bildschirmseite verwenden.

    • Wenn Sie eine Verbindung herstellen, sieht der Desktop der VM möglicherweise anders aus als im Beispielscreenshot.

    • Tastenkombinationen während der Verbindung mit einer VM weisen möglicherweise ein anderes Verhalten als Tastenkombinationen auf einem lokalen Computer auf. Wenn Sie beispielsweise über einen Windows-Client eine Verbindung mit einer Windows-VM hergestellt haben, ist STRG+ALT+ENDE die Tastenkombination für STRG+ALT+ENTF auf einem lokalen Computer. Wenn Sie dieselbe Aktion bei einer Verbindung von einem Mac aus mit einer Windows-VM ausführen möchten, lautet die Tastenkombination Fn+STRG+ALT+RÜCKTASTE.

      Screenshot: RDP-Verbindung

So aktivieren Sie die Audioausgabe

Sie können die Remoteaudioausgabe für Ihren virtuellen Computer aktivieren. Einige virtuelle Computer aktivieren diese Einstellung automatisch, andere erfordern, dass Sie Audioeinstellungen manuell aktivieren. Die Einstellungen werden auf dem virtuellen Computer selbst geändert. Ihre Bastion-Bereitstellung benötigt keine speziellen Konfigurationseinstellungen, um die Remoteaudioausgabe zu aktivieren.

Hinweis

Die Audioausgabe beansprucht eine gewisse Bandbreite Ihrer Internetverbindung.

So aktivieren Sie die Remoteaudioausgabe auf einem virtuellen Windows-Computer:

  1. Nachdem Sie eine Verbindung mit dem virtuellen Computer hergestellt haben, wird in der rechten unteren Ecke der Symbolleiste eine Audioschaltfläche angezeigt.
  2. Klicken Sie mit der rechten Maustaste auf die Audioschaltfläche, und wählen Sie „Sounds“ aus.
  3. Es wird ein Popupfenster mit der Frage angezeigt, ob Sie den Windows-Audiodienst aktivieren möchten. Wählen Sie „Ja“ aus. Sie können weitere Audiooptionen unter den Einstellungen für den Sound konfigurieren.
  4. Bewegen Sie den Mauszeiger über die Audioschaltfläche auf der Symbolleiste, um die Audioausgabe zu überprüfen.

Entfernen einer öffentlichen IP-Adresse einer VM

Wenn Sie über Azure Bastion eine Verbindung mit einer VM herstellen, benötigen Sie keine öffentliche IP-Adresse für Ihre VM. Wenn Sie die öffentliche IP-Adresse nicht für etwas anderes verwenden, können Sie ihre Zuordnung zu Ihrem virtuellen Computer wieder aufheben. Führen Sie die folgenden Schritte aus, um die Zuordnung einer öffentlichen IP-Adresse zu einem virtuellen Computer aufzuheben:

  1. Wechseln Sie zu Ihrem virtuellen Computer, und wählen Sie Netzwerk aus. Klicken Sie auf die öffentliche IP-Adresse der NIC, um die Seite mit der öffentlichen IP-Adresse zu öffnen.

    Screenshot: Seite „Netzwerk“

  2. Auf der Seite Öffentliche IP-Adresse können Sie die VM-Netzwerkschnittstelle sehen, die unter Zugeordnet zu unten rechts auf der Seite aufgeführt ist. Klicken Sie oben auf der Seite auf Trennen.

    Screenshot: Öffentliche IP-Adresse für den virtuellen Computer

  3. Wählen Sie Ja aus, um die Zuordnung der IP-Adresse zur Netzwerkschnittstelle aufzuheben. Nachdem die öffentliche IP-Adresse von der VM-Netzwerkschnittstelle getrennt wurde, können Sie sehen, dass sie nicht mehr unter Zugeordnet aufgeführt wird.

  4. Nachdem Sie die Zuordnung der IP-Adresse aufgehoben haben, können Sie die öffentliche IP-Adressressource löschen. Wählen Sie auf der Seite Öffentliche IP-Adresse für die VM die Option Löschen aus.

    Screenshot: Löschen der öffentlichen IP-Adressressource

  5. Klicken Sie auf Ja, um die öffentliche IP-Adresse zu löschen.

Bereinigen von Ressourcen

Nachdem Sie Ihre Arbeit mit dem virtuellen Netzwerk und den virtuellen Computern beendet haben, sollten Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen löschen:

  1. Geben Sie oben im Portal den Namen Ihrer Ressourcengruppe im Suchfeld Suche ein, und wählen Sie ihn in den Suchergebnissen aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie unter GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN Ihre Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie Bastion in Ihrem virtuellen Netzwerk bereitgestellt und anschließend über Bastion eine sichere Verbindung mit einem virtuellen Computer hergestellt. Als Nächstes können Sie weitere Features konfigurieren und mit VM-Verbindungen arbeiten.