Freigeben über

Aktivierung der Browserverbindung mit Lab-VMs über Azure Bastion

Azure DevTest Labs ist in Azure Bastion integriert, um die Verbindung mit virtuellen Laborcomputern (VMs) über einen Browser zu ermöglichen. Wenn ein Lab-Besitzer Browserzugriff auf VMs über Bastion ermöglicht, können Lab-Benutzer über ihre Browser eine Verbindung mit ihren VMs herstellen, ohne dass andere Client-, Agent- oder Software erforderlich sind.

Azure Bastion bietet über das Remotedesktopprotokoll (RDP) und Secure Shell (SSH) sichere und nahtlose Konnektivität mittels Transport Layer Security (TLS), direkt über das Azure-Portal. Lab-VMs benötigen keine öffentlichen IP-Adressen.

In diesem Artikel werden zwei Möglichkeiten zum Aktivieren der Azure Bastion-Browserkonnektivität mit VMs von DevTest Labs behandelt:

Voraussetzungen

  • Um Azure Bastion für ein Labor zu aktivieren und zu konfigurieren, benötigen Sie die Rolle "Besitzer " oder "Mitwirkender " im Labor.
  • Um eine Verbindung mit einem virtuellen Azure Bastion-Lab-Computer (VM) über einen Browser herzustellen, benötigen Sie Besitzzugriff auf den virtuellen Computer und mindestens die Rolle "DevTest Labs User " im Labor.

Weitere Informationen zu DevTest Labs-Benutzerrollen und -zugriff finden Sie unter Hinzufügen und Konfigurieren von Lab-Benutzern.

Option 1: Erstellen eines neuen virtuellen Azure Bastion-fähigen virtuellen Netzwerks

Sie können ein neues virtuelles Netzwerk für Ihr Labor mit einem Azure Bastion-Subnetz und einem anderen Subnetz erstellen. Ein Azure Bastion-Subnetz lässt nur Bastion-Ressourcen darin zu, sodass Sie das andere Subnetz zum Erstellen von Lab-VMs verwenden.

  1. Suchen Sie im Azure-Portal nach virtuellen Netzwerken, und wählen Sie sie aus.

  2. Wählen Sie oben auf der Seite "Virtuelle Netzwerke" die Option "Erstellen" aus.

  3. Geben Sie auf der Seite "Virtuelles Netzwerk erstellen " einen Namen für das neue virtuelle Netzwerk ein, und wählen Sie dieselbe Abonnement-, Ressourcengruppe und Region wie Ihr Labor aus.

  4. Wählen Sie "Weiter" oder die Registerkarte " Sicherheit " aus.

  5. Aktivieren Sie auf der Seite "Sicherheit " unter Azure Bastion das Kontrollkästchen "Azure Bastion aktivieren ". Akzeptieren oder konfigurieren Sie die Werte im Azure Bastion-Hostnamen und den öffentlichen Azure Bastion-IP-Adressfeldern .

    Screenshot der Aktivierung von Azure Bastion auf der Seite

  6. Wählen Sie "Weiter" oder die Registerkarte " IP-Adressen " aus.

  7. Stellen Sie auf der Seite "IP-Adressen " sicher, dass zwei Subnetze mit dem Namen "Standard" und "AzureBastionSubnet" vorhanden sind, und konfigurieren Sie bei Bedarf IP-Adressbereiche.

    Screenshot, der das Erstellen des AzureBastionSubnet-Subnetzes zeigt.

  8. Klicken Sie auf Überprüfen + erstellen und nach der Überprüfung auf Erstellen.

  9. Nachdem das neue virtuelle Netzwerk erstellt wurde, wechseln Sie zu ihrer Seite, wählen Sie "Subnetze " in der linken Navigation aus, und vergewissern Sie sich, dass zwei Subnetze, Standard und AzureBastionSubnet vorhanden sind.

    Screenshot, der zwei Subnetze im virtuellen Azure Bastion-Netzwerk zeigt.

Verbinden Des Labors mit dem neuen virtuellen Netzwerk

Befolgen Sie diese Anweisungen, um Ihr Labor mit dem neuen virtuellen Azure Bastion-Netzwerk zu verbinden.

  1. Wählen Sie auf der Seite "Übersicht " Ihres Laborbereichs in der linken Navigation "Konfiguration und Richtlinien " aus.

  2. Wählen Sie auf der Seite "Konfiguration und Richtlinien" im linken Navigationsbereich unter "Externe Ressourcen" die Option "Virtuelle Netzwerke" aus.

  3. Wählen Sie auf der Seite "Virtuelle Netzwerke" "Hinzufügen" aus.

  4. Wählen Sie auf der Seite "Virtuelles Netzwerk " die Option "Virtuelles Netzwerk auswählen" aus.

  5. Wählen Sie auf der Seite "Virtuelles Netzwerk auswählen" das von Ihnen erstellte virtuelle Azure Bastion-Netzwerk aus.

  6. Wählen Sie auf der Seite "Virtuelles Netzwerk " die Option "Speichern" aus.

  7. Entfernen Sie auf der Seite "Virtuelle Netzwerke " alle vorherigen virtuellen Netzwerke aus dem Labor. Wählen Sie " ... neben diesem virtuellen Netzwerk" aus, wählen Sie "Löschen" und dann "Ja" aus.

    Screenshot, der das löschen des virtuellen Netzwerks des alten Labors zeigt.

Aktivieren der VM-Erstellung im Standardsubnetz

Befolgen Sie diese Anweisungen, um die VM-Erstellung im Standardsubnetz des neuen virtuellen Netzwerks zu aktivieren.

  1. Wählen Sie auf der Seite "Virtuelle Netzwerke " das virtuelle Azure Bastion-fähige virtuelle Netzwerk aus.

  2. Stellen Sie auf der Seite "Virtuelles Netzwerk " sicher, dass sowohl das AzureBastionSubnet-Subnetz als auch das Standardsubnetz angezeigt werden, und wählen Sie das Standardsubnetz aus.

  3. Wählen Sie im Bereich "Lab-Subnetz" unter "In der Erstellung virtueller Computer verwenden" die Option "Ja" aus, und wählen Sie dann "Speichern" aus. Sie können jetzt virtuelle Computer im Standardsubnetz Ihres virtuellen Labornetzwerks erstellen.

    Screenshot der Aktivierung der VM-Erstellung im Standardsubnetz.

Option 2: Bereitstellen von Azure Bastion im vorhandenen virtuellen Labornetzwerk

Sie können Browserverbindungen mit vorhandenen Lab-VMs aktivieren, indem Sie ein neues Azure Bastion-Subnetz im vorhandenen virtuellen Netzwerk Ihres Labors erstellen.

  1. Wählen Sie auf Ihrer Laborseite "Übersicht" in der linken Navigation die Option "Konfiguration und Richtlinien" aus.

  2. Wählen Sie auf der Seite "Konfiguration und Richtlinien" unter "Einstellungen" im linken Navigationsbereich "Virtuelle Netzwerke" aus.

  3. Wählen Sie das vorhandene virtuelle Netzwerk Ihres Labors aus, und wählen Sie auf der Seite des virtuellen Netzwerks das Blatt "Virtuelles Netzwerk öffnen" aus.

  4. Wählen Sie auf der Seite des virtuellen Netzwerks bastion unter "Einstellungen " im linken Navigationsbereich aus.

  5. Fügen Sie auf der Bastion-Seite ggf. einen neuen Adressbereich hinzu, der sich im Adressraum des virtuellen Netzwerks befindet, aber nicht mit dem vorhandenen Laborsubnetz überlappt.

  6. Wählen Sie Deploy Bastion (Bastion bereitstellen) aus.

    Screenshot, der das Hinzufügen einer Bastion im vorhandenen virtuellen Netzwerk zeigt.

Aktivieren von Verbindungen über Azure Bastion

Sobald Sie Azure Bastion in einem neuen oder vorhandenen virtuellen Labornetzwerk bereitstellen, aktivieren Sie Browserverbindungen für das Labor.

  1. Wählen Sie auf der Seite "Lab-Übersicht" die Option "Konfiguration und Richtlinien" und dann " Über Bastion verbinden" unter "Einstellungen " im linken Navigationsbereich aus.

  2. Legen Sie auf der Seite Connect via Bastion die Option Connect via Bastion auf On fest, und wählen Sie Save aus.

    Screenshot, der zeigt, wie die Browserverbindung aktiviert wird.

Herstellen einer Verbindung mit Lab-VMs über Azure Bastion

So stellen Sie eine Verbindung mit einer Bastion-fähigen Lab-VM her:

  1. Wählen Sie auf der Seite "Lab Overview " die Lab-VM von "Meine virtuellen Computer" aus.
  2. Wählen Sie oben auf der Seite des virtuellen Computers "Verbindenüber Bastion verbinden"> aus.
  3. Geben Sie im Bereich "Browserverbindung " den Benutzernamen und das Kennwort Ihrer VM ein, und wählen Sie "Verbinden" aus.

Weitere Informationen finden Sie unter Herstellen einer Verbindung mit virtuellen Lab-Computern in einem Browser über Azure Bastion.

Verwandte Inhalte