Démarrage rapide : Déployer Azure Bastion automatiquement : référence SKU de base

  • Article

Dans ce guide de démarrage rapide, vous apprenez à déployer Azure Bastion automatiquement dans le portail Azure en utilisant les paramètres par défaut ainsi que la référence SKU basique. Après avoir déployé Bastion, vous pouvez utiliser SSH ou RDP pour vous connecter à des machines virtuelles dans le réseau virtuel via Bastion à l’aide des adresses IP privées des machines virtuelles. Les machines virtuelles auxquelles vous vous connectez n’ont pas besoin d’une adresse IP publique, d’un logiciel client, d’un agent ou d’une configuration spéciale.

Le diagramme suivant présente l’architecture de Bastion.

Diagram that shows the Azure Bastion architecture.

Le niveau par défaut de ce type de déploiement est la référence SKU de base. Si vous souhaitez effectuer un déploiement à l’aide de la référence SKU Développeur à la place, consultez Démarrage rapide : déployer Azure Bastion : référence SKU Développeur. Si vous souhaitez déployer à l’aide de la référence SKU standard, consultez Tutoriel : déployer Azure Bastion à l’aide des paramètres spécifiés. Pour plus d’informations sur Bastion, consultez Qu’est-ce qu’Azure Bastion ?.

Les étapes de cet article vous aident à effectuer les opérations suivantes :

  • Déployez Bastion avec les paramètres par défaut à partir de votre ressource de machine virtuelle en utilisant le portail Azure. Lorsque vous déployez à l’aide des paramètres par défaut, les paramètres sont basés sur le réseau virtuel où Bastion sera déployé.
  • Connectez-vous à votre machine virtuelle via le portail à l’aide de la connectivité SSH ou RDP et de l’adresse IP privée de la machine virtuelle.
  • Supprimez l’adresse IP publique de votre machine virtuelle si vous n’en avez pas besoin pour autre chose.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

Prérequis

Pour suivre ce guide de démarrage rapide, vous avez besoin de ces ressources :

  • Un abonnement Azure. Si vous n’avez pas encore d’abonnement, vous pouvez activer vos avantages abonnés MSDN ou créer un compte gratuit.

  • Une machine virtuelle dans un réseau virtuel.

    Lorsque vous déployez Bastion en utilisant des valeurs par défaut, les valeurs sont extraites du réseau virtuel dans lequel se trouve votre machine virtuelle. Cette machine virtuelle ne fait pas partie du déploiement Bastion proprement dit, mais vous vous y connectez plus tard dans l’exercice.

    Si vous n’avez pas encore de machine virtuelle dans un réseau virtuel, créez une machine virtuelle en utilisant Démarrage rapide : créer une machine virtuelle Windowsou Démarrage rapide : créer une machine virtuelle Linux.

    Si vous ne disposez pas d’un réseau virtuel, vous pouvez en créer un en même temps que vous créez votre machine virtuelle. Si vous disposez déjà d’un réseau virtuel, veillez à ce qu’il soit sélectionné dans l’onglet Mise en réseau lorsque vous créez votre machine virtuelle.

  • Rôles de machine virtuelle nécessaires :

    • Rôle de lecteur sur la machine virtuelle
    • Rôle Reader sur la carte réseau avec l’adresse IP privée de la machine virtuelle

  • Ports entrants de machine virtuelle requis :

    • 3389 pour les machines virtuelles Windows
    • 22 pour les machines virtuelles Linux

Notes

L’utilisation d’Azure Bastion avec les zones Azure DNS privé est prise en charge. Il existe cependant des restrictions. Pour plus d’informations, consultez la FAQ Azure Bastion.

Exemples de valeurs

Vous pouvez utiliser les valeurs d’exemple suivantes lorsque vous créez cette configuration, ou vous pouvez les remplacer par les vôtres.

Valeurs de base du réseau virtuel et de la machine virtuelle

Nom Valeur
Machine virtuelle TestVM
Groupe de ressources TestRG1
Région USA Est
Réseau virtuel VNet1
Espace d’adressage 10.1.0.0/16
Sous-réseaux FrontEnd: 10.1.0.0/24

Valeurs Bastion

Lorsque vous déployez à partir des paramètres de machine virtuelle, Bastion est automatiquement configuré avec les valeurs par défaut suivantes à partir du réseau virtuel.

Nom Default value
AzureBastionSubnet Créé dans le réseau virtuel en tant que /26
Référence (SKU) De base
Nom En fonction du nom du réseau virtuel
Nom de l’adresse IP publique En fonction du nom du réseau virtuel

Configurer un AzureBastionSubnet

Lorsque vous déployez Azure Bastion, des ressources sont créées dans un sous-réseau spécifique devant être nommé AzureBastionSubnet. Le nom du sous-réseau permet au système de savoir où déployer des ressources. Pour ajouter AzureBastionSubnet à votre réseau virtuel, procédez comme suit :

  1. Dans la page de votre réseau virtuel, dans le volet de gauche, sélectionnez Sous-réseaux pour ouvrir la page Sous-réseaux.
  2. En haut de la page, cliquez sur + Sous-réseau pour ouvrir le volet Ajouter un sous-réseau.
  3. Pour Nom, vous devez utiliser AzureBastionSubnet.
  4. Ajustez la valeur de la plage d’adresses IP, si nécessaire. Nous vous recommandons d’utiliser un sous-réseau d’au moins /26 (/26, /25 ou /24). Exemple de valeur du sous-réseau : 10.1.1.0/26.
  5. N’ajustez pas les autres valeurs de la page. Cliquez sur Enregistrer en bas de la page pour enregistrer le sous-réseau.

Après avoir ajouté AzureBastionSubnet, vous pouvez passer à la section suivante et déployer Bastion.

Déployer Bastion

Lorsque vous créez une instance Azure Bastion dans le portail à l’aide de Déployer Bastion, vous déployez Bastion automatiquement à l’aide des paramètres par défaut et de la référence SKU de base. Vous ne pouvez pas modifier ou spécifier des valeurs supplémentaires pour un déploiement par défaut.

Une fois le déploiement terminé, vous pouvez accéder à la page Configuration de l’hôte bastion pour sélectionner certains paramètres et fonctionnalités supplémentaires. Vous pouvez également mettre à niveau une référence SKU ultérieurement pour ajouter d’autres fonctionnalités, mais vous ne pouvez pas rétrograder une référence SKU après le déploiement de Bastion. Pour plus d’informations, consultez À propos des paramètres de configuration d’Azure Bastion.

  1. Connectez-vous au portail Azure.

  2. Dans le portail, accédez à la machine virtuelle à laquelle vous souhaitez vous connecter. Les valeurs du réseau virtuel où réside cette machine virtuelle seront utilisées pour créer le déploiement Bastion.

  3. Dans la page d’accueil de votre machine virtuelle, dans la section Opérations du menu de gauche, sélectionnez Bastion.

  4. Dans le volet Bastion, sélectionnez la flèche en regard des Options de déploiement dédiées pour développer la section.

  5. Dans la section Créer bastion, sélectionnez Déployer Bastion.

    Screenshot that shows dedicated deployment options and the button for deploying an Azure Bastion instance.

  6. Le déploiement de Bastion commence. Le processus peut prendre environ 10 minutes.

    Remarque

    Si vous recevez un message indiquant « Échec de l’ajout de sous-réseau », vous devez ajouter le sous-réseau AzureBastionSubnet à votre réseau virtuel avant de déployer Bastion. Accédez à la page Sous-réseaux de votre réseau virtuel et ajoutez AzureBastionSubnet. Le nom du sous-réseau doit être AzureBastionSubnet. La plage d’adresses de sous-réseau que vous spécifiez doit être /26 ou supérieure (par exemple, /25 ou /24). Après avoir ajouté ce sous-réseau à votre réseau virtuel, vous pouvez déployer Bastion.

Se connecter à une machine virtuelle

Une fois le déploiement de Bastion terminé, l’écran passe au volet Connexion.

  1. Entrez vos informations d’identification d’authentification. puis Connecter.

    Screenshot shows the pane for connecting by using Azure Bastion.

  2. La connexion à cette machine virtuelle avec Bastion s’ouvre directement dans le portail Azure (en HTML5) en utilisant le port 443 et le service Bastion. Lorsque le portail vous demande des autorisations dans le Presse-papiers, sélectionnez Autoriser. Cette étape vous permet d’utiliser les flèches du Presse-papiers à distance sur la gauche de la fenêtre.

    Screenshot that shows an RDP connection to a virtual machine.

    Remarque

    Lorsque vous vous connectez, le bureau de la machine virtuelle peut être différent de la capture d’écran de l’exemple.

Lorsque vous êtes connecté à une machine virtuelle, les touches de raccourci clavier peuvent ne pas avoir le même comportement que les touches de raccourci sur un ordinateur local. Par exemple, lorsque vous êtes connecté à une machine virtuelle Windows à partir d'un client Windows, Ctrl+Alt+Fin est le raccourci clavier pour Ctrl+Alt+Suppr sur un ordinateur local. Pour ce faire depuis un Mac lorsque vous êtes connecté à une machine virtuelle Windows, le raccourci clavier est Fn+Ctrl+Alt+Retour arrière.

Activer la sortie audio

Vous pouvez activer la sortie audio distante pour votre machine virtuelle. Certaines machines virtuelles activent automatiquement ce paramètre, tandis que d'autres nécessitent que vous activiez manuellement les paramètres audio. Les paramètres sont modifiés sur la machine virtuelle elle-même. Votre déploiement Bastion n’a pas besoin de paramètres de configuration spéciaux pour activer une sortie audio distante.

Remarque

La sortie audio utilise la bande passante de votre connexion Internet.

Pour activer une sortie audio distante sur une machine virtuelle Windows :

  1. Une fois connecté à la VM, un bouton audio apparaît dans le coin inférieur droit de la barre d'outils. Cliquez avec le bouton droit sur le bouton audio, puis sélectionnez Sons.
  2. Un message contextuel vous demande si vous souhaitez activer le service audio Windows. Cliquez sur Oui. Vous pouvez configurer davantage d'options audio dans les préférences Son.
  3. Pour vérifier la sortie audio, passez la souris sur le bouton audio dans la barre d'outils.

Supprimer l'adresse IP publique d'une VM

Lorsque vous vous connectez à une machine virtuelle à l’aide d’Azure Bastion, vous n’avez pas besoin d’une adresse IP publique pour votre machine virtuelle. Si vous n'utilisez pas l'adresse IP publique à d'autres fins, vous pouvez la dissocier de votre VM :

  1. Accédez à votre machine virtuelle et sélectionnez Réseau. Cliquez sur IP publique de la carte réseau.

    Screenshot of the Networking pane for a virtual network.

  2. Dans le volet Adresse IP publique, l'interface réseau de la VM est répertoriée sous Associé à. Sélectionnez Dissocier en haut du volet.

    Screenshot of details for a virtual machine's public IP address.

  3. Sélectionnez Oui pour dissocier l'adresse IP de l'interface réseau de la VM. Après avoir dissocié l'adresse IP publique de l'interface réseau, vérifiez qu'elle n'est plus répertoriée sous Associé à.

  4. Après avoir dissocié l’adresse IP, vous pouvez supprimer la ressource d’adresse IP publique. Dans le volet Adresse IP publique de la machine virtuelle, sélectionnez Supprimer.

    Screenshot of the button for deleting a public IP address resource.

  5. Sélectionnez Oui pour supprimer l'adresse IP publique.

Nettoyer les ressources

Lorsque vous avez fini d'utiliser le réseau virtuel et les machines virtuelles, supprimez le groupe de ressources et toutes les ressources qu'il contient :

  1. Entrez le nom de votre groupe de ressources dans la zone Rechercher en haut du portail, puis sélectionnez-le dans les résultats de la recherche.

  2. Sélectionnez Supprimer le groupe de ressources.

  3. Entrez votre groupe de ressources pour TYPE THE RESOURCE GROUP NAME, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez déployé Bastion sur votre réseau virtuel. Vous êtes ensuite connecté à une machine virtuelle en toute sécurité via Bastion. Ensuite, vous pouvez configurer d’autres fonctionnalités et utiliser des connexions de machine virtuelle.

Connexions et fonctionnalités de machine virtuelle

Paramètres de configuration Azure Bastion