Configurer les hôtes de session Azure Virtual Desktop en utilisant Azure Bastion

  • 7 minutes

Microsoft Bastion fournit une connectivité sécurisée à toutes les machines virtuelles dans un réseau virtuel dans lequel il est fourni. Azure Bastion protège vos machines virtuelles contre l’exposition des ports RDP/SSH au monde extérieur, tout en fournissant un accès sécurisé à l’aide de RDP/SSH.

Avant de commencer, vérifiez que vous respectez les critères suivants :

  • Un réseau virtuel sur lequel l’hôte Bastion est déjà installé. Assurez-vous d’avoir configuré un hôte Azure Bastion pour le réseau virtuel dans lequel se trouve la machine virtuelle. Une fois que le service Bastion est provisionné et déployé dans votre réseau virtuel, vous pouvez l’utiliser pour vous connecter à toutes les machines virtuelles dans le réseau virtuel.
  • Une machine virtuelle Windows hébergée sur le réseau virtuel.
  • Les rôles requis suivants :
  • Rôle de lecteur sur la machine virtuelle.
  • Rôle de lecteur sur la carte réseau avec adresse IP privée de la machine virtuelle.
  • Rôle de lecteur sur la ressource Azure Bastion.

Pour vous connecter à la machine virtuelle Windows, le port suivant doit être ouvert sur votre machine virtuelle Windows :

  • Ports entrants : RDP (3389).

Se connecter

  1. Ouvrez le portail Azure. Accédez à la machine virtuelle à laquelle vous souhaitez vous connecter, puis sélectionnez Se connecter. Sélectionnez Bastion dans la liste déroulante.Screenshot showing how to connect using Bastion.

  2. Une fois que vous avez sélectionné Bastion dans la liste déroulante, une barre latérale affiche trois onglets : RDP, SSH et Bastion. Si le service Bastion a été approvisionné pour le réseau virtuel, l’onglet Bastion est actif par défaut. Sélectionnez Utiliser Bastion dans la liste déroulante.Screenshot showing how to configure Bastion for connection.

  3. Dans la page Se connecter à l’aide d’Azure Bastion, entrez le nom d’utilisateur et le mot de passe pour votre machine virtuelle, puis sélectionnez Se connecter.Screenshot showing how to connect to Bastion.

  4. La connexion RDP à cette machine virtuelle avec Bastion s’ouvrira directement dans le portail Azure (en HTML5) en utilisant le port 443 et le service Bastion.Screenshot showing how to connect using port 443.