Share via

RDP-kapcsolat létrehozása Windows rendszerű virtuális géppel az Azure Bastion használatával

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre rdP-kapcsolatot közvetlenül az Azure-beli virtuális hálózaton található Windows rendszerű virtuális gépekhez az Azure Portalon keresztül. Az Azure Bastion használatakor a virtuális gépek nem igényelnek ügyfelet, ügynököt vagy további szoftvert. Az SSH használatával Windows rendszerű virtuális géphez is csatlakozhat. További információ: SSH-kapcsolat létrehozása Windows rendszerű virtuális géppel.

Az Azure Bastion biztonságos kapcsolatot biztosít azon virtuális hálózat összes virtuális gépéhez, amelyben ki van építve. Az Azure Bastion használatával megvédheti a virtuális gépeket az RDP/SSH-portok külső világba való felfedésétől, miközben továbbra is biztonságos hozzáférést biztosít az RDP/SSH használatával. További információ: Mi az Azure Bastion?

Előfeltételek

Mielőtt hozzákezdene, ellenőrizze, hogy teljesítette-e a következő feltételeket:

  • Már telepítve van a Bastion-gazdagéppel rendelkező virtuális hálózat.

    • Győződjön meg arról, hogy beállított egy Azure Bastion-gazdagépet ahhoz a virtuális hálózathoz, amelyben a virtuális gép található. Miután a Bastion szolgáltatást kiépítette és üzembe helyezte a virtuális hálózaton, a virtuális hálózat bármely virtuális gépéhez csatlakozhat.
    • Az Azure Bastion-gazdagép beállításához lásd : Megerősített gazdagép létrehozása. Ha egyéni portértékeket szeretne konfigurálni, a Bastion konfigurálásakor mindenképpen válassza ki a Standard termékváltozatot vagy annál magasabbat.

  • Windows rendszerű virtuális gép a virtuális hálózaton.

Kötelező szerepkörök

  • Olvasói szerepkör a virtuális gépen.
  • Olvasói szerepkör a hálózati adapteren a virtuális gép privát IP-címével.
  • Olvasói szerepkör az Azure Bastion-erőforráson.
  • Olvasói szerepkör a cél virtuális gép virtuális hálózatán (ha a Bastion üzembe helyezése társhálózatban van).

Portok

A Windows rendszerű virtuális géphez való csatlakozáshoz a következő portoknak kell nyitva lenniük a Windows rendszerű virtuális gépen:

  • Bejövő port: RDP (3389) vagy
  • Bejövő port: Egyéni érték (ezt az egyéni portot kell megadnia, amikor az Azure Bastionon keresztül csatlakozik a virtuális géphez)

Feljegyzés

Ha egyéni portértéket szeretne megadni, az Azure Bastiont a Standard termékváltozat vagy újabb termékváltozat használatával kell konfigurálni. Az alapszintű termékváltozat nem teszi lehetővé egyéni portok megadását.

Jogosultságok a cél virtuális gépen

Amikor egy felhasználó RDP-n keresztül csatlakozik egy Windows rendszerű virtuális géphez, jogosultságokkal kell rendelkeznie a cél virtuális gépen. Ha a felhasználó nem helyi rendszergazda, vegye fel a felhasználót a cél virtuális gép Távoli asztali felhasználók csoportjába.

További követelményekért tekintse meg az Azure Bastion gyakori kérdéseit .

Kapcsolódás

  1. Az Azure Portalon nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne. Az Áttekintés lapon válassza a Csatlakozás, majd a bastion lehetőséget a legördülő menüből a Bastion lap megnyitásához. A bal oldali panelen a Bastion lehetőséget is kiválaszthatja.

    Képernyőkép a Csatlakozás.

  2. A Bastion lapon adja meg a szükséges hitelesítési hitelesítő adatokat, majd kattintson a Csatlakozás. Ha a megerősített gazdagépet a Standard termékváltozat használatával konfigurálta, ezen a lapon további hitelesítőadat-beállításokat fog látni. Ha a virtuális gép tartományhoz csatlakozik, a következő formátumot kell használnia: username@domain.com.

    Képernyőkép Csatlakozás gombról.

  3. Ha a Csatlakozás gombra kattint, a virtuális gép RDP-kapcsolata a Bastionon keresztül megnyílik a böngészőben (HTML5-en keresztül) a 443-at és a Bastion szolgáltatást használva. Az alábbi példa egy Windows 11 rendszerű virtuális géppel létesített kapcsolatot mutat be egy új böngészőlapon. A megjelenő oldal attól függ, hogy melyik virtuális géphez csatlakozik.

    Képernyőkép Windows 11 rendszerű virtuális géphez való csatlakozásról.

    A virtuális gép használatakor előfordulhat, hogy a billentyűparancsok használata nem ugyanazt a viselkedést eredményezi, mint a helyi számítógépen lévő billentyűparancsok. Ha például Windows-ügyfélről csatlakozik Windows rendszerű virtuális géphez, a CTRL+ALT+END billentyűkombináció a helyi számítógépen a CTRL+ALT+Törlés billentyűparancsa. Ha ezt Egy Windows rendszerű virtuális géphez csatlakoztatott Mac gépről szeretné elvégezni, a billentyűparancs az Fn+CTRL+ALT+Backspace billentyűkombináció.

Következő lépések

További kapcsolati információkért olvassa el a Bastion gyakori kérdéseit .