Share via

Böngészőkapcsolat engedélyezése DevTest Labs virtuális gépekhez az Azure Bastion használatával

  • Cikk

Azure DevTest Labs integrálható az Azure Bastion szolgáltatással, hogy lehetővé tegye a tesztkörnyezeti virtuális gépekhez (VM-ekhez) való csatlakozást böngészőn keresztül. Tesztkörnyezet-tulajdonosként az Azure Bastionon keresztül engedélyezheti a böngésző hozzáférését az összes tesztkörnyezeti virtuális géphez.

Az Azure Bastion biztonságos és zökkenőmentes távoli asztali protokollt (RDP) és biztonságos rendszerhéj-(SSH-) kapcsolatot biztosít a transport layer security (TLS) használatával, közvetlenül a Azure Portal. Nincs szükség más ügyfélre, ügynökre vagy szoftverre ahhoz, hogy a böngészőn keresztül csatlakozzon a tesztkörnyezeti virtuális gépekhez. A virtuális gépeknek nincs szükségük nyilvános IP-címekre.

Ez a cikk két különböző módszert tartalmaz az Azure Bastion böngésző és a DevTest Labs virtuális gépek közötti kapcsolat engedélyezésére:

  • Létrehozhat egy új Azure Bastion-kompatibilis virtuális hálózatot a tesztkörnyezethez és annak virtuális gépeihez.
  • Az Azure Bastiont üzembe helyezheti a meglévő tesztkörnyezet virtuális hálózatában.

Előfeltételek

  • Hozzon létre vagy hozzon létre egy tesztkörnyezetet a DevTest Labsben.
  • Az Azure Bastion böngészőhozzáférés használatához a tesztkörnyezet felhasználóinak Olvasó szerepkörrel kell rendelkezniük az Azure Bastion gazdagépen és azon a tesztkörnyezeti virtuális hálózaton, amelyen konfigurálva van az Azure Bastion.

1. lehetőség: Tesztkörnyezet csatlakoztatása Azure Bastion-kompatibilis virtuális hálózathoz

Először hozzon létre egy új virtuális hálózatot egy Azure Bastion-alhálózattal és egy másik alhálózattal. Az Azure Bastion-alhálózat nem teszi lehetővé a nem Azure Bastion-erőforrások létrehozását, ezért a tesztkörnyezeti virtuális gépek létrehozásához szüksége lesz a másik alhálózatra.

  1. A Azure Portal keresse meg és válassza ki a virtuális hálózatokat.

  2. Válassza a + Létrehozás lehetőséget a Virtuális hálózatok lap tetején.

  3. A Virtuális hálózat létrehozása képernyőn adja meg az új virtuális hálózat nevét , és válassza ki ugyanazt az előfizetést, erőforráscsoportot és régiót , mint a tesztkörnyezet.

  4. Válassza a Tovább: IP-címek lehetőséget.

  5. Az IP-címek lapon már van egy alhálózat, alapértelmezés szerint. Válassza az Alhálózat hozzáadása lehetőséget.

  6. Az Alhálózat hozzáadása panelen írja be az AzureBastionSubnet nevet a Név mezőbe.

  7. Az Alhálózat címtartománya területen adjon meg egy címtartományt, amely a virtuális hálózat címterén belül van, de nincs átfedésben az alapértelmezett alhálózattal. Szükség esetén új címtereket adhat hozzá a Virtuális hálózat létrehozása lap üres mezőihez.

  8. Válassza a Hozzáadás lehetőséget.

    Képernyőkép az AzureBastionSubnet alhálózat létrehozásáról.

  9. Válassza az Áttekintés + létrehozás lehetőséget, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

  10. Az új virtuális hálózat létrehozása után lépjen a lapjára, válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon, és győződjön meg arról, hogy két alhálózat van: alapértelmezett és AzureBastionSubnet.

    Képernyőkép az Azure Bastion virtuális hálózat két alhálózatával.

Ezután csatlakoztassa a tesztkörnyezetet az új virtuális hálózathoz:

  1. A tesztkörnyezet Áttekintés lapján válassza a Konfiguráció és szabályzatok lehetőséget a bal oldali navigációs sávon.

  2. A Konfiguráció és szabályzatok lap Bal oldali navigációs sávjának Külső erőforrások területén válassza a Virtuális hálózatok lehetőséget.

  3. A Konfiguráció és szabályzatok | A Virtuális hálózatok lapon válassza a Hozzáadás lehetőséget.

  4. A Virtuális hálózat lapon válassza a Virtuális hálózat kiválasztása lehetőséget.

  5. A Virtuális hálózat kiválasztása lapon válassza ki az imént létrehozott Azure Bastion-kompatibilis virtuális hálózatot.

  6. A Virtuális hálózat lapon válassza a Mentés lehetőséget.

  7. A Konfiguráció és szabályzatok | Virtuális hálózatok lap, távolítsa el a korábbi virtuális hálózatokat a tesztkörnyezetből. Válassza a virtuális hálózat melletti ... lehetőséget, válassza a Törlés, majd az Igen lehetőséget.

    Képernyőkép a régi tesztkörnyezet virtuális hálózatának törléséről.

Virtuális gépek létrehozásának engedélyezése a nem Azure Bastion-alhálózaton:

  1. A Konfiguráció és szabályzatok | A Virtuális hálózatok lapon válassza az Azure Bastion-kompatibilis virtuális hálózatot.

  2. A Virtuális hálózat lapon győződjön meg arról, hogy az AzureBastionSubnet alhálózat és az alapértelmezett alhálózat is megjelenik. Ha nem látja mindkét alhálózatot, zárja be és nyissa meg újra a lapot.

  3. Válassza ki az alapértelmezett alhálózatot.

  4. A Tesztkörnyezeti alhálózatpanelEn a Használat virtuális gép létrehozásakor területen válassza az Igen, majd a Mentés lehetőséget. Most már létrehozhat virtuális gépeket a tesztkörnyezet virtuális hálózatának alapértelmezett alhálózatán.

    Képernyőkép a V M létrehozásának engedélyezéséről az alapértelmezett alhálózaton.

2. lehetőség: Az Azure Bastion üzembe helyezése egy tesztkörnyezet meglévő virtuális hálózatában

Először hozzon létre egy új Azure Bastion-alhálózatot a tesztkörnyezet meglévő virtuális hálózatában:

  1. A Azure Portal keresse meg és válassza a Virtuális hálózatok lehetőséget.

  2. A Virtuális hálózatok lapon válassza ki a tesztkörnyezet meglévő virtuális hálózatát a listából.

  3. A virtuális hálózat lapon válassza az Alhálózatok lehetőséget.

  4. Az Alhálózatok lapon válassza a felső menü + Alhálózat elemét.

  5. Az Alhálózat hozzáadása képernyőn adja meg az AzureBastionSubnet nevet a Név területen.

  6. Az Alhálózat címtartománya területen adjon meg egy címtartományt, amely a virtuális hálózat címterén belül van, de nincs átfedésben a meglévő tesztkörnyezeti alhálózattal.

    Tipp

    Előfordulhat, hogy ki kell mondania ezt a párbeszédpanelt, a virtuális hálózat bal oldali navigációs sávján válassza a Címtér lehetőséget, és hozzon létre egy új címteret az alhálózat számára.

  7. Válassza a Mentés lehetőséget.

    Képernyőkép egy alhálózat meglévő virtuális hálózatban való hozzáadásáról.

Ezután helyezze üzembe az Azure Bastion-gazdagépet az új Azure Bastion-alhálózaton:

  1. A Azure Portal keresse meg és válassza a Bastions elemet.

  2. A Bastions lapon válassza a + Létrehozás lehetőséget a lap tetején.

  3. A Bastion létrehozása lapon adjon meg egy Nevet, és válassza ki ugyanazt az előfizetést, erőforráscsoportot és régiót , mint a labor.

  4. A Virtuális hálózatok területen válassza ki a tesztkörnyezet virtuális hálózatát a legördülő listából, és győződjön meg arról, hogy az AzureBastionSubnet az Alhálózat területen van kiválasztva.

  5. Válassza az Áttekintés + létrehozás lehetőséget, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

    Képernyőkép az Azure Bastion meglévő virtuális hálózaton való üzembe helyezéséről.

Csatlakozás tesztkörnyezeti virtuális gépekhez az Azure Bastionon keresztül

Miután üzembe helyezi az Azure Bastiont a tesztkörnyezet virtuális hálózatában, engedélyezze a tesztkörnyezet böngészőkapcsolatait:

  1. A tesztkörnyezet Áttekintés lapján válassza a Konfiguráció és szabályzatok lehetőséget, majd a Beállítások területen válassza a Böngészőcsatlakozás lehetőséget.

  2. A Böngésző csatlakoztatása lapon válassza a Be lehetőséget.

  3. A lap tetején válassza a Mentés lehetőséget.

    Képernyőkép a böngészőkapcsolat engedélyezéséről.

Csatlakozás tesztkörnyezeti virtuális géphez az Azure Bastionon keresztül:

  1. A tesztkörnyezet Áttekintés lapján, a Saját virtuális gépek területen válasszon ki egy tesztkörnyezeti virtuális gépet.
  2. A virtuális gép lapjának tetején válassza a Böngészőcsatlakozás lehetőséget.
  3. A Böngésző csatlakoztatása panelen adja meg a virtuális gép felhasználónevét és jelszavát, majd válassza a Csatlakozás lehetőséget.

Következő lépések