Menyambungkan ke ASDK

Untuk mengelola sumber daya, Anda harus terlebih dahulu tersambung ke Azure Stack Development Kit (ASDK). Pada artikel ini, kami menjelaskan langkah-langkah yang harus Anda ambil untuk tersambung ke ASDK dengan menggunakan opsi koneksi berikut:

• Koneksi Desktop Jarak Jauh (RDP): Saat Anda tersambung dengan menggunakan Koneksi Desktop Jarak Jauh, satu pengguna dapat dengan cepat tersambung ke ASDK.
• Jaringan Privat Maya (VPN): Saat Anda tersambung dengan menggunakan VPN, beberapa pengguna dapat tersambung secara bersamaan ke portal Azure Stack dari klien di luar infrastruktur Azure Stack. Koneksi VPN memerlukan beberapa penyiapan.

Sambungkan ke Azure Stack menggunakan RDP

Satu pengguna bersamaan dapat mengelola sumber daya di portal administrator Azure Stack atau portal pengguna melalui Koneksi Desktop Jarak Jauh langsung dari komputer host ASDK.

Tip

Opsi ini juga memungkinkan Anda menggunakan RDP lagi saat masuk ke komputer host ASDK untuk masuk ke mesin virtual (VM) yang dibuat di komputer host ASDK.

1. Buka Koneksi Desktop Jarak Jauh (mstc.exe) dan sambungkan ke alamat IP komputer host ASDK. Pastikan Anda menggunakan akun yang diizinkan untuk masuk dari jarak jauh ke komputer host ASDK. Secara default, AzureStack\AzureStackAdmin memiliki izin untuk masuk dengan jarak jauh ke komputer host ASDK.

2. Pada komputer host ASDK, buka Server Manager (ServerManager.exe). Pilih Server Lokal, matikan Konfigurasi Keamanan yang Disempurnakan IE, dan tutup Server Manager.

3. Masuk ke portal administrator sebagai AzureStack\CloudAdmin atau gunakan info masuk Azure Stack Operator lainnya. Alamat portal administrator ASDK adalah https://adminportal.local.azurestack.external.

4. Masuk ke portal pengguna sebagai AzureStack\CloudAdmin atau gunakan info masuk pengguna Azure Stack lainnya. Alamat portal pengguna ASDK adalah https://portal.local.azurestack.external.

Catatan

Untuk info selengkapnya tentang kapan harus menggunakan akun mana, lihat dasar-dasar admin ASDK.

Sambungkan ke Azure Stack menggunakan VPN

Anda dapat membuat koneksi VPN tunnel terpisah ke komputer host ASDK untuk mengakses portal Azure Stack dan alat yang diinstal secara lokal seperti Visual Studio dan PowerShell. Dengan menggunakan koneksi VPN, beberapa pengguna dapat tersambung secara bersamaan ke sumber daya Azure Stack yang dihosting oleh ASDK.

Konektivitas VPN didukung untuk penyebaran ID Microsoft Entra dan Active Directory Federation Services (AD FS).

Catatan

Koneksi VPN tidak menyediakan konektivitas ke Azure Stack VM. Anda tidak akan dapat melakukan RDP ke Azure Stack VM saat tersambung melalui VPN.

Prasyarat

Sebelum menyiapkan koneksi VPN ke ASDK, pastikan Anda telah memenuhi prasyarat berikut:

• Instal Azure PowerShell yang kompatibel dengan Azure Stack di komputer lokal Anda.
• Unduh alat yang diperlukan untuk bekerja dengan Azure Stack.

Menyiapkan konektivitas VPN

Untuk membuat koneksi VPN ke ASDK, buka PowerShell sebagai admin di komputer berbasis Windows lokal Anda. Kemudian, jalankan skrip berikut (perbarui alamat IP dan nilai kata sandi untuk lingkungan Anda).

Modul Az

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Modul AzureRM

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-master

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Jika penyiapan berhasil, Azure Stack akan muncul di daftar koneksi VPN Anda:

Sambungkan ke Azure Stack

Sambungkan ke instans Azure Stack dengan menggunakan salah satu metode berikut:

• Gunakan perintah Connect-AzsVpn:

  Connect-AzsVpn `
    -Password $Password
  

• Di komputer lokal Anda, pilih Pengaturan Jaringan>VPN>Azure Stack>sambungkan. Pada prompt masuk, masukkan nama pengguna (AzureStack\AzureStackAdmin) dan kata sandi Anda.

Saat pertama kali tersambung, Anda akan diminta untuk mengunduh sertifikat root Azure Stack dari AzureStackCertificateAuthority di toko sertifikat komputer lokal Anda. Langkah ini menambahkan otoritas sertifikat ASDK (CA) ke daftar host tepercaya. Klik Ya untuk mengunduh sertifikat.

Penting

Prompt mungkin disembunyikan oleh jendela PowerShell atau aplikasi lain.

Menguji konektivitas VPN

Untuk menguji koneksi portal, buka browser, lalu buka portal pengguna di https://portal.local.azurestack.external/ atau portal administrator https://adminportal.local.azurestack.external/.

Masuk dengan info masuk langganan yang sesuai untuk membuat dan mengelola sumber daya.

Langkah berikutnya

Pemecahan Masalah