Condividi tramite

Guida introduttiva: Connettersi con Azure Bastion Developer

Questo argomento di avvio rapido illustra come connettersi alle macchine virtuali usando Azure Bastion Developer. In pochi secondi, è possibile connettersi alle macchine virtuali (VM) nella rete virtuale senza costi aggiuntivi tramite Bastion Developer usando l'indirizzo IP privato della macchina virtuale. Le macchine virtuali a cui ci si connette non richiedono un indirizzo IP pubblico, un software client, un agente o una configurazione speciale. Per altre informazioni su Azure Bastion, vedere Che cos'è Azure Bastion?

Importante

Bastion Developer non è attualmente disponibile. Stiamo lavorando per ripristinare il servizio. Come soluzione alternativa, è possibile usare lo SKU Basic o lo SKU Standard per connettersi alle macchine virtuali. Questo articolo verrà aggiornato quando Bastion Developer è nuovamente disponibile.

Bastion Developer è un'offerta gratuita e leggera del servizio Azure Bastion. Questa offerta è ideale per gli utenti di sviluppo/test che vogliono connettersi in modo sicuro alle macchine virtuali, ma non necessitano di funzionalità Bastion aggiuntive o scalabilità dell'host. Con Bastion Developer è possibile connettersi a una macchina virtuale di Azure alla volta direttamente tramite la pagina di connessione della macchina virtuale. Quando ci si connette con Bastion Developer, i requisiti di distribuzione sono diversi da quando si distribuisce usando altri SKU. In genere, quando si crea un host bastion, un host viene distribuito in AzureBastionSubnet nella rete virtuale. L'host Bastion è dedicato per l'uso, mentre Bastion Developer non è. Poiché la risorsa Bastion Developer non è dedicata, le funzionalità per Bastion Developer sono limitate. È sempre possibile aggiornare Bastion Developer a uno SKU specifico se è necessario supportare altre funzionalità. Vedere Aggiornare uno SKU. Il peering di rete virtuale non è attualmente supportato per Bastion Developer.

Il diagramma seguente illustra l'architettura per Azure Bastion Developer.

Diagramma che mostra l'architettura per sviluppatori di Azure Bastion.

Bastion Developer è attualmente disponibile nelle aree seguenti:

  • Australia centrale
  • Australia orientale
  • Australia sud-orientale
  • Brasile meridionale
  • Canada centrale
  • Canada orientale
  • India centrale
  • Stati Uniti centrali
  • Stati Uniti centrali (EUAP)
  • Asia orientale
  • Stati Uniti orientali 2
  • Stati Uniti orientali 2 EUAP
  • Francia centrale
  • Germania centro-occidentale
  • Italia settentrionale
  • Giappone orientale
  • Giappone occidentale
  • Corea centrale
  • Corea meridionale
  • Messico centrale
  • Stati Uniti centro-settentrionali
  • Europa settentrionale
  • Norvegia orientale
  • Polonia centrale
  • Sudafrica settentrionale
  • India meridionale
  • Spagna centrale
  • Sud-est asiatico
  • Svezia centrale
  • Svizzera settentrionale
  • Emirati Arabi Uniti settentrionali
  • Regno Unito meridionale
  • Regno Unito occidentale
  • Europa occidentale
  • Stati Uniti occidentali
  • Stati Uniti centro-occidentali

Prerequisiti

  • Verificare di possedere una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, è possibile attivare i vantaggi per i sottoscrittori di MSDN oppure iscriversi per ottenere un account gratuito.

  • Una macchina virtuale in una rete virtuale.

    Quando ci si connette con Bastion Developer usando i valori predefiniti, i valori vengono estratti dalla rete virtuale in cui risiede la macchina virtuale. Assicurarsi che la macchina virtuale risieda in un gruppo di risorse che si trova in un'area in cui è supportato Bastion Developer.

    • Se non si ha già una macchina virtuale in una rete virtuale, crearne una usando Avvio rapido: Creare una macchina virtuale Windows o Guida introduttiva: Creare una macchina virtuale Linux.
    • Se sono necessari valori di esempio, vedere la sezione Valori di esempio.
    • Se si dispone già di una rete virtuale, assicurarsi che sia selezionata nella scheda Rete quando si crea la macchina virtuale.
    • Se non si dispone di una rete virtuale, è possibile crearne una al momento della creazione della propria macchina virtuale.
    • Se si dispone di una rete virtuale, assicurarsi di disporre anche dei relativi diritti di scrittura.

  • Ruoli macchina virtuale obbligatori:

    • Ruolo Lettore nella macchina virtuale.
    • Ruolo Lettore nella scheda di interfaccia di rete con l'indirizzo IP privato della macchina virtuale.

  • Porte in ingresso richieste per le macchine virtuali:

    • 3389 per macchine virtuali Windows
    • 22 per macchine virtuali Linux

Annotazioni

L'uso di Azure Bastion con le zone di Azure Private DNS è supportato. Esistono tuttavia restrizioni. Per altre informazioni, vedere Domande frequenti su Azure Bastion.

Valori di esempio

È possibile usare i valori di esempio seguenti durante la creazione di questa configurazione come esercizio oppure sostituire i propri.

Valori di base per la rete virtuale e la VM:

Nome valore
Macchina virtuale TestVM
Gruppo di risorse TestRG1
Area geografica Stati Uniti occidentali
Rete virtuale Rete virtuale 1
Spazio degli indirizzi 10.1.0.0/16
Subnet FrontEnd: 10.1.0.0/24

Distribuire Bastion e connettersi alla macchina virtuale

Questi passaggi consentono di connettersi automaticamente alla macchina virtuale tramite il portale con Bastion Developer. La macchina virtuale deve trovarsi in un'area che supporta Bastion Developer. Inoltre, per connettersi a una macchina virtuale, le regole del gruppo di sicurezza di rete devono consentire il traffico verso le porte 22 e 3389 dall'indirizzo IP privato 168.63.129.16.

  1. Accedi al portale di Azure.

  2. Nel portale passare alla macchina virtuale a cui si vuole connettersi. I valori della rete virtuale in cui risiede questa macchina virtuale vengono usati per connettersi con Bastion Developer.

  3. Nella pagina della macchina virtuale espandere le impostazioni nel menu a sinistra, se necessario, e selezionare Bastion.

  4. Nella pagina Bastion verranno visualizzate più opzioni, tra cui SKU dedicati e Bastion Developer. Per distribuire automaticamente usando l'offerta Bastion Developer, selezionare Tipo di autenticazione e immettere i valori delle credenziali necessarie. Fare quindi clic su Connetti per connettersi alla macchina virtuale in pochi secondi tramite Bastion Developer. Quando si fa clic su Connetti, una risorsa bastion Developer gratuita viene distribuita automaticamente nella rete virtuale. È anche possibile distribuire Bastion Developer usando il pulsante "Configura manualmente", ma è più efficiente usare il pulsante Connetti .

  5. La connessione a questa macchina virtuale tramite Bastion Developer si aprirà direttamente nel portale di Azure (su HTML5) usando la porta 443 e il servizio Bastion. Selezionare Consenti quando viene richiesta l'autorizzazione per gli Appunti. In questo modo, è possibile usare le frecce di Appunti remoti a sinistra dello schermo.

    • Quando ci si connette, il desktop della macchina virtuale potrebbe essere diverso dallo screenshot di esempio.
    • L'uso dei tasti di scelta rapida durante la connessione a una macchina virtuale potrebbe non comportare lo stesso comportamento dei tasti di scelta rapida in un computer locale. Ad esempio, quando si è connessi a una VM Windows da un client Windows, Ctrl+AltT+Fine è il tasto di scelta rapida per Ctrl+Alt+Canc su un computer locale. A tale scopo, da un Mac connesso a una VM Windows, il tasto di scelta rapida è Fn+Ctrl+Alt+Backspace.

  6. Quando si disconnette dalla macchina virtuale, la risorsa Bastion Developer rimane distribuita nella rete virtuale. È possibile riconnettersi alla macchina virtuale dalla pagina della macchina virtuale nel portale di Azure selezionando Bastion -> Connetti.

Per abilitare l'output audio

È possibile abilitare l'output audio remoto per la macchina virtuale. Alcune macchine virtuali abilitano automaticamente questa impostazione, mentre altre richiedono l'abilitazione manuale delle impostazioni audio. Le impostazioni vengono modificate nella macchina virtuale stessa. La distribuzione di Bastion non richiede impostazioni di configurazione speciali per abilitare l'output audio remoto. L'input audio non è attualmente supportato.

Annotazioni

L'output audio usa larghezza di banda nella connessione Internet.

Per abilitare l'output audio remoto in una macchina virtuale Windows:

  1. Dopo la connessione alla macchina virtuale, viene visualizzato un pulsante audio nell'angolo in basso a destra della barra degli strumenti. Fare clic con il pulsante destro del mouse sul pulsante audio e quindi scegliere Suoni.
  2. Un messaggio popup chiede se si vuole abilitare il servizio audio di Windows. Selezionare . È possibile configurare più opzioni audio nelle preferenze audio.
  3. Per verificare l'output audio, passare il puntatore del mouse sul pulsante audio sulla barra degli strumenti.

Rimuovere l'indirizzo IP pubblico della macchina virtuale

Quando ci si connette a una macchina virtuale usando Azure Bastion, non è necessario un indirizzo IP pubblico per la macchina virtuale. Se non si sta usando l'indirizzo IP pubblico per altre operazioni, è possibile dissociarlo dalla macchina virtuale:

  1. Vai alla tua macchina virtuale. Nella pagina Panoramica, fare clic sull'Indirizzo IP pubblico per aprire la pagina Indirizzo IP pubblico.

  2. Nella pagina Indirizzo IP pubblico, passare a Panoramica. È possibile visualizzare la risorsa a cui è associato questo indirizzo IP. Selezionare Dissocia nella parte superiore del riquadro.

  3. Selezionare per dissociare l'indirizzo IP dall'interfaccia di rete della macchina virtuale. Dopo aver dissociato l'indirizzo IP pubblico dall'interfaccia di rete, verificare che non sia più elencato in Associato a.

  4. Dopo aver dissociato l'indirizzo IP, è possibile eliminare la risorsa indirizzo IP pubblico. Nel riquadro Indirizzo IP pubblico per la macchina virtuale, selezionare Elimina nella parte superiore della pagina Panoramica.

  5. Selezionare per eliminare l'indirizzo IP pubblico.

Pulire le risorse

Quando la rete virtuale e le macchine virtuali non sono più necessarie, rimuovere il gruppo di risorse e tutte le risorse al suo interno:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e selezionarlo nei risultati della ricerca.

  2. Selezionare Elimina gruppo di risorse.

  3. Immettere il nome del gruppo di risorse in DIGITARE IL NOME DEL GRUPPO DI RISORSE e selezionare Elimina.

Passaggi successivi

In questa guida introduttiva si è usato Bastion Developer per connettersi in modo sicuro a una macchina virtuale. Successivamente, è possibile configurare altre funzionalità e usare le connessioni alle macchine virtuali.

Eseguire l'aggiornamento a uno SKU dedicato

Impostazioni e funzionalità di configurazione di Azure Bastion