Connettersi alle macchine virtuali

  • 5 minuti

È possibile accedere alle macchine virtuali di Azure in diversi modi. Il portale di Azure supporta le opzioni per connettere i computer Windows e Linux e stabilire connessioni tramite Azure Bastion. Il diagramma seguente mostra come è possibile connettere le macchine virtuali di Azure con i protocolli SSH e RDP, Cloud Shell e Azure Bastion.

Diagram that shows virtual machine access with the SSH and RDP protocols, Cloud Shell, and Azure Bastion.

Informazioni utili sulla connessione con Azure Bastion

Il servizio Azure Bastion è un servizio PaaS completamente gestito dalla piattaforma. Azure Bastion offre connettività RDP/SSH sicura e ininterrotta con le macchine virtuali direttamente tramite SSL. Quando ci si connette tramite Azure Bastion, per le macchine virtuali non è necessario un indirizzo IP pubblico. L'esempio seguente mostra una connessione di macchina virtuale con Azure Bastion nel portale di Azure.


Azure Bastion offre connettività RDP e SSH sicura a tutte le macchine virtuali nella rete virtuale. Azure Bastion consente di proteggere le macchine virtuali dall'esposizione delle porte RDP/SSH all'esterno, offrendo al tempo stesso l'accesso sicuro con RDP/SSH. Azure Bastion consente di connettersi alla macchina virtuale direttamente dal portale di Azure. Non si è un client, un agente o un altro componente software.

Informazioni utili sulla connessione di macchine virtuali basate su Windows

Per connettersi a una macchina virtuale basata su Windows ospitata in Azure, usare l'applicazione Desktop remoto Microsoft con il protocollo RDP (Remote Desktop Protocol). L'app Remote Desktop fornisce una sessione dell'interfaccia utente grafica (GUI) in una macchina virtuale di Azure che esegue qualsiasi versione supportata di Windows. L'immagine seguente mostra come usare il protocollo RDP per connettersi a una macchina virtuale basata su Windows nel portale di Azure.

Screenshot that shows how to use the RDP protocol to connect to a Windows-based virtual machine in the Azure portal.

Per creare una connessione RDP, si specifica l'indirizzo IP per la macchina virtuale. È anche possibile selezionare la porta da usare per la connessione. Il sistema fornisce un file RDP scaricabile da usare per la connessione.

Informazioni utili sulla connessione di macchine virtuali basate su Linux

Per connettersi a una macchina virtuale basata su Linux, è possibile usare un client SSH (Secure Shell Protocol). SSH è un protocollo per connessioni crittografate che consente accessi protetti su connessioni non sicure. A seconda dei criteri di sicurezza dell'organizzazione, è possibile riutilizzare una singola coppia di chiavi pubblica e privata per accedere a più macchine virtuali e servizi di Azure. Non è necessaria una coppia di chiavi separata per ogni macchina virtuale o servizio a cui si vuole accedere. L'immagine seguente mostra come usare il protocollo SSH per connettersi a una macchina virtuale basata su Linux nel portale di Azure.

Screenshot that shows how to use the SSH protocol to connect to a Linux-based virtual machine in the Azure portal.

  • La chiave pubblica viene posizionata nella macchina virtuale Linux o in qualsiasi altro servizio che si vuole usare con la crittografia a chiave pubblica.
  • La chiave privata rimane nel sistema locale.

Importante

Proteggere la chiave privata. Non condividere la chiave privata. La chiave pubblica può essere condivisa con chiunque, ma la chiave privata appartiene solo all'utente o all'infrastruttura di sicurezza locale.