ASDK に接続する
リソースを管理するにはまず、Azure Stack Development Kit (ASDK) に接続する必要があります。 この記事では、次の接続オプションを使用して ASDK に接続するために必要な手順を説明します。
- リモート デスクトップ接続 (RDP):リモート デスクトップ接続を使用して接続する場合、単一のユーザーが ASDK にすばやく接続できます。
- 仮想プライベート ネットワーク (VPN):VPN を使用して接続する場合、Azure Stack インフラストラクチャの外部のクライアントから複数のユーザーが同時に Azure Stack ポータルに接続できます。 VPN 接続には、いくつかのセットアップが必要です。
RDP を使用して Azure Stack に接続する
同時に 1 人のユーザーが、ASDK ホスト コンピューターから直接リモート デスクトップ接続を使用して、Azure Stack 管理者ポータルまたはユーザー ポータルでリソースを管理できます。
ヒント
このオプションでは、ASDK ホスト コンピューターにサインインしているときに、RDP を再度使用して、ASDK ホスト コンピューター上に作成された仮想マシン (VM) にサインインできます。
リモート デスクトップ接続 (mstc.exe) を開き、ASDK ホスト コンピューターの IP アドレスに接続します。 ASDK ホスト コンピューターにリモートでサインインする権限のあるアカウントを使用してください。 既定では、AzureStack\AzureStackAdmin に ASDK ホスト コンピューターにリモートでアクセス許可があります。
ASDK ホスト コンピューターでサーバー マネージャー (ServerManager.exe) を開きます。 [ローカル サーバー] を選択し、 [IE セキュリティ強化の構成] をオフにして、サーバー マネージャーを閉じます。
管理者ポータルに AzureStack\CloudAdmin としてサインインするか、他の Azure Stack オペレーターの資格情報を使用します。 ASDK 管理者ポータルのアドレスは
https://adminportal.local.azurestack.externalです。ユーザー ポータルに AzureStack\CloudAdmin としてサインインするか、他の Azure Stack ユーザーの資格情報を使用します。 ASDK ユーザー ポータルのアドレスは
https://portal.local.azurestack.externalです。
注意
どのアカウントをいつ使用するかについては、「ASDK 管理の基礎」をご覧ください。
VPN を使用して Azure Stack に接続する
ASDK ホスト コンピューターに対する分割トンネルの VPN 接続を確立して、Azure Stack ポータルと、Visual Studio や PowerShell などのローカルにインストールされたツールにアクセスできます。 VPN 接続を使うと、複数のユーザーは、ASDK でホストされている Azure Stack リソースに同時に接続できます。
VPN 接続は、Microsoft Entra ID と Active Directory フェデレーション サービス (AD FS) (AD FS) の両方の展開でサポートされています。
注意
VPN 接続では、Azure Stack VM には接続できません。 VPN 経由で接続している間は、Azure Stack VM に RDP 接続することはできません。
前提条件
ASDK への VPN 接続を設定する前に、次の前提条件を満たしていることを確認してください。
- Azure Stack 互換の Azure PowerShell をローカル コンピューターにインストールします。
- Azure Stack を操作するために必要なツールをダウンロードします。
VPN 接続の設定
ASDK への VPN 接続を作成するには、Windows ベースのローカル コンピューター上で管理者として PowerShell を開きます。 その後、次のスクリプトを実行します。IP アドレスとパスワードの値は実際の環境に合わせて更新してください。
# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az
# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig
Set-ExecutionPolicy RemoteSigned
# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1
# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.
$hostIP = "<Azure Stack Hub host IP address>"
$Password = ConvertTo-SecureString `
"<operator's password provided when deploying Azure Stack>" `
-AsPlainText `
-Force
Set-Item wsman:\localhost\Client\TrustedHosts `
-Value $hostIP `
-Concatenate
# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
-ServerAddress $hostIP `
-Password $Password
設定が成功すると、VPN 接続の一覧に Azure Stack と表示されます。
Azure Stack への接続
次のどちらかの方法で、Azure Stack インスタンスに接続します。
Connect-AzsVpnコマンドを使用する。Connect-AzsVpn ` -Password $Passwordローカル コンピューターの [ネットワーク設定]>[VPN]>[Azure Stack]>[接続] の順に選択します。 サインイン プロンプトで、ユーザー名 (AzureStack\AzureStackAdmin) とパスワードを入力します。
初回の接続では、Azure Stack ルート証明書を AzureStackCertificateAuthority からローカル コンピューターの証明書ストアにインストールすることを求めるメッセージが表示されます。 この手順により、信頼されたホストの一覧に、ASDK 証明機関 (CA) が追加されます。 [はい] をクリックして証明書をインストールします。
重要
プロンプトが PowerShell ウィンドウや他のアプリで隠れている場合があります。
VPN 接続をテストする
ポータルの接続をテストするには、ブラウザーを開き、ユーザー ポータル (https://portal.local.azurestack.external/) または管理者ポータル (https://adminportal.local.azurestack.external/) のいずれかに移動します。
適切なサブスクリプションの資格情報でサインインし、リソースを作成して管理します。