Share via

Een RDP-verbinding maken met een Windows-VM met behulp van Azure Bastion

  • Artikel

In dit artikel leest u hoe u veilig en naadloos een RDP-verbinding maakt met uw Windows-VM's die zich rechtstreeks in een virtueel Azure-netwerk bevinden via Azure Portal. Wanneer u Azure Bastion gebruikt, hebben uw VM's geen client, agent of extra software nodig. U kunt ook verbinding maken met een Windows-VM met behulp van SSH. Zie Een SSH-verbinding maken met een Windows-VM voor meer informatie.

Azure Bastion biedt beveiligde connectiviteit met alle VM's in het virtuele netwerk waarin het is ingericht. Azure Bastion beschermt uw virtuele machines tegen blootstelling van RDP-/SSH-poorten aan de buitenwereld, terwijl u toch beveiligde toegang krijgt geboden met behulp van RDP/SSH. Zie Wat is Azure Bastion?

Vereisten

Controleer voordat u begint of u aan de volgende criteria hebt voldaan:

  • Er is al een VNet met de Bastion-host geïnstalleerd.

    • Zorg ervoor dat u een Azure Bastion-host hebt ingesteld voor het virtuele netwerk waarin de virtuele machine zich bevindt. Zodra de Bastion-service is ingericht en geïmplementeerd in uw virtuele netwerk, kunt u deze gebruiken om verbinding te maken met elke virtuele machine in het virtuele netwerk.
    • Zie Een bastionhost maken om een Azure Bastion-host in te stellen. Als u aangepaste poortwaarden wilt configureren, moet u de Standard-SKU of hoger selecteren bij het configureren van Bastion.

  • Een virtuele Windows-machine in een virtueel netwerk.

Vereiste rollen

  • De lezerrol op de virtuele machine.
  • De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
  • De rol van Lezer in de Azure Bastion-resource.
  • Lezerrol in het virtuele netwerk van de doel-VM (als de Bastion-implementatie zich in een gekoppeld virtueel netwerk bevindt).

Poorten

Als u verbinding wilt maken met de Windows-VM, moeten de volgende poorten zijn geopend op uw Windows-VM:

  • Binnenkomende poort: RDP (3389) of
  • Binnenkomende poort: aangepaste waarde (u moet deze aangepaste poort opgeven wanneer u verbinding maakt met de virtuele machine via Azure Bastion)

Notitie

Als u een aangepaste poortwaarde wilt opgeven, moet Azure Bastion worden geconfigureerd met behulp van de Standard-SKU of hoger. Met de Basic-SKU kunt u geen aangepaste poorten opgeven.

Rechten op doel-VM

Wanneer een gebruiker via RDP verbinding maakt met een Windows-VM, moet deze rechten hebben op de doel-VM. Als de gebruiker geen lokale beheerder is, voegt u de gebruiker toe aan de groep Extern bureaublad-gebruikers op de doel-VM.

Zie de veelgestelde vragen over Azure Bastion voor aanvullende vereisten.

Verbinden

  1. Ga in Azure Portal naar de virtuele machine waarmee u verbinding wilt maken. Selecteer op de pagina Overzicht Verbinding maken en selecteer Vervolgens Bastion in de vervolgkeuzelijst om de Bastion-pagina te openen. U kunt Bastion ook selecteren in het linkerdeelvenster.

    Schermopname van Verbinding maken.

  2. Voer op de pagina Bastion de vereiste verificatiereferenties in en klik vervolgens op Verbinding maken. Als u uw bastionhost hebt geconfigureerd met behulp van de Standard-SKU, ziet u aanvullende referentieopties op deze pagina. Als uw VIRTUELE machine lid is van een domein, moet u de volgende indeling gebruiken: username@domain.com.

    Schermopname van Verbinding maken knop.

  3. Wanneer u op Verbinding maken klikt, wordt de RDP-verbinding met deze virtuele machine via Bastion geopend in uw browser (via HTML5) via poort 443 en de Bastion-service. In het volgende voorbeeld ziet u een verbinding met een virtuele Windows 11-machine in een nieuw browsertabblad. De pagina die u ziet, is afhankelijk van de VM waarmee u verbinding maakt.

    Schermopname van het maken van verbinding met een Virtuele Windows 11-machine.

    Wanneer u met de VIRTUELE machine werkt, leidt het gebruik van sneltoetsen mogelijk niet tot hetzelfde gedrag als sneltoetsen op een lokale computer. Wanneer u bijvoorbeeld verbinding maakt met een Windows-VM vanaf een Windows-client, is Ctrl+Alt+END de sneltoets voor Ctrl+Alt+Delete op een lokale computer. Als u dit wilt doen vanaf een Mac terwijl u verbinding hebt met een Windows-VM, is de sneltoets Fn+Ctrl+Alt+Backspace.

Volgende stappen

Lees de veelgestelde vragen over Bastion voor meer verbindingsgegevens.