Share via

Browserverbinding met DevTest Labs-VM's inschakelen met Azure Bastion

  • Artikel

Azure DevTest Labs integreert met Azure Bastion om verbinding te maken met virtuele labmachines (VM's) via een browser. Als labeigenaar kunt u browsertoegang tot al uw lab-VM's inschakelen via Azure Bastion.

Azure Bastion biedt beveiligde en naadloze RDP-connectiviteit (Remote Desktop Protocol) en SSH-connectiviteit (Secure Shell) via TLS (Transport Layer Security), rechtstreeks vanuit de Azure Portal. U hebt geen andere client, agent of software nodig om via uw browser verbinding te maken met uw lab-VM's. Uw VM's hebben geen openbare IP-adressen nodig.

In dit artikel worden twee verschillende manieren besproken om Azure Bastion-browserconnectiviteit in te schakelen met DevTest Labs-VM's:

  • U kunt een nieuw virtueel netwerk met Azure Bastion maken voor uw lab en de bijbehorende VM's.
  • U kunt Azure Bastion implementeren in uw bestaande virtuele labnetwerk.

Vereisten

  • Een lab maken of maken in DevTest Labs.
  • Als u toegang tot de Azure Bastion-browser wilt gebruiken, moeten labgebruikers de rol Lezer hebben op de Azure Bastion-host en in het virtuele labnetwerk waarop Azure Bastion is geconfigureerd.

Optie 1: Een lab verbinden met een virtueel netwerk met Azure Bastion

Maak eerst een nieuw virtueel netwerk met een Azure Bastion-subnet en een ander subnet erin. Een Azure Bastion-subnet staat het maken van niet-Azure Bastion-resources niet toe, dus u hebt het andere subnet nodig voor het maken van lab-VM's.

  1. Zoek en selecteer virtuele netwerken in de Azure Portal.

  2. Selecteer + Maken bovenaan de pagina Virtuele netwerken .

  3. Voer in het scherm Virtueel netwerk maken een naam in voor het nieuwe virtuele netwerk en selecteer hetzelfde abonnement, dezelfde resourcegroep en dezelfde regio als uw lab.

  4. Selecteer Volgende: IP-adressen.

  5. Op het tabblad IP-adressen is er al één subnet, standaard. Selecteer Subnet toevoegen.

  6. Voer in het deelvenster Subnet toevoegenazureBastionSubnet in onder Naam.

  7. Voer onder Subnetadresbereik een adresbereik in dat zich binnen de adresruimte van het virtuele netwerk bevindt, maar niet overlapt met het standaardsubnet. Indien nodig kunt u nieuwe adresruimten toevoegen in de lege velden op de pagina Virtueel netwerk maken .

  8. Selecteer Toevoegen.

    Schermopname van het maken van het subnet AzureBastionSubnet.

  9. Selecteer Beoordelen en makenen selecteer Maken wanneer de validatie is geslaagd.

  10. Zodra het nieuwe virtuele netwerk is gemaakt, gaat u naar de bijbehorende pagina, selecteert u Subnetten in de linkernavigatiebalk en controleert u of er twee subnetten zijn: standaard en AzureBastionSubnet.

    Schermopname van twee subnetten in het virtuele netwerk van Azure Bastion.

Verbind vervolgens uw lab met het nieuwe virtuele netwerk:

  1. Selecteer op de pagina Overzicht van uw lab de optie Configuratie en beleid in de linkernavigatiebalk.

  2. Selecteer op de pagina Configuratie en beleid in de linkernavigatiebalk onder Externe resourcesde optie Virtuele netwerken.

  3. Op de | Configuratie en beleid Pagina Virtuele netwerken selecteert u Toevoegen.

  4. Selecteer op de pagina Virtueel netwerkde optie Virtueel netwerk selecteren.

  5. Selecteer op de pagina Virtueel netwerk kiezen het virtuele netwerk met Azure Bastion dat u zojuist hebt gemaakt.

  6. Selecteer Opslaan op de pagina Virtueel netwerk.

  7. Op de | Configuratie en beleid Pagina Virtuele netwerken : verwijder een eerder virtueel netwerk uit het lab. Selecteer ... naast dat virtuele netwerk, selecteer Verwijderen en selecteer vervolgens Ja.

    Schermopname van het verwijderen van het oude virtuele labnetwerk.

Vm's maken in het niet-Azure Bastion-subnet inschakelen:

  1. Op de | Configuratie en beleid Pagina Virtuele netwerken selecteert u het virtuele netwerk met Azure Bastion.

  2. Controleer op de pagina Virtueel netwerk of zowel het subnet AzureBastionSubnet als het standaardsubnet worden weergegeven. Als u beide subnetten niet ziet, sluit u de pagina en opent u deze opnieuw.

  3. Selecteer het standaardsubnet .

  4. Selecteer in het deelvenster Labsubnet onder Gebruiken bij het maken van virtuele machines de optie Ja en selecteer vervolgens Opslaan. U kunt nu VIRTUELE machines maken in het standaardsubnet van uw virtuele labnetwerk.

    Schermopname van het inschakelen van V M maken in het standaardsubnet.

Optie 2: Azure Bastion implementeren in het bestaande virtuele netwerk van een lab

Maak eerst een nieuw Azure Bastion-subnet in het bestaande virtuele netwerk van uw lab:

  1. Zoek en selecteer virtuele netwerken in de Azure Portal.

  2. Selecteer op de pagina Virtuele netwerken het bestaande virtuele netwerk van uw lab in de lijst.

  3. Selecteer subnetten op de pagina virtueel netwerk.

  4. Selecteer op de pagina Subnetten de optie + Subnet in het bovenste menu.

  5. Voer in het scherm Subnet toevoegenAzureBastionSubnet in onder Naam.

  6. Voer onder Subnetadresbereik een adresbereik in dat zich binnen de adresruimte van het virtuele netwerk bevindt, maar dat niet overlapt met het bestaande labsubnet.

    Tip

    Mogelijk moet u dit dialoogvenster annuleren, Adresruimte selecteren in de linkernavigatiebalk van het virtuele netwerk en een nieuwe adresruimte voor het subnet maken.

  7. Selecteer Opslaan.

    Schermopname van het toevoegen van een subnet in het bestaande virtuele netwerk.

Implementeer vervolgens de Azure Bastion-host in het nieuwe Azure Bastion-subnet:

  1. Zoek en selecteer Bastions in de Azure Portal.

  2. Selecteer op de pagina Bastionsde optie + Maken bovenaan.

  3. Voer op de pagina Een bastion maken een naam in en selecteer hetzelfde abonnement, dezelfde resourcegroep en dezelfde regio als uw lab.

  4. Selecteer onder Virtuele netwerken het virtuele netwerk van uw lab in de vervolgkeuzelijst en zorg ervoor dat AzureBastionSubnet is geselecteerd onder Subnet.

  5. Selecteer Beoordelen en makenen selecteer Maken wanneer de validatie is geslaagd.

    Schermopname van de implementatie van Azure Bastion in het bestaande virtuele netwerk.

Verbinding maken met lab-VM's via Azure Bastion

Nadat u Azure Bastion hebt geïmplementeerd in het virtuele netwerk van uw lab, schakelt u browserverbindingen in voor het lab:

  1. Selecteer op de pagina Overzicht van het lab de optie Configuratie en beleid en selecteer vervolgens onder Instellingende optie Verbinding maken met browser.

  2. Selecteer op de pagina Browserverbindingde optie Aan.

  3. Selecteer Opslaan bovenaan de pagina.

    Schermopname van het inschakelen van de browserverbinding.

Verbinding maken met een lab-VM via Azure Bastion:

  1. Selecteer op de pagina Overzicht van het lab in Mijn virtuele machines een lab-VM.
  2. Selecteer boven aan de pagina van de VM de optie Verbinding maken met browser.
  3. Voer in het deelvenster Browserverbinding de gebruikersnaam en het wachtwoord van uw VM in en selecteer Verbinding maken.

Volgende stappen