Een RDP-verbinding maken met een Windows-VM met behulp van Azure Bastion

  • Artikel

In dit artikel wordt beschreven hoe u via de Azure Portal veilig en naadloos een RDP-verbinding kunt maken met uw Windows-VM's die zich in een virtueel Azure-netwerk bevinden. Wanneer u Azure Bastion gebruikt, hebben uw VM's geen client, agent of aanvullende software nodig. U kunt ook verbinding maken met een Windows-VM met behulp van SSH. Zie Een SSH-verbinding maken met een Windows-VM voor meer informatie.

Azure Bastion biedt beveiligde connectiviteit met alle VM's in het virtuele netwerk waarin het is ingericht. Azure Bastion beschermt uw virtuele machines tegen blootstelling van RDP-/SSH-poorten aan de buitenwereld, terwijl u toch beveiligde toegang krijgt geboden met behulp van RDP/SSH. Zie Wat is Azure Bastion? voor meer informatie.

Vereisten

Controleer voordat u begint of u aan de volgende criteria voldoet:

  • Een VNet waarop de Bastion-host al is geïnstalleerd.

    • Zorg ervoor dat u een Azure Bastion-host hebt ingesteld voor het virtuele netwerk waarin de VM zich bevindt. Zodra de Bastion-service is ingericht en geïmplementeerd in uw virtuele netwerk, kunt u deze gebruiken om verbinding te maken met elke VM in het virtuele netwerk.
    • Zie Een bastionhost maken als u een Azure Bastion-host wilt instellen. Als u van plan bent om aangepaste poortwaarden te configureren, moet u de Standard-SKU selecteren bij het configureren van Bastion.

  • Een virtuele Windows-machine in een virtueel netwerk.

Vereiste rollen

  • De lezerrol op de virtuele machine.
  • De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
  • De rol van Lezer in de Azure Bastion-resource.
  • De rol Lezer in het virtuele netwerk van de virtuele doelmachine (als de Bastion-implementatie zich in een virtueel peernetwerk bevindt).

Poorten

Als u verbinding wilt maken met de Windows-VM, moeten de volgende poorten zijn geopend op uw Windows-VM:

  • Binnenkomende poort: RDP (3389) of
  • Binnenkomende poort: aangepaste waarde (u moet deze aangepaste poort opgeven wanneer u verbinding maakt met de VM via Azure Bastion)

Notitie

Als u een aangepaste poortwaarde wilt opgeven, moet Azure Bastion worden geconfigureerd met behulp van de Standard-SKU. Met de Basic-SKU kunt u geen aangepaste poorten opgeven.

Rechten op doel-VM

Wanneer een gebruiker via RDP verbinding maakt met een Windows-VM, moet deze rechten hebben op de doel-VM. Als de gebruiker geen lokale beheerder is, voegt u de gebruiker toe aan de groep Extern bureaublad-gebruikers op de doel-VM.

Zie de veelgestelde vragen over Azure Bastion voor aanvullende vereisten.

Verbinding maken

  1. Ga in de Azure Portal naar de virtuele machine waarmee u verbinding wilt maken. Selecteer op de pagina Overzichtde optie Verbinding maken en selecteer vervolgens Bastion in de vervolgkeuzelijst om de pagina Bastion te openen. U kunt ook Bastion selecteren in het linkerdeelvenster.

    Schermopname van Verbinding maken.

  2. Voer op de pagina Bastion de vereiste verificatiereferenties in en klik vervolgens op Verbinding maken. Als u uw bastionhost hebt geconfigureerd met behulp van de Standard-SKU, ziet u extra referentieopties op deze pagina. Als uw VM lid is van een domein, moet u de volgende indeling gebruiken: username@domain.com.

    Schermopname van de knop Verbinding maken.

  3. Wanneer u op Verbinding maken klikt, wordt de RDP-verbinding met deze virtuele machine via Bastion geopend in uw browser (via HTML5) via poort 443 en de Bastion-service. In het volgende voorbeeld ziet u een verbinding met een Windows 11 virtuele machine op een nieuw browsertabblad. De pagina die u ziet, is afhankelijk van de VM waarmee u verbinding maakt.

    Schermopname van het maken van verbinding met een Windows 11-VM.

    Wanneer u met de VM werkt, leidt het gebruik van sneltoetsen mogelijk niet tot hetzelfde gedrag als sneltoetsen op een lokale computer. Wanneer u bijvoorbeeld bent verbonden met een Windows-VM vanaf een Windows-client, is Ctrl+Alt+End de sneltoets voor Ctrl+Alt+Delete op een lokale computer. Als u dit wilt doen vanaf een Mac terwijl u bent verbonden met een Windows-VM, is de sneltoets Fn+Ctrl+Alt+Backspace.

Volgende stappen

Lees de veelgestelde vragen over Bastion voor meer informatie over de verbinding.