Udostępnij za pośrednictwem

Włączanie połączenia przeglądarki z maszynami wirtualnymi usługi DevTest Labs przy użyciu usługi Azure Bastion

  • Artykuł

Azure DevTest Labs integruje się z usługą Azure Bastion, aby umożliwić nawiązywanie połączenia z maszynami wirtualnymi laboratorium za pośrednictwem przeglądarki. Jako właściciel laboratorium możesz włączyć dostęp przeglądarki do wszystkich maszyn wirtualnych laboratorium za pośrednictwem usługi Azure Bastion.

Usługa Azure Bastion zapewnia bezpieczną i bezproblemową łączność protokołu RDP (Remote Desktop Protocol) i bezpiecznego powłoki (SSH) za pośrednictwem zabezpieczeń warstwy transportu (TLS) bezpośrednio z Azure Portal. Nie potrzebujesz żadnego innego klienta, agenta ani oprogramowania, aby nawiązać połączenie z maszynami wirtualnymi laboratorium za pośrednictwem przeglądarki. Maszyny wirtualne nie potrzebują publicznych adresów IP.

W tym artykule opisano dwa różne sposoby włączania łączności przeglądarki usługi Azure Bastion z maszynami wirtualnymi usługi DevTest Labs:

  • Możesz utworzyć nową sieć wirtualną z obsługą usługi Azure Bastion dla laboratorium i jej maszyn wirtualnych.
  • Usługę Azure Bastion można wdrożyć w istniejącej sieci wirtualnej laboratorium.

Wymagania wstępne

  • Posiadanie lub utworzenie laboratorium w usłudze DevTest Labs.
  • Aby korzystać z dostępu do przeglądarki usługi Azure Bastion, użytkownicy laboratorium muszą mieć rolę Czytelnik na hoście usługi Azure Bastion i w sieci wirtualnej laboratorium, która ma skonfigurowaną usługę Azure Bastion.

Opcja 1. Łączenie laboratorium z siecią wirtualną z obsługą usługi Azure Bastion

Najpierw utwórz nową sieć wirtualną z podsiecią usługi Azure Bastion i inną podsiecią. Podsieć usługi Azure Bastion nie zezwala na tworzenie zasobów spoza usługi Azure Bastion, dlatego potrzebujesz innej podsieci do tworzenia maszyn wirtualnych laboratorium.

  1. W Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Wybierz pozycję + Utwórz w górnej części strony Sieci wirtualne .

  3. Na ekranie Tworzenie sieci wirtualnej wprowadź nazwę nowej sieci wirtualnej i wybierz tę samą subskrypcję, grupę zasobów i region co laboratorium.

  4. Wybierz pozycję Dalej: adresy IP.

  5. Na karcie Adresy IP jest już jedna podsieć, domyślna. Wybierz pozycję Dodaj podsieć.

  6. W okienku Dodawanie podsieci wprowadź wartość AzureBastionSubnet w obszarze Nazwa.

  7. W obszarze Zakres adresów podsieci wprowadź zakres adresów należący do przestrzeni adresowej sieci wirtualnej, ale nie nakłada się na domyślną podsieć. W razie potrzeby możesz dodać nowe przestrzenie adresowe w pustych polach na stronie Tworzenie sieci wirtualnej .

  8. Wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający tworzenie podsieci AzureBastionSubnet.

  9. Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu walidacji wybierz pozycję Utwórz.

  10. Po utworzeniu nowej sieci wirtualnej przejdź do swojej strony, wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie i upewnij się, że istnieją dwie podsieci , domyślne i AzureBastionSubnet.

    Zrzut ekranu przedstawiający dwie podsieci w sieci wirtualnej usługi Azure Bastion.

Następnie połącz laboratorium z nową siecią wirtualną:

  1. Na stronie Przegląd laboratorium wybierz pozycję Konfiguracja i zasady w obszarze nawigacji po lewej stronie.

  2. Na stronie Konfiguracja i zasady w obszarze Nawigacji po lewej stronie w obszarze Zasoby zewnętrzne wybierz pozycję Sieci wirtualne.

  3. W | konfiguracji i zasad Strona Sieci wirtualne wybierz pozycję Dodaj.

  4. Na stronie Sieć wirtualna wybierz pozycję Wybierz sieć wirtualną.

  5. Na stronie Wybieranie sieci wirtualnej wybierz właśnie utworzoną sieć wirtualną z włączoną usługą Azure Bastion.

  6. Na stronie Sieć wirtualna wybierz pozycję Zapisz.

  7. W | konfiguracji i zasad Strona Sieci wirtualne , usuń wszystkie poprzednie sieci wirtualne z laboratorium. Wybierz pozycję ... obok tej sieci wirtualnej, wybierz pozycję Usuń, a następnie wybierz pozycję Tak.

    Zrzut ekranu przedstawiający usuwanie starej sieci wirtualnej laboratorium.

Włącz tworzenie maszyny wirtualnej w podsieci usługi Azure Bastion:

  1. W | konfiguracji i zasad Strona Sieci wirtualne wybierz sieć wirtualną z obsługą usługi Azure Bastion.

  2. Na stronie Sieć wirtualna upewnij się, że zostanie wyświetlona podsieć AzureBastionSubnet i podsiećdomyślna . Jeśli nie widzisz obu podsieci, zamknij i otwórz ponownie stronę.

  3. Wybierz domyślną podsieć.

  4. W okienku Podsieć laboratoriumw obszarze Użyj w obszarze Tworzenie maszyny wirtualnej wybierz pozycję Tak, a następnie wybierz pozycję Zapisz. Teraz możesz tworzyć maszyny wirtualne w domyślnej podsieci sieci wirtualnej laboratorium.

    Zrzut ekranu przedstawiający włączanie tworzenia maszyn wirtualnych w domyślnej podsieci.

Opcja 2. Wdrażanie usługi Azure Bastion w istniejącej sieci wirtualnej laboratorium

Najpierw utwórz nową podsieć usługi Azure Bastion w istniejącej sieci wirtualnej laboratorium:

  1. W Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Na stronie Sieci wirtualne wybierz istniejącą sieć wirtualną laboratorium z listy.

  3. Na stronie sieć wirtualna wybierz pozycję Podsieci.

  4. Na stronie Podsieci wybierz pozycję + Podsieć w górnym menu.

  5. Na ekranie Dodawanie podsieci wprowadź wartość AzureBastionSubnet w obszarze Nazwa.

  6. W obszarze Zakres adresów podsieci wprowadź zakres adresów należący do przestrzeni adresowej sieci wirtualnej, ale nie nakłada się na istniejącą podsieć laboratorium.

    Porada

    Być może trzeba będzie anulować to okno dialogowe, wybrać pozycję Przestrzeń adresowa w obszarze nawigacji po lewej stronie sieci wirtualnej i utworzyć nową przestrzeń adresową dla podsieci.

  7. Wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający dodawanie podsieci w istniejącej sieci wirtualnej.

Następnie wdróż hosta usługi Azure Bastion w nowej podsieci usługi Azure Bastion:

  1. W Azure Portal wyszukaj i wybierz pozycję Bastiony.

  2. Na stronie Bastions wybierz pozycję + Utwórz u góry.

  3. Na stronie Tworzenie bastionu wprowadź nazwę i wybierz tę samą subskrypcję, grupę zasobów i region co laboratorium.

  4. W obszarze Sieci wirtualne wybierz sieć wirtualną laboratorium z listy rozwijanej i upewnij się, że w obszarze Podsieć wybrano pozycję AzureBastionSubnet.

  5. Wybierz pozycję Przejrzyj i utwórz, a po zakończeniu walidacji wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający wdrażanie usługi Azure Bastion w istniejącej sieci wirtualnej.

Nawiązywanie połączenia z maszynami wirtualnymi laboratorium za pośrednictwem usługi Azure Bastion

Po wdrożeniu usługi Azure Bastion w sieci wirtualnej laboratorium włącz połączenia przeglądarki dla laboratorium:

  1. Na stronie Przegląd laboratorium wybierz pozycję Konfiguracja i zasady, a następnie w obszarze Ustawienia wybierz pozycję Połącz przeglądarkę.

  2. Na stronie Łączenie przeglądarki wybierz pozycję Włączone.

  3. Wybierz pozycję Zapisz w górnej części strony.

    Zrzut ekranu przedstawiający włączanie połączenia przeglądarki.

Aby nawiązać połączenie z maszyną wirtualną laboratorium za pośrednictwem usługi Azure Bastion:

  1. Na stronie Przegląd laboratorium w obszarze Moje maszyny wirtualne wybierz maszynę wirtualną laboratorium.
  2. W górnej części strony maszyny wirtualnej wybierz pozycję Połącz przeglądarkę.
  3. W okienku Łączenie przeglądarki wprowadź nazwę użytkownika i hasło maszyny wirtualnej, a następnie wybierz pozycję Połącz.

Następne kroki