Criar uma conexão RDP com uma VM do Windows usando o Azure Bastion

Este artigo mostra como criar de forma segura e direta uma conexão RDP para suas VMs do Windows localizadas em uma rede virtual do Azure diretamente por meio do portal do Azure. Ao usar o Azure Bastion, suas VMs não exigem um cliente, agente ou software adicional. Você também pode se conectar a uma VM do Windows usando o SSH. Para obter mais informações, confira Criar uma conexão SSH com uma VM do Windows.

O Azure Bastion fornece conectividade segura a todas as VMs na rede virtual nas quais ele é provisionado. O uso do Azure Bastion protege suas máquinas virtuais contra a exposição das portas RDP/SSH ao mundo externo, fornecendo acesso seguro usando o RDP/o SSH. Para obter mais informações, confira O que é o Azure Bastion?

Pré-requisitos

Antes de começar, verifique se você atende aos seguintes critérios:

• Uma VNet com o host do Bastion já instalada.

  • Não deixe de configurar um host do Azure Bastion para a rede virtual na qual a VM está localizada. Depois que o serviço do Bastion é provisionado e implantado na sua rede virtual, você pode usá-lo para se conectar diretamente a qualquer VM nessa rede virtual.
  • Para configurar um host do Azure Bastion, consulte Criar um host do Bastion. Se você planejar configurar valores de porta personalizados, selecione o SKU padrão ao configurar o Bastion.

• Uma máquina virtual do Windows na rede virtual.

Funções necessárias

• A função de leitor na máquina virtual.
• A função de leitor na placa de interface de rede com endereço IP privado da máquina virtual.
• Função de leitor no recurso do Azure Bastion.
• Função de leitor na rede virtual da máquina virtual alvo (se a implantação do Bastion estiver em uma rede virtual emparelhada).

Portas

Para se conectar à VM do Windows, você precisará abrir as seguintes portas nela:

• Porta de entrada: RDP (3389) ou
• Porta de entrada: valor personalizado (você precisará especificar essa porta personalizada ao se conectar à VM por meio do Azure Bastion)

Observação

Se você desejar especificar um valor de porta personalizado, o Azure Bastion precisará ser configurado usando o SKU padrão. O SKU Básico não permite que você especifique portas personalizadas.

Direitos na VM de destino

Quando um usuário se conecta a uma VM do Windows via RDP, ele deve ter direitos na VM de destino. Se o usuário não for um administrador local, adicione o usuário ao grupo Usuários da Área de Trabalho Remota na VM de destino.

Confira as Perguntas frequentes sobre o Azure Bastion para obter requisitos adicionais.

Conectar

1. No portal do Azure, navegue até a máquina virtual à qual deseja se conectar. Na página Visão Geral, selecione Conectar, e, em seguida, selecione Bastion no menu suspenso para abrir a página do Bastion. Você também pode selecionar Bastion no painel esquerdo.

   

2. Na página Bastion, insira as credenciais de autenticação necessárias e clique em Conectar. Se você configurou o host de bastião usando o SKU Standard, verá opções de credencial adicionais nesta página. Se a VM for ingressada no domínio, você deverá usar o seguinte formato: username@domain.com.

   

3. Ao clicar em Conectar, a conexão RDP com essa máquina virtual via Bastion será aberta diretamente no navegador (via HTML5) usando a porta 443 e o serviço Bastion. O exemplo a seguir mostra uma conexão com uma máquina virtual Windows 11 em uma nova guia do navegador. A página que você vê depende da VM à qual você está se conectando.

   

   O uso das teclas de atalho de teclado enquanto estiver trabalhando em uma VM pode não ter o mesmo comportamento que as teclas de atalho em um computador local. Por exemplo, quando conectado a uma VM Windows de um cliente Windows, CTRL+ALT+END é o atalho de teclado para CTRL+ALT+Delete em um computador local. Para fazer isso em um Mac enquanto estiver conectado a uma VM Windows, o atalho de teclado é Fn+CTRL+ALT+Backspace.

Próximas etapas

Leia as perguntas frequentes do Bastion para obter mais informações sobre conexão.