Início Rápido: Implantar o Azure Bastion automaticamente – SKU Básico
Neste início rápido, você aprenderá a implantar o Azure Bastion automaticamente no portal do Azure usando as configurações padrão e a SKU Básica. Depois de implantar o Bastion, você pode usar SSH ou RDP para se conectar a VMs (máquinas virtuais) na rede virtual por meio do Bastion usando os endereços IP privados das VMs. As VMs às quais você se conecta não precisam de um endereço IP público, software cliente, um agente ou uma configuração especial.
O diagrama a seguir mostra a arquitetura do Bastion.
A camada padrão para esse tipo de implantação é a SKU Básica. Se você quiser implantar usando o SKU do Desenvolvedor, confira o Início Rápido: Implantar o Azure Bastion – SKU do Desenvolvedor. Se você quiser implantar usando o SKU Standard, consulte Tutorial: Implantar o Azure Bastion usando as configurações especificadas. Para obter mais informações sobre o Bastion, consulte O que é o Azure Bastion?.
As etapas neste artigo ajudam você a fazer o seguinte:
- Implante o Bastion com as configurações padrão do recurso de VM usando o portal do Azure. Quando você implanta usando as configurações padrão, as configurações são baseadas na rede virtual em que o Bastion será implantado.
- Conecte-se à VM por meio do portal usando conectividade SSH ou RDP e o endereço IP privado da VM.
- Remova o endereço IP público da VM se você não precisar dele para mais nada.
Importante
Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso depois de terminar de usá-lo.
Pré-requisitos
Para concluir este início rápido, você precisa desses recursos:
Uma assinatura do Azure. Se você ainda não tiver um, poderá ativar os benefícios do assinante do MSDN ou inscrever-se em uma conta gratuita.
Uma VM em uma rede virtual.
Quando você implanta o Bastion usando valores padrão, os valores são extraídos da rede virtual na qual a VM reside. Essa VM não se torna parte da implantação do Bastion em si, mas você se conecta a ela mais tarde no exercício.
Se você ainda não tiver uma VM em uma rede virtual, crie uma VM usando Início Rápido: Criar uma VM do Windows ou Início rápido: criar uma VM do Linux.
Se você não tiver uma rede virtual, poderá criar uma ao mesmo tempo em que criar sua VM. Se você já tiver uma rede virtual, verifique se ela está selecionada na guia Rede ao criar sua VM.
Funções VM necessárias:
- Função de leitor na máquina virtual
- Função de leitor na NIC (adaptador de rede) com o IP privado da máquina virtual
Portas de entrada de VM necessárias:
- 3389 para VMs Windows
- 22 para VMs Linux
Observação
Há suporte para o uso do Azure Bastion com zonas DNS privadas do Azure. No entanto, há restrições. Para obter mais informações, consulte as perguntas frequentes sobre o Azure Bastion.
Valores de exemplo
Você pode usar os seguintes valores de exemplo ao criar essa configuração ou pode substituir a sua própria.
Valores básicos de rede virtual e VM
| Nome | Valor |
|---|---|
| Máquina virtual | TestVM |
| Grupo de recursos | TestRG1 |
| Região | Leste dos EUA |
| Rede virtual | VNet1 |
| Espaço de endereço | 10.1.0.0/16 |
| Sub-redes | FrontEnd: 10.1.0.0/24 |
Valores de Bastion
Quando você implanta de configurações de VM, o Bastion é configurado automaticamente com os seguintes valores padrão da rede virtual.
| Nome | Valor padrão |
|---|---|
| AzureBastionSubnet | Criado na rede virtual como um /26 |
| SKU | Basic |
| Nome | Com base no nome da rede virtual |
| Nome do endereço IP público | Com base no nome da rede virtual |
Configurar o AzureBastionSubnet
Quando você implanta o Azure Bastion, os recursos são criados em uma sub-rede específica que deve ser chamada de AzureBastionSubnet. O nome da sub-rede permite que o sistema saiba onde implantar recursos. Use as seguintes etapas para adicionar o AzureBastionSubnet à sua rede virtual:
- Na página da rede virtual, no painel à esquerda, selecione Sub-redes para abrir a página Sub-redes.
- Na parte superior da página, clique em + Sub-rede para abrir o painel Adicionar sub-rede.
- Para Nome, você deve usar o AzureBastionSubnet.
- Ajuste o valor do intervalo de endereços IP, se necessário. Recomendamos que você use uma sub-rede /26 ou maior, (/26, /25 ou /24). Valor de sub-rede de exemplo: 10.1.1.0/26.
- Não ajuste os outros valores na página. Clique em Salvar na parte inferior da página para criar a sub-rede.
Depois de adicionar o AzureBastionSubnet, você pode continuar para a próxima seção e implantar o Bastion.
Implantar o Bastion
Ao criar uma instância do Azure Bastion no portal usando o Deploy Bastion, você implanta o Bastion automaticamente usando as configurações padrão e o SKU Básico. Você não pode modificar ou especificar valores adicionais para uma implantação padrão.
Após a conclusão da implantação, você pode acessar a página Configuração do host bastion para selecionar determinadas configurações e recursos adicionais. Você também pode atualizar um SKU mais tarde para adicionar mais recursos, mas não pode fazer downgrade de um SKU depois que o Bastion for implantado. Para obter mais informações, consulte Sobre as configurações do Azure Bastion.
Entre no portal do Azure.
No portal, vá para a VM à qual você deseja se conectar. Os valores da rede virtual em que essa VM reside serão usados para criar a implantação do Bastion.
Na página da VM, na seção Operações no menu à esquerda, selecione Bastion.
No painel Bastion, selecione a seta ao lado de Opções de Implantação Dedicada para expandir a seção.
Na seção Criar Bastion, selecione Implantar Bastion.
O Bastion inicia a implantação. O processo pode levar cerca de 10 minutos para ser concluído.
Observação
Se você receber uma mensagem informando "Falha ao adicionar sub-rede", será necessário adicionar a sub-rede AzureBastionSubnet à sua rede virtual antes de implantar o Bastion. Vá para a página Sub-redes da rede virtual e adicione o AzureBastionSubnet. O nome da sub-rede precisa ser AzureBastionSubnet. O intervalo de endereços de sub-rede especificado deve ser /26 ou maior (por exemplo, /25 ou /24). Depois de adicionar essa sub-rede à sua rede virtual, você pode implantar o Bastion.
Como conectar-se a uma VM
Quando a implantação do Bastion for concluída, a tela será alterada para o painel Conectar.
Insira as credenciais de autenticação. Em seguida, selecione Conectar.
A conexão com essa máquina virtual por meio do Bastion é aberta diretamente no portal do Azure (por HTML5) usando a porta 443 e o serviço Bastion. Quando o portal solicitar permissões para a área de transferência, selecione Permitir. Esta etapa permite que você use as setas de área de transferência remotas à esquerda da janela.
Observação
Quando você se conecta, a área de trabalho da VM pode parecer diferente da captura de tela de exemplo.
Usar teclas de atalho de teclado enquanto você estiver conectado a uma VM pode não resultar no mesmo comportamento que teclas de atalho em um computador local. Por exemplo, quando você estiver conectado a uma VM do Windows de um cliente Windows, Ctrl+Alt+End é o atalho para Ctrl+Alt+Delete em um computador local. Para fazer isso em um Mac enquanto você estiver conectado a uma VM do Windows, o atalho é Fn+Ctrl+Alt+Backspace.
Habilitar saída de áudio
Você pode habilitar a saída de áudio remoto da VM. Algumas VMs habilitam essa configuração automaticamente, enquanto outras exigem que você habilite as configurações de áudio manualmente. As configurações são alteradas na própria VM. A implantação do Bastion não precisa de nenhuma definição de configuração especial para habilitar a saída de áudio remoto.
Observação
A saída de áudio usa largura de banda em sua conexão com a Internet.
Para habilitar a saída de áudio remoto em uma VM Windows:
- Depois que você estiver conectado à VM, um botão de áudio será exibido no canto inferior direito da barra de ferramentas. Clique com o botão direito do mouse no botão de áudio e selecione Sons.
- Uma mensagem pop-up pergunta se você quer habilitar o Serviço de Áudio do Windows. Selecione Sim. Você pode configurar mais opções de áudio nas Preferências de som.
- Para verificar a saída de som, passe o mouse sobre o botão de áudio na barra de ferramentas.
Remover o IP de uma VM
Ao se conectar a uma VM usando o Azure Bastion, você não precisa de um IP para sua VM. Se você não estiver usando o IP para qualquer outra coisa, poderá desassociá-lo da sua VM:
Acesse sua máquina virtual e selecione Rede. Clique em IP do NIC.
No painel IP, o adaptador de rede da VM está listado em Associado a. Selecione Desassociar na parte superior do painel.
Selecione Sim para desassociar o endereço IP do adaptador de rede da VM. Depois de desassociar o IP do adaptador de rede, verifique se ele não está mais listado em Associado a.
Depois de dissociar o endereço IP, você pode excluir o recurso de endereço IP público. No painel IP da VM, selecione Excluir.
Selecione Sim para excluir o IP.
Limpar os recursos
Quando terminar de usar a rede virtual e as máquinas virtuais, exclua o grupo de recursos e todos os recursos que ele contém:
Insira o nome do grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.
Selecione Excluir grupo de recursos.
Insira seu grupo de recursos para DIGITAR O NOME DO GRUPO DE RECURSOS e, em seguida, selecione Excluir.
Próximas etapas
Neste início rápido, você implantou o Bastion em sua rede virtual. Em seguida, você se conectou a uma máquina virtual com segurança por meio do Bastion. Em seguida, você pode configurar mais recursos e trabalhar com conexões de VM.