Criar uma ligação RDP a uma VM do Windows com o Azure Bastion

  • Artigo

Este artigo mostra-lhe como criar de forma segura e totalmente integrada uma ligação RDP às VMs do Windows localizadas numa rede virtual do Azure diretamente através do portal do Azure. Quando utiliza o Azure Bastion, as VMs não necessitam de um cliente, agente ou software adicional. Também pode ligar a uma VM do Windows com SSH. Para obter informações, veja Criar uma ligação SSH a uma VM do Windows.

O Azure Bastion fornece conectividade segura a todas as VMs na rede virtual na qual está aprovisionada. A utilização do Azure Bastion protege as máquinas virtuais de expor portas RDP/SSH para o mundo exterior, ao mesmo tempo que fornece acesso seguro com RDP/SSH. Para obter mais informações, veja O que é o Azure Bastion?

Pré-requisitos

Antes de começar, verifique se cumpriu os seguintes critérios:

  • Uma VNet com o anfitrião bastion já instalado.

    • Certifique-se de que configurou um anfitrião do Azure Bastion para a rede virtual na qual a VM está localizada. Assim que o serviço Bastion for aprovisionado e implementado na sua rede virtual, pode utilizá-lo para ligar a qualquer VM na rede virtual.
    • Para configurar um anfitrião do Azure Bastion, veja Criar um anfitrião bastion. Se planeia configurar valores de porta personalizados, certifique-se de que seleciona o SKU Standard ao configurar o Bastion.

  • Uma máquina virtual do Windows na rede virtual.

Funções necessárias

  • Função de leitor na máquina virtual.
  • Função de leitor na NIC com IP privado da máquina virtual.
  • Função de leitor no recurso do Azure Bastion.
  • Função de leitor na rede virtual da máquina virtual de destino (se a implementação do Bastion estiver numa rede virtual em modo de peering).

Portas

Para ligar à VM do Windows, tem de ter as seguintes portas abertas na VM do Windows:

  • Porta de entrada: RDP (3389) ou
  • Porta de entrada: valor personalizado (terá de especificar esta porta personalizada quando ligar à VM através do Azure Bastion)

Nota

Se quiser especificar um valor de porta personalizado, o Azure Bastion tem de ser configurado com o SKU Standard. O SKU Básico não lhe permite especificar portas personalizadas.

Direitos na VM de destino

Quando um utilizador se liga a uma VM do Windows através de RDP, tem de ter direitos na VM de destino. Se o utilizador não for um administrador local, adicione o utilizador ao grupo Utilizadores do Ambiente de Trabalho Remoto na VM de destino.

Veja as FAQ do Azure Bastion para obter requisitos adicionais.

Ligar

  1. No portal do Azure, aceda à máquina virtual à qual pretende ligar. Na página Descrição geral , selecione Ligar e, em seguida, selecione Bastion no menu pendente para abrir a página Bastion. Também pode selecionar Bastion no painel esquerdo.

    Captura de ecrã a mostrar Ligar.

  2. Na página Bastion , introduza as credenciais de autenticação necessárias e, em seguida, clique em Ligar. Se tiver configurado o anfitrião bastion com o SKU Standard, verá opções de credenciais adicionais nesta página. Se a VM estiver associada a um domínio, tem de utilizar o seguinte formato: username@domain.com.

    Captura de ecrã a mostrar o botão Ligar.

  3. Quando clica em Ligar, a ligação RDP a esta máquina virtual através do Bastion será aberta no seu browser (através de HTML5) com a porta 443 e o serviço Bastion. O exemplo seguinte mostra uma ligação a uma máquina virtual Windows 11 num novo separador do browser. A página que vê depende da VM à qual se está a ligar.

    Captura de ecrã a mostrar a ligação a uma VM Windows 11.

    Ao trabalhar com a VM, a utilização de teclas de atalho de teclado pode não resultar no mesmo comportamento que as teclas de atalho num computador local. Por exemplo, quando ligado a uma VM do Windows a partir de um cliente Windows, CTRL+ALT+END é o atalho de teclado para CTRL+ALT+Delete num computador local. Para fazê-lo a partir de um Mac ligado a uma VM do Windows, o atalho de teclado é Fn+CTRL+ALT+Backspace.

Passos seguintes

Leia as FAQ do Bastion para obter mais informações de ligação.