Partilhar via

Guia de início rápido: conecte-se com o Azure Bastion Developer

Neste guia de início rápido, você aprenderá a se conectar a VMs usando o Azure Bastion Developer. Em apenas alguns segundos, você pode se conectar a máquinas virtuais (VM) na rede virtual sem custo extra via Bastion Developer usando o endereço IP privado da VM. As VMs às quais você se conecta não precisam de um endereço IP público, software cliente, agente ou uma configuração especial. Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?

Importante

Bastion Developer está atualmente disponível apenas no Leste Asiático, Centro-Oeste dos EUA, Sul do Reino Unido e Centro dos EUA. Estamos trabalhando para restaurar o serviço em todas as regiões públicas. Como solução alternativa, você pode usar a SKU básica ou a SKU padrão para se conectar às suas VMs. Atualizaremos este artigo periodicamente à medida que o Bastion Developer estiver disponível em mais regiões.

O Bastion Developer é uma oferta leve e gratuita do serviço Azure Bastion. Essa oferta é ideal para usuários de Desenvolvimento/Teste que desejam se conectar com segurança a suas VMs, mas não precisam de recursos adicionais de Bastion ou dimensionamento de host. Com o Bastion Developer, você pode se conectar a uma VM do Azure de cada vez diretamente por meio da página de conexão da máquina virtual. Quando você se conecta com o Bastion Developer, os requisitos de implantação são diferentes de quando você implanta usando outros SKUs. Normalmente, quando você cria um host bastion, um host é implantado na AzureBastionSubnet em sua rede virtual. O servidor Bastion é dedicado ao seu uso, enquanto o Bastion Developer não é. Como o recurso Bastion Developer não é dedicado, os recursos do Bastion Developer são limitados. Você pode sempre atualizar o Bastion Developer para um SKU específico, caso precise suportar mais funcionalidades. Veja Como Atualizar uma SKU. Atualmente, o emparelhamento de rede virtual não é suportado pelo Bastion Developer.

O diagrama a seguir mostra a arquitetura do Azure Bastion Developer.

Diagrama que mostra a arquitetura do Azure Bastion Developer.

Bastion Developer está atualmente disponível nas seguintes regiões:

  • Austrália Central
  • Leste da Austrália
  • Austrália Sudeste
  • Sul do Brasil
  • Canadá Central
  • Leste do Canadá
  • Índia Central
  • E.U.A. Central
  • E.U.A. Central - EUAP
  • Ásia Leste
  • E.U.A. Leste 2
  • E.U.A. Leste 2 - EUAP
  • Centro de França
  • Alemanha Centro-Oeste
  • Norte de Itália
  • Leste do Japão
  • Oeste do Japão
  • Coreia Central
  • Sul da Coreia
  • México Central
  • E.U.A. Centro-Norte
  • Europa do Norte
  • Leste da Noruega
  • Polónia Central
  • Norte da África do Sul
  • Sul da Índia
  • Espanha Central
  • Sudeste Asiático
  • Suécia Central
  • Norte da Suíça
  • Norte dos E.A.U.
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • Europa Ocidental
  • E.U.A. Oeste
  • E.U.A. Centro-Oeste

Pré-requisitos

  • Verifique se você tem uma assinatura do Azure. Se ainda não tiver uma subscrição do Azure, pode ativar os Benefícios de subscritor do MSDN ou inscrever-se numa conta gratuita.

  • Uma VM em uma rede virtual.

    Quando você se conecta com o Bastion Developer usando valores padrão, os valores são extraídos da rede virtual na qual sua VM reside. Verifique se a VM reside em um grupo de recursos que esteja em uma região onde o Bastion Developer é suportado.

    • Se você ainda não tiver uma VM em uma rede virtual, crie uma usando Guia de início rápido: criar uma VM do Windows ou Guia de início rápido: criar uma VM do Linux.
    • Se precisar de valores de exemplo, consulte a seção Valores de exemplo.
    • Se você já tiver uma rede virtual, verifique se ela está selecionada na guia Rede ao criar sua VM.
    • Se você não tiver uma rede virtual, poderá criar uma ao mesmo tempo em que cria sua VM.
    • Se tiver uma rede virtual, certifique-se de que tem os direitos para escrever na mesma.

  • Funções VM necessárias:

    • Função de leitor na máquina virtual.
    • Função de leitor na NIC com IP privado da máquina virtual.

  • Portas de entrada obrigatórias para VM:

    • 3389 para VMs do Windows
    • 22 para VMs Linux

Observação

O uso do Azure Bastion com zonas de DNS Privado do Azure é suportado. No entanto, existem restrições. Para mais informações, consulte as Perguntas frequentes do Bastião do Azure.

Valores de exemplo

Você pode usar os seguintes valores de exemplo ao criar essa configuração como um exercício ou pode substituir o seu próprio.

Valores básicos de VNet e VM:

Nome Valor
Máquina virtual TestVM
Grupo de recursos TesteRG1
Região E.U.A. Oeste
Rede virtual VNet1
Espaço de endereços 10.1.0.0/16
Subredes Front-end: 10.1.0.0/24

Implantar Bastion e conectar-se à VM

Estas etapas ajudam você a se conectar automaticamente à sua VM através do portal com o Bastion Developer. A VM deve estar localizada em uma região que ofereça suporte ao Bastion Developer. Além disso, para se conectar a uma VM, suas regras NSG devem permitir o tráfego para as portas 22 e 3389 do endereço IP privado 168.63.129.16.

  1. Inicie sessão no portal Azure.

  2. No portal, vá para a VM à qual você deseja se conectar. Os valores da rede virtual na qual essa VM reside são usados para se conectar com o Bastion Developer.

  3. Na página da sua VM, expanda as configurações no menu à esquerda, se necessário, e selecione Bastion.

  4. Na página Bastion, você verá várias opções, incluindo SKUs dedicadas e Bastion Developer. Para implantar automaticamente usando a oferta Bastion Developer, selecione Tipo de autenticação e insira os valores de credencial necessários. Em seguida, clique em Connect para se conectar à sua máquina virtual em apenas alguns segundos através do Bastion Developer. Quando você clica em Connect, um recurso gratuito do Bastion Developer é implantado automaticamente em sua rede virtual. Você também pode implantar o Bastion Developer usando o botão "Configurar manualmente", mas é mais eficiente usar o botão Connect.

  5. A conexão com essa máquina virtual por meio do Bastion Developer será aberta diretamente no portal do Azure (sobre HTML5) usando a porta 443 e o serviço Bastion. Selecione Permitir quando for solicitado permissões para a área de transferência. Isto permite que utilize as setas da área de transferência remota à esquerda do ecrã.

    • Quando você se conecta, a área de trabalho da VM pode parecer diferente da captura de tela de exemplo.
    • Usar teclas de atalho de teclado enquanto conectado a uma VM pode não resultar no mesmo comportamento que as teclas de atalho em um computador local. Por exemplo, quando conectado a uma VM do Windows a partir de um cliente Windows, CTRL + ALT + END é o atalho de teclado para CTRL + ALT + Delete em um computador local. Para fazer isso a partir de um Mac enquanto estiver conectado a uma VM do Windows, o atalho de teclado é Fn+CTRL+ALT+Backspace.

  6. Quando você se desconecta da VM, o recurso Bastion Developer permanece implantado na rede virtual. Você pode se reconectar à VM a partir da página da máquina virtual no portal do Azure selecionando Bastion -> Connect.

Para ativar a saída de áudio

Você pode habilitar a saída de áudio remota para sua VM. Algumas VMs habilitam automaticamente essa configuração, enquanto outras exigem que você habilite as configurações de áudio manualmente. As configurações são alteradas na própria VM. A sua implantação do Bastion não precisa de nenhuma definição de configuração especial para habilitar a saída de áudio remotamente. A entrada de áudio não é suportada no momento.

Observação

A saída de áudio utiliza largura de banda na sua ligação à Internet.

Para habilitar a saída de áudio remota em uma VM do Windows:

  1. Depois que você estiver conectado à VM, um botão de áudio aparecerá no canto inferior direito da barra de ferramentas. Clique com o botão direito do rato no botão de áudio e, em seguida, selecione Sons.
  2. Uma mensagem pop-up pergunta se você deseja habilitar o Serviço de Áudio do Windows. Selecione Sim. Pode configurar mais opções de áudio nas Preferências de Som.
  3. Para verificar a saída de som, passe o mouse sobre o botão de áudio na barra de ferramentas.

Remover endereço IP público da VM

Quando você se conecta a uma VM usando o Azure Bastion, não precisa de um endereço IP público para sua VM. Se você não estiver usando o endereço IP público para mais nada, poderá dissociá-lo da sua VM:

  1. Vá para a sua máquina virtual. Na página Visão geral, clique no Endereço IP Público para abrir a página Endereço IP Público.

  2. Na página Endereço IP público, vá para Visão Geral. Você pode exibir o recurso ao qual esse endereço IP está associado. Selecione Dissociar na parte superior do painel.

  3. Selecione Sim para dissociar o endereço IP da interface de rede da VM. Depois de dissociar o endereço IP público da interface de rede, verifique se ele não está mais listado em Associado a.

  4. Depois de dissociar o endereço IP, você pode excluir o recurso de endereço IP público. No painel Endereço IP público da VM, na parte superior da página Visão geral, selecione Excluir.

  5. Selecione Sim para excluir o endereço IP público.

Limpar recursos

Quando terminar de usar a rede virtual e as máquinas virtuais, exclua o grupo de recursos e todos os recursos que ele contém:

  1. Digite o nome do seu grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.

  2. Selecione Excluir grupo de recursos.

  3. Insira seu grupo de recursos para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximos passos

Neste início rápido, você usou o Bastion Developer para se conectar a uma máquina virtual com segurança. Em seguida, você pode configurar mais recursos e trabalhar com conexões VM.

Atualize para uma SKU dedicada

Definições de configuração e recursos do Azure Bastion