Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste início rápido, você aprenderá a implantar o Azure Bastion automaticamente no portal do Azure usando as configurações padrão e a SKU padrão. Depois de implantar o Bastion, você pode usar SSH ou RDP para se conectar a máquinas virtuais (VMs) na rede virtual via Bastion usando os endereços IP privados das VMs. As VMs às quais você se conecta não precisam de um endereço IP público, software cliente, agente ou configuração especial. Para obter mais informações sobre Bastion, consulte O que é o Azure Bastion?
When you deploy Bastion automatically, Bastion is deployed with Standard SKU.
- Se você quiser se conectar com o Bastion Developer, consulte Guia de início rápido: conectar-se com o Bastion Developer.
- Se você quiser especificar recursos, definições de configuração ou usar uma SKU diferente ao implantar o Bastion, consulte Tutorial: Implantar o Azure Bastion usando configurações e SKUs especificadas.
Os passos neste artigo ajudam-no a:
- Implante o Bastion com configurações padrão (SKU padrão) a partir do seu recurso de VM usando o portal do Azure. Quando você implanta usando as configurações padrão, as configurações são baseadas na rede virtual na qual a VM reside.
- Conecte-se à sua VM através do portal usando a conectividade SSH ou RDP e o endereço IP privado da VM.
- Remova o endereço IP público da sua VM se não precisar dele para mais nada.
Important
Hourly pricing starts from the moment that Bastion is deployed, regardless of outbound data usage. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.
Pré-requisitos
Para concluir este guia de início rápido, você precisa destes recursos:
Uma subscrição do Azure. Se você ainda não tiver um, você pode ativar seus benefícios de assinante do MSDN ou se inscrever para uma conta gratuita.
Uma VM em uma rede virtual. Quando você implanta Bastion usando valores padrão, os valores são extraídos da rede virtual na qual sua VM reside. Essa VM não se torna parte da implantação do Bastion em si, mas você se conecta a ela mais tarde no exercício.
- Se você ainda não tiver uma VM em uma rede virtual, crie uma VM usando Guia de início rápido: Criar uma VM do Windows ou Guia de início rápido: criar uma VM Linux.
- Se você não tiver uma rede virtual, poderá criar uma ao mesmo tempo em que cria sua VM. Se você já tiver uma rede virtual, verifique se ela está selecionada na guia Rede ao criar sua VM.
Funções VM necessárias:
- Função de leitor na máquina virtual
- Função de leitor no adaptador de rede (NIC) com o IP privado da máquina virtual
Portas de entrada de VM necessárias:
- 3389 para VMs do Windows
- 22 para VMs Linux
Nota
O uso do Azure Bastion com zonas de DNS Privado do Azure é suportado. No entanto, existem restrições. Para mais informações, consulte o FAQ do Bastião do Azure.
Valores de exemplo
Você pode usar os seguintes valores de exemplo ao criar essa configuração ou pode substituir os seus.
Rede virtual e valores de exemplo de VM
| Nome | Value |
|---|---|
| Máquina virtual | TestVM |
| Grupo de recursos | TesteRG1 |
| Região | Leste dos EUA |
| Rede virtual | VNet1 |
| Espaço de endereços | 10.1.0.0/16 |
| Subnets | FrontEnd: 10.1.0.0/24 |
Bastion values
Quando você implanta a partir das configurações da VM, o Bastion é configurado automaticamente com os seguintes valores padrão da rede virtual.
| Nome | Valor predefinido |
|---|---|
| AzureBastionSubnet | Created within the virtual network as a /26 |
| SKU | Standard |
| Nome | Com base no nome da rede virtual |
| Nome do endereço IP público | Com base no nome da rede virtual |
Deploy Bastion
Ao criar uma instância do Azure Bastion no portal usando Deploy Bastion, você implanta Bastion automaticamente usando as configurações padrão e a SKU Padrão. Não é possível modificar ou especificar valores adicionais ao selecionar Implantar bastião. Após a conclusão da implantação, você poderá ir posteriormente para a página Configuração do host bastion para definir configurações adicionais ou atualizar a SKU. Para obter mais informações, consulte Sobre as definições de configuração do Azure Bastion.
- Inicie sessão no portal do Azure.
- No portal, vá para a VM à qual você deseja se conectar. Os valores da rede virtual onde essa VM reside serão usados para criar a implantação Bastion.
- Na página da sua VM, no menu à esquerda, selecione Bastion para abrir a página Bastion. A página Bastion tem interfaces diferentes, dependendo da região na qual sua VM está implantada. Alguns recursos não estão disponíveis em todas as regiões. Talvez seja necessário expandir Opções de Implementação Dedicada para aceder Deploy Bastion.
- Selecione Implantar bastião. Bastion begins deploying. Este processo pode levar cerca de 10 minutos para ser concluído.
Ligar a uma VM
Quando a implantação do Bastion estiver concluída, a tela será alterada para o painel Conectar .
- Insira suas credenciais de autenticação. Em seguida, selecione Conectar.
- A conexão com essa máquina virtual via Bastion é aberta diretamente no portal do Azure (sobre HTML5) usando a porta 443 e o serviço Bastion. When the portal asks you for permissions to the clipboard, select Allow. This step lets you use the remote clipboard arrows on the left of the window.
Usar teclas de atalho de teclado enquanto você está conectado a uma VM pode não resultar no mesmo comportamento que as teclas de atalho em um computador local. Por exemplo, quando você está conectado a uma VM do Windows a partir de um cliente Windows, Ctrl+Alt+End é o atalho de teclado para Ctrl+Alt+Delete em um computador local. Para fazer isso a partir de um Mac enquanto você está conectado a uma VM do Windows, o atalho de teclado é Fn+Ctrl+Alt+Backspace.
Ativar saída de áudio
Você pode habilitar a saída de áudio remota para sua VM. Algumas VMs habilitam automaticamente essa configuração, enquanto outras exigem que você habilite as configurações de áudio manualmente. As configurações são alteradas na própria VM. A sua implantação Bastion não precisa de qualquer configuração especial para habilitar a saída de áudio remota. A entrada de áudio não é suportada no momento.
Nota
A saída de áudio utiliza largura de banda na sua ligação à Internet.
Para habilitar a saída de áudio remota em uma VM do Windows:
- Depois que você estiver conectado à VM, um botão de áudio aparecerá no canto inferior direito da barra de ferramentas. Clique com o botão direito do rato no botão de áudio e, em seguida, selecione Sons.
- Uma mensagem pop-up pergunta se você deseja habilitar o Serviço de Áudio do Windows. Selecione Yes (Sim). Pode configurar mais opções de áudio nas Preferências de Som.
- Para verificar a saída de som, passe o mouse sobre o botão de áudio na barra de ferramentas.
Remover endereço IP público da VM
Quando você se conecta a uma VM usando o Azure Bastion, não precisa de um endereço IP público para sua VM. Se você não estiver usando o endereço IP público para mais nada, poderá dissociá-lo da sua VM:
Vá para a sua máquina virtual. Na página Visão geral, clique no Endereço IP público para abrir a página Endereço IP Público.
Na página Endereço IP público, vá para Geral. Você pode exibir o recurso ao qual esse endereço IP está associado. Selecione Dissociar na parte superior do painel.
Selecione Sim para dissociar o endereço IP da interface de rede da VM. Depois de dissociar o endereço IP público da interface de rede, verifique se ele não está mais listado em Associado a.
Depois de dissociar o endereço IP, você pode excluir o recurso de endereço IP público. No painel Endereço IP público da VM, na parte superior da página Visão geral, selecione Excluir.
Selecione Sim para excluir o endereço IP público.
Limpar recursos
Quando terminar de usar a rede virtual e as máquinas virtuais, exclua o grupo de recursos e todos os recursos que ele contém:
Introduza o nome do seu grupo de recursos na caixa Pesquisar na parte superior do portal e, em seguida, selecione-o nos resultados da pesquisa.
Selecione Eliminar grupo de recursos.
Insira seu grupo de recursos para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.
Próximos passos
Neste início rápido, você implantou o Bastion em sua rede virtual. Em seguida, você se conectou a uma máquina virtual com segurança via Bastion. Em seguida, você pode configurar mais recursos e trabalhar com conexões VM.