Guia de início rápido: implantar o Azure Bastion automaticamente - SKU básico
Neste início rápido, você aprenderá a implantar o Azure Bastion automaticamente no portal do Azure usando as configurações padrão e a SKU Básica. Depois de implantar o Bastion, você pode usar SSH ou RDP para se conectar a máquinas virtuais (VMs) na rede virtual via Bastion usando os endereços IP privados das VMs. As VMs às quais você se conecta não precisam de um endereço IP público, software cliente, agente ou configuração especial.
Quando você implanta o Bastion automaticamente, o Bastion é implantado com o Basic SKU. Se você quiser implantar com a SKU do desenvolvedor, consulte Guia de início rápido: implantar o Azure Bastion - SKU do desenvolvedor. Se você quiser especificar recursos, definições de configuração ou usar uma SKU diferente ao implantar o Bastion, consulte Tutorial: Implantar o Azure Bastion usando as configurações especificadas. Para obter mais informações sobre Bastion, consulte O que é o Azure Bastion?
Os passos neste artigo ajudam-no a:
- Implante o Bastion com configurações padrão (SKU Básico) do seu recurso de VM usando o portal do Azure. Quando você implanta usando as configurações padrão, as configurações são baseadas na rede virtual na qual a VM reside.
- Conecte-se à sua VM através do portal usando a conectividade SSH ou RDP e o endereço IP privado da VM.
- Remova o endereço IP público da sua VM se não precisar dele para mais nada.
Importante
O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.
Pré-requisitos
Para concluir este guia de início rápido, você precisa destes recursos:
Uma subscrição do Azure. Se você ainda não tiver um, você pode ativar seus benefícios de assinante do MSDN ou se inscrever para uma conta gratuita.
Uma VM em uma rede virtual. Quando você implanta Bastion usando valores padrão, os valores são extraídos da rede virtual na qual sua VM reside. Essa VM não se torna parte da implantação do Bastion em si, mas você se conecta a ela mais tarde no exercício.
- Se você ainda não tiver uma VM em uma rede virtual, crie uma VM usando Guia de início rápido: Criar uma VM do Windows ou Guia de início rápido: criar uma VM Linux.
- Se você não tiver uma rede virtual, poderá criar uma ao mesmo tempo em que cria sua VM. Se você já tiver uma rede virtual, verifique se ela está selecionada na guia Rede ao criar sua VM.
Funções VM necessárias:
- Função de leitor na máquina virtual
- Função de leitor no adaptador de rede (NIC) com o IP privado da máquina virtual
Portas de entrada de VM necessárias:
- 3389 para VMs do Windows
- 22 para VMs Linux
Nota
O uso do Azure Bastion com zonas de DNS Privado do Azure é suportado. No entanto, existem restrições. Para obter mais informações, consulte as Perguntas frequentes do Bastião do Azure.
Valores de exemplo
Você pode usar os seguintes valores de exemplo ao criar essa configuração ou pode substituir os seus.
Rede virtual básica e valores de VM
| Nome | Valor |
|---|---|
| Máquina virtual | TestVM |
| Grupo de recursos | TesteRG1 |
| Região | E.U.A. Leste |
| Rede virtual | VNet1 |
| Espaço de endereços | 10.1.0.0/16 |
| Sub-redes | Front-end: 10.1.0.0/24 |
Valores de bastião
Quando você implanta a partir das configurações da VM, o Bastion é configurado automaticamente com os seguintes valores padrão da rede virtual.
| Name | Valor predefinido |
|---|---|
| AzureBastionSubnet | Criado dentro da rede virtual como um /26 |
| SKU | Básica |
| Nome | Com base no nome da rede virtual |
| Nome do endereço IP público | Com base no nome da rede virtual |
Implementar o Bastion
Ao criar uma instância do Azure Bastion no portal usando Deploy Bastion, você implanta Bastion automaticamente usando as configurações padrão e a SKU Básica. Não é possível modificar ou especificar valores adicionais ao selecionar Implantar bastião. Após a conclusão da implantação, você poderá ir posteriormente para a página Configuração do host bastion para definir configurações adicionais ou atualizar a SKU. Para obter mais informações, consulte Sobre as definições de configuração do Azure Bastion.
Inicie sessão no portal do Azure.
No portal, vá para a VM à qual você deseja se conectar. Os valores da rede virtual onde essa VM reside serão usados para criar a implantação Bastion.
Na página da sua VM, na seção Operações no menu à esquerda, selecione Bastion para abrir a página Bastion. A página Bastion tem interfaces diferentes, dependendo da região na qual sua VM está implantada. Alguns recursos não estão disponíveis em todas as regiões. Talvez seja necessário expandir Opções de implantação dedicadas para acessar o Deploy Bastion.
Selecione Implantar bastião. Bastion começa a implantar. Este processo pode levar cerca de 10 minutos para ser concluído.
Nota
Se você receber uma mensagem dizendo "Falha ao adicionar sub-rede", precisará adicionar a sub-rede AzureBastionSubnet à sua rede virtual antes de implantar Bastion. Vá para a página Sub-redes da sua rede virtual e adicione o AzureBastionSubnet. O nome da sub-rede deve ser AzureBastionSubnet. O intervalo de endereços de sub-rede especificado deve ser /26 ou maior (por exemplo, /25 ou /24). Depois de adicionar essa sub-rede à sua rede virtual, você pode implantar o Bastion.
Ligar a uma VM
Quando a implantação do Bastion estiver concluída, a tela será alterada para o painel Conectar .
Insira suas credenciais de autenticação. Em seguida, selecione Conectar.
A conexão com essa máquina virtual via Bastion é aberta diretamente no portal do Azure (sobre HTML5) usando a porta 443 e o serviço Bastion. Quando o portal solicitar permissões para a área de transferência, selecione Permitir. Esta etapa permite que você use as setas da área de transferência remota à esquerda da janela.
Nota
Quando você se conecta, a área de trabalho da VM pode parecer diferente da captura de tela de exemplo.
Usar teclas de atalho de teclado enquanto você está conectado a uma VM pode não resultar no mesmo comportamento que as teclas de atalho em um computador local. Por exemplo, quando você está conectado a uma VM do Windows a partir de um cliente Windows, Ctrl+Alt+End é o atalho de teclado para Ctrl+Alt+Delete em um computador local. Para fazer isso a partir de um Mac enquanto você está conectado a uma VM do Windows, o atalho de teclado é Fn+Ctrl+Alt+Backspace.
Ativar saída de áudio
Você pode habilitar a saída de áudio remota para sua VM. Algumas VMs habilitam automaticamente essa configuração, enquanto outras exigem que você habilite as configurações de áudio manualmente. As configurações são alteradas na própria VM. Sua implantação Bastion não precisa de nenhuma definição de configuração especial para habilitar a saída de áudio remota.
Nota
A saída de áudio utiliza largura de banda na sua ligação à Internet.
Para habilitar a saída de áudio remota em uma VM do Windows:
- Depois que você estiver conectado à VM, um botão de áudio aparecerá no canto inferior direito da barra de ferramentas. Clique com o botão direito do rato no botão de áudio e, em seguida, selecione Sons.
- Uma mensagem pop-up pergunta se você deseja habilitar o Serviço de Áudio do Windows. Selecione Yes (Sim). Pode configurar mais opções de áudio nas preferências Som.
- Para verificar a saída de som, passe o mouse sobre o botão de áudio na barra de ferramentas.
Remover endereço IP público da VM
Quando você se conecta a uma VM usando o Azure Bastion, não precisa de um endereço IP público para sua VM. Se você não estiver usando o endereço IP público para mais nada, poderá dissociá-lo da sua VM:
Vá para a sua máquina virtual. Na página Visão geral, clique no endereço IP público para abrir a página Endereço IP público.
Na página Endereço IP público, vá para Visão geral. Você pode exibir o recurso ao qual esse endereço IP está associado. Selecione Dissociar na parte superior do painel.
Selecione Sim para dissociar o endereço IP da interface de rede da VM. Depois de dissociar o endereço IP público da interface de rede, verifique se ele não está mais listado em Associado a.
Depois de dissociar o endereço IP, você pode excluir o recurso de endereço IP público. No painel Endereço IP público da VM, selecione Excluir.
Selecione Sim para excluir o endereço IP público.
Clean up resources (Limpar recursos)
Quando terminar de usar a rede virtual e as máquinas virtuais, exclua o grupo de recursos e todos os recursos que ele contém:
Introduza o nome do seu grupo de recursos na caixa Pesquisar na parte superior do portal e, em seguida, selecione-o nos resultados da pesquisa.
Selecione Eliminar grupo de recursos.
Insira seu grupo de recursos para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.
Próximos passos
Neste início rápido, você implantou o Bastion em sua rede virtual. Em seguida, você se conectou a uma máquina virtual com segurança via Bastion. Em seguida, você pode configurar mais recursos e trabalhar com conexões VM.