Partilhar via

Ativar a ligação do browser às VMs do DevTest Labs com o Azure Bastion

  • Artigo

Azure DevTest Labs integra-se no Azure Bastion para permitir a ligação a máquinas virtuais de laboratório (VMs) através de um browser. Como proprietário do laboratório, pode ativar o acesso do browser a todas as VMs de laboratório através do Azure Bastion.

O Azure Bastion fornece conectividade segura e totalmente integrada do protocolo de ambiente de trabalho remoto (RDP) e da shell segura (SSH) através da segurança da camada de transporte (TLS), diretamente a partir do portal do Azure. Não precisa de qualquer outro cliente, agente ou software para se ligar às VMs de laboratório através do browser. As VMs não precisam de endereços IP públicos.

Este artigo aborda duas formas diferentes de ativar a conectividade do browser Azure Bastion às VMs do DevTest Labs:

  • Pode criar uma nova rede virtual compatível com o Azure Bastion para o laboratório e as VMs.
  • Pode implementar o Azure Bastion na sua rede virtual de laboratório existente.

Pré-requisitos

  • Tenha ou crie um laboratório no DevTest Labs.
  • Para utilizar o acesso ao browser do Azure Bastion, os utilizadores de laboratório têm de ter a função leitor no anfitrião do Azure Bastion e na rede virtual de laboratório que tem o Azure Bastion configurado.

Opção 1: ligar um laboratório a uma rede virtual compatível com o Azure Bastion

Primeiro, crie uma nova rede virtual com uma sub-rede do Azure Bastion e outra sub-rede na mesma. Uma sub-rede do Azure Bastion não permite a criação de recursos que não são do Azure Bastion, pelo que precisa da outra sub-rede para criar VMs de laboratório.

  1. No portal do Azure, procure e selecione redes virtuais.

  2. Selecione + Criar na parte superior da página Redes virtuais .

  3. No ecrã Criar rede virtual , introduza um Nome para a nova rede virtual e selecione a mesma Subscrição, Grupo de recursos e Região que o seu laboratório.

  4. Selecione Seguinte: Endereços IP.

  5. No separador Endereços IP , já existe uma sub-rede, predefinição. Selecione Adicionar sub-rede.

  6. No painel Adicionar sub-rede , introduza AzureBastionSubnet em Nome.

  7. Em Intervalo de endereços da sub-rede, introduza um intervalo de endereços que esteja dentro do espaço de endereços da rede virtual, mas que não se sobreponha à sub-rede predefinida. Se necessário, pode adicionar novos espaços de endereços nos campos em branco na página Criar rede virtual .

  8. Selecione Adicionar.

    Captura de ecrã que mostra a criação da sub-rede AzureBastionSubnet.

  9. Selecione Rever + criar e, quando a validação passar, selecione Criar.

  10. Assim que a nova rede virtual for criada, aceda à respetiva página, selecione Sub-redes no painel de navegação esquerdo e confirme que existem duas sub-redes, predefinidas e AzureBastionSubnet.

    Captura de ecrã que mostra duas sub-redes na rede virtual do Azure Bastion.

Em seguida, ligue o laboratório à nova rede virtual:

  1. Na página Descrição geral do laboratório, selecione Configuração e políticas no painel de navegação esquerdo.

  2. Na página Configuração e políticas , no painel de navegação esquerdo em Recursos externos, selecione Redes virtuais.

  3. Na configuração e políticas | Página Redes virtuais , selecione Adicionar.

  4. Na página Rede virtual , selecione Selecionar rede virtual.

  5. Na página Escolher rede virtual , selecione a rede virtual ativada pelo Azure Bastion que acabou de criar.

  6. Na página Rede virtual , selecione Guardar.

  7. Na configuração e políticas | Página de redes virtuais , remova qualquer rede virtual anterior do laboratório. Selecione ... junto a essa rede virtual, selecione Eliminar e, em seguida, selecione Sim.

    Captura de ecrã que mostra a eliminação da rede virtual de laboratório antiga.

Ativar a criação de VMs na sub-rede não Azure Bastion:

  1. Na configuração e políticas | Página Redes virtuais , selecione a rede virtual ativada pelo Azure Bastion.

  2. Na página Rede virtual , certifique-se de que a sub-rede AzureBastionSubnet e a sub-rede predefinida são apresentadas. Se não vir ambas as sub-redes, feche e reabra a página.

  3. Selecione a sub-rede predefinida .

  4. No painel Sub-rede de Laboratório , em Utilizar na criação de máquinas virtuais, selecione Sim e, em seguida, selecione Guardar. Agora pode criar VMs na sub-rede predefinida da sua rede virtual de laboratório.

    Captura de ecrã que mostra a ativação da criação de V M na sub-rede predefinida.

Opção 2: Implementar o Azure Bastion na rede virtual existente de um laboratório

Primeiro, crie uma nova sub-rede do Azure Bastion na rede virtual existente do seu laboratório:

  1. No portal do Azure, procure e selecione Redes virtuais.

  2. Na página Redes virtuais , selecione a rede virtual existente do laboratório na lista.

  3. Na página de rede virtual, selecione Sub-redes.

  4. Na página Sub-redes , selecione + Sub-rede no menu superior.

  5. No ecrã Adicionar Sub-rede, introduza AzureBastionSubnet em Nome.

  6. Em Intervalo de endereços da Sub-rede, introduza um intervalo de endereços dentro do espaço de endereços da rede virtual, mas não se sobrepõe à sub-rede de laboratório existente.

    Dica

    Poderá ter de cancelar esta caixa de diálogo, selecionar Espaço de endereços na navegação esquerda da rede virtual e criar um novo espaço de endereços para a sub-rede.

  7. Selecione Guardar.

    Captura de ecrã que mostra a adição de uma sub-rede na rede virtual existente.

Em seguida, implemente o anfitrião do Azure Bastion na nova sub-rede do Azure Bastion:

  1. No portal do Azure, procure e selecione Bastions.

  2. Na página Bastions , selecione + Criar na parte superior.

  3. Na página Criar um Bastion , introduza um Nome e selecione a mesma Subscrição, Grupo de recursos e Região que o seu laboratório.

  4. Em Redes virtuais, selecione a rede virtual do laboratório na lista pendente e certifique-se de que AzureBastionSubnet está selecionado em Sub-rede.

  5. Selecione Rever + criar e, quando a validação passar, selecione Criar.

    Captura de ecrã que mostra a implementação do Azure Bastion na rede virtual existente.

Ligar a VMs de laboratório através do Azure Bastion

Depois de implementar o Azure Bastion na rede virtual de laboratório, ative as ligações do browser para o laboratório:

  1. Na página Descrição Geral do laboratório, selecione Configuração e políticas e, em seguida, em Definições, selecione Ligação do browser.

  2. Na página Ligação do browser , selecione Ativado.

  3. Selecione Guardar na parte superior da página.

    Captura de ecrã que mostra a ativação da ligação do browser.

Para ligar a uma VM de laboratório através do Azure Bastion:

  1. Na página Descrição Geral do laboratório, em As minhas máquinas virtuais, selecione uma VM de laboratório.
  2. Na parte superior da página da VM, selecione Ligação do browser.
  3. No painel Ligação do Browser , introduza o nome de utilizador e a palavra-passe da VM e selecione Ligar.

Passos seguintes