Создание RDP-подключения к виртуальной машине Windows с помощью Бастиона Azure

В этой статье описано, как безопасно и легко создать RDP-подключение к виртуальным машинам Windows, расположенным в виртуальной сети Azure, непосредственно через портал Azure. Когда вы используете Бастион Azure, вашим виртуальным машинам не требуется клиент, агент или дополнительное программное обеспечение. Также к виртуальной машине Windows можно подключиться с помощью SSH. Дополнительные сведения см. в статье Создание SSH-подключения к виртуальной машине Windows.

Бастион Azure обеспечивает безопасное подключение ко всем виртуальным машинам в виртуальной сети, в которой он подготовлен. Бастион Azure защищает виртуальные машины от предоставления портов RDP/SSH внешним пользователям, обеспечивая при этом безопасный доступ с помощью протокола RDP/SSH. Дополнительные сведения см. в статье Что такое Бастион Azure?

Необходимые компоненты

Прежде чем начать, убедитесь в том, что вы соответствуете следующим критериям:

  • Виртуальная сеть с хостом Бастиона Azure уже установлена.

    • Убедитесь, что вы настроили хост Бастиона Azure для виртуальной сети, в которой находится виртуальная машина. После того как служба Бастиона Azure подготовлена и развернута в вашей виртуальной сети, вы можете использовать ее для подключения к любой виртуальной машине в виртуальной сети.
    • Чтобы настроить хост Бастиона Azure, см. раздел Создание хоста Бастиона. Если вы планируете настроить пользовательские значения портов, при настройке Бастиона обязательно выберите номер SKU "Стандартный" или более поздней версии.
  • Виртуальная машина Windows в виртуальной сети.

Обязательные роли

  • роль читателя на виртуальной машине;
  • роль читателя на сетевом адаптере с частным IP-адресом для виртуальной машины;
  • роль читателя для ресурса "Бастион Azure".
  • Роль читателя в виртуальной сети целевой виртуальной машины (если развертывание Бастиона находится в одноранговой виртуальной сети).

Порты

Для подключения к виртуальной машине Windows на ней должны быть открыты следующие порты:

  • Входящий порт: RDP (3389) или
  • Входящий порт: пользовательское значение (при подключении к виртуальной машине через Бастион Azure необходимо указать этот пользовательский порт)

Примечание.

Если вы хотите указать настраиваемое значение порта, бастион Azure должен быть настроен с помощью номера SKU уровня "Стандартный" или более поздней версии. Номер SKU "Базовый" не поддерживает пользовательские порты.

Права на целевую виртуальную машину

Когда пользователь подключается к виртуальной машине Windows через RDP, он должен иметь права на целевую виртуальную машину. Если пользователь не является локальным администратором, добавьте пользователя в группу пользователей удаленных рабочих столов на целевой виртуальной машине.

Дополнительные требования см. в разделе " Бастион Azure".

Связь

  1. На портале Azure перейдите к виртуальной машине, к которой необходимо подключиться. На странице Обзор выберите Подключиться, а затем из раскрывающегося списка выберите Бастион, чтобы открыть страницу Бастиона. Вы также можете выбрать пункт Бастион в области слева.

    Снимок экрана: пункт

  2. На странице Бастион введите необходимые учетные данные для проверки подлинности и нажмите кнопку Подключиться. Если узел-бастион настроен с использованием номера SKU "Стандартный", на этой странице вы увидите дополнительные параметры учетных данных. Если виртуальная машина присоединена к домену, необходимо использовать следующий формат: username@domain.com.

    Снимок экрана: кнопка

  3. При нажатии кнопки Подключиться подключение по RDP к этой виртуальной машине через Бастион будет открываться в браузере (через HTML5) с использованием порта 443 и службы "Бастион". В следующем примере показано подключение к виртуальной машине Windows 11 на новой вкладке браузера. Страница, которую вы увидите, зависит от виртуальной машины, к которой вы подключаетесь.

    Снимок экрана: подключение к виртуальной машине Windows 11.

    При работе с виртуальной машиной сочетания клавиш могут работать не так, как на локальном компьютере. Например, при подключении к виртуальной машине Windows из клиента Windows сочетанию клавиш CTRL + ALT + DELETE на локальном компьютере эквивалентны клавиши CTRL + ALT + END. Чтобы сделать то же самое с компьютера Mac в режиме подключения к виртуальной машине Windows, используйте клавиши FN + CTRL + ALT + BACKSPACE.

Следующие шаги

Дополнительные сведения о подключении см. в разделе "Бастион".