Создание RDP-подключения к виртуальной машине Windows с помощью Бастиона Azure
В этой статье описано, как безопасно и легко создать RDP-подключение к виртуальным машинам Windows, расположенным в виртуальной сети Azure, непосредственно через портал Azure. Когда вы используете Бастион Azure, вашим виртуальным машинам не требуется клиент, агент или дополнительное программное обеспечение. Также к виртуальной машине Windows можно подключиться с помощью SSH. Дополнительные сведения см. в статье Создание SSH-подключения к виртуальной машине Windows.
Бастион Azure обеспечивает безопасное подключение ко всем виртуальным машинам в виртуальной сети, в которой он подготовлен. Бастион Azure позволяет защитить порты RDP и SSH ваших виртуальных машин от внешних проникновений, обеспечивая при этом безопасный доступ с использованием этих протоколов. Дополнительные сведения см. в статье Что такое Бастион Azure?
Предварительные требования
Прежде чем начать, убедитесь в том, что вы соответствуете следующим критериям:
Виртуальная сеть с хостом Бастиона Azure уже установлена.
- Убедитесь, что вы настроили хост Бастиона Azure для виртуальной сети, в которой находится виртуальная машина. После того как служба Бастиона Azure подготовлена и развернута в вашей виртуальной сети, вы можете использовать ее для подключения к любой виртуальной машине в виртуальной сети.
- Чтобы настроить хост Бастиона Azure, см. раздел Создание хоста Бастиона. Если вы планируете настроить пользовательские значения портов, при настройке Бастиона обязательно выберите номер SKU "Стандартный".
Виртуальная машина Windows в виртуальной сети.
Требуемые роли
- роль читателя на виртуальной машине;
- роль читателя на сетевом адаптере с частным IP-адресом для виртуальной машины;
- роль читателя для ресурса "Бастион Azure".
- Роль читателя в виртуальной сети целевой виртуальной машины (если развертывание Бастиона находится в одноранговой виртуальной сети).
порты;
Для подключения к виртуальной машине Windows на ней должны быть открыты следующие порты:
- Входящий порт: RDP (3389) или
- Входящий порт: пользовательское значение (при подключении к виртуальной машине через Бастион Azure необходимо указать этот пользовательский порт)
Примечание
Если вы хотите указать пользовательское значение порта, Бастион Azure необходимо настроить с помощью номера SKU "Стандартный". Номер SKU "Базовый" не поддерживает пользовательские порты.
Права на целевой виртуальной машине
Когда пользователь подключается к виртуальной машине Windows по протоколу RDP, он должен иметь права на целевую виртуальную машину. Если пользователь не является локальным администратором, добавьте его в группу Пользователи удаленного рабочего стола на целевой виртуальной машине.
Дополнительные требования см. в разделе Часто задаваемые вопросы о Бастионе Azure .
Подключение
На портале Azure перейдите к виртуальной машине, к которой необходимо подключиться. На странице Обзор выберите Подключиться, а затем из раскрывающегося списка выберите Бастион, чтобы открыть страницу Бастиона. Вы также можете выбрать пункт Бастион в области слева.
На странице Бастион введите необходимые учетные данные для проверки подлинности и нажмите кнопку Подключиться. Если узел-бастион настроен с использованием номера SKU "Стандартный", на этой странице вы увидите дополнительные параметры учетных данных. Если виртуальная машина присоединена к домену, необходимо использовать следующий формат: username@domain.com.
При нажатии кнопки Подключиться подключение по RDP к этой виртуальной машине через Бастион будет открываться в браузере (через HTML5) с использованием порта 443 и службы "Бастион". В следующем примере показано подключение к виртуальной машине Windows 11 на новой вкладке браузера. Страница, которую вы увидите, зависит от виртуальной машины, к которой вы подключаетесь.
При работе с виртуальной машиной сочетания клавиш могут работать не так, как на локальном компьютере. Например, при подключении к виртуальной машине Windows из клиента Windows сочетанию клавиш CTRL + ALT + DELETE на локальном компьютере эквивалентны клавиши CTRL + ALT + END. Чтобы сделать то же самое с компьютера Mac в режиме подключения к виртуальной машине Windows, используйте клавиши FN + CTRL + ALT + BACKSPACE.
Дальнейшие действия
Дополнительные сведения о подключении см. в разделе Часто задаваемые вопросы о Бастионе .