Включение подключения браузера к виртуальным машинам DevTest Labs с помощью Бастиона Azure

  • Статья

Azure DevTest Labs можно интегрировать с Бастионом Azure, чтобы разрешить подключение к виртуальным машинам лаборатории через браузер. Владелец лаборатории может включить браузерный доступ ко всем виртуальным машинам лаборатории через Бастион Azure.

Бастион Azure предоставляет безопасные прозрачные подключения RDP и SSH по протоколу TLS непосредственно на портале Azure. Для подключения к виртуальным машинам лаборатории через браузер не требуется никакой другой клиент, агент или программное обеспечение. Виртуальным машинам не нужны общедоступные IP-адреса.

В этой статье описаны два способа включения браузерного подключения Бастиона Azure к виртуальным машинам DevTest Labs.

  • Вы можете создать новую виртуальную сеть с поддержкой Бастиона Azure для лаборатории и ее виртуальных машин.
  • Вы можете развернуть Бастион Azure в существующей виртуальной сети лаборатории.

Предварительные требования

  • Лаборатория в DevTest Labs. Если у вас нет лаборатории — создайте ее.
  • Чтобы использовать браузерный доступ Бастиона Azure, пользователи лаборатории должны иметь роль читателя на узле Бастиона Azure и в виртуальной сети лаборатории, в которой настроен Бастион Azure.

Вариант 1. Подключение лаборатории к виртуальной сети с поддержкой Бастиона Azure

Сначала создайте виртуальную сеть с подсетью Бастиона Azure и еще одной подсетью. В подсети Бастиона Azure разрешено создавать только ресурсы Бастиона Azure. Поэтому для создания виртуальных машин лаборатории требуется другая подсеть.

  1. На портале Azure найдите и выберите Виртуальные сети.

  2. Выберите + Создать в верхней части страницы Виртуальные сети.

  3. На экране Создать виртуальную сеть введите имя новой виртуальной сети и выберите те же подписку, группу ресурсов и регион, что и у лаборатории.

  4. По завершении выберите Next: IP-адреса.

  5. На вкладке IP-адреса уже есть одна подсеть, default. Нажмите Добавить подсеть.

  6. В области Добавить подсеть введите AzureBastionSubnet в поле Имя.

  7. В разделе Диапазон адресов подсети введите диапазон адресов, который входит в диапазон адресов виртуальной сети, но не перекрывает подсеть по умолчанию. При необходимости можно добавить новые диапазоны адресов в пустые поля на странице Создать виртуальную сеть.

  8. Выберите Добавить.

    Снимок экрана: создание подсети AzureBastionSubnet.

  9. Выберите Проверка и создание, а после завершения проверки нажмите Создать.

  10. После создания виртуальной сети перейдите на ее страницу. Выберите Подсети в левой области навигации и убедитесь в наличии двух подсетей: default и AzureBastionSubnet.

    Снимок экрана: две подсети в виртуальной сети Бастиона Azure.

Далее подключите свою лабораторию к новой виртуальной сети.

  1. На странице Обзор лаборатории в левой области навигации выберите Конфигурация и политики.

  2. На странице Конфигурация и политики в области навигации слева в разделе Внешние ресурсывыберите Виртуальные сети.

  3. На | Конфигурация и политики На странице Виртуальные сети выберите Добавить.

  4. На странице Виртуальная сеть выберите Выбрать виртуальную сеть.

  5. На странице Выбор виртуальной сети выберите только что созданную виртуальную сеть с поддержкой Бастиона Azure.

  6. На странице Виртуальная сеть выберите Сохранить.

  7. На странице Конфигурация и политики | Виртуальные сети удалите все предыдущие виртуальные сети из лаборатории. Щелкните рядом с этой виртуальной сетью, выберите Удалить, а затем щелкните Да.

    Снимок экрана: удаление старой виртуальной сети лаборатории.

Обеспечьте возможность создания виртуальных машин в подсети, не относящейся к Бастиону Azure.

  1. На странице Конфигурация и политики | Виртуальные сети выберите виртуальную сеть с поддержкой Бастиона Azure.

  2. На странице Виртуальная сеть убедитесь, что отображаются как подсеть AzureBastionSubnet, так и подсеть default. Если вы не видите обе подсети, закройте и снова откройте страницу.

  3. Выберите подсеть default.

  4. На панели Подсеть лаборатории в разделе Использование при создании виртуальной машины выберите Да, а затем нажмите кнопку Сохранить. Теперь виртуальные машины можно создавать в подсети default виртуальной сети лаборатории.

    Снимок экрана: включение создания виртуальной машины в подсети по умолчанию.

Вариант 2. Развертывание Бастиона Azure в существующей виртуальной сети лаборатории

Сначала создайте подсеть Бастиона Azure в существующей виртуальной сети лаборатории.

  1. На портале Azure найдите и выберите Виртуальные сети.

  2. На странице Виртуальные сети выберите из списка существующую виртуальную сеть лаборатории.

  3. На странице виртуальной сети выберите Подсети.

  4. На странице Подсети выберите + Подсеть в верхнем меню.

  5. На экране Добавить подсеть введите AzureBastionSubnet в поле Имя.

  6. В разделе Диапазон адресов подсети введите диапазон адресов, который входит в диапазон адресов виртуальной сети, но не перекрывает имеющуюся подсеть лаборатории.

    Совет

    Возможно, вам потребуется закрыть это диалоговое окно, выбрать Диапазон адресов в левой области навигации страницы виртуальной сети и создать новый диапазон адресов для подсети.

  7. Щелкните Сохранить.

    Снимок экрана: добавление подсети в существующую виртуальную сеть.

Затем разверните узел Бастиона Azure в новой подсети Бастиона Azure.

  1. На портале Azure найдите и выберите пункт Бастионы.

  2. В верхней части страницы Бастионы выберите + Создать.

  3. На странице Создание бастиона введите имя и выберите ту же подписку, группу ресурсов и регион, что и у лаборатории.

  4. В разделе Виртуальные сети выберите виртуальную сеть лаборатории из раскрывающегося списка и убедитесь, что в разделе Подсеть выбран параметр AzureBastionSubnet.

  5. Выберите Проверка и создание, а после завершения проверки нажмите Создать.

    Снимок экрана: развертывание Бастиона Azure в существующей виртуальной сети.

Подключение виртуальных машин лаборатории через Бастион Azure

После развертывания Бастиона Azure в виртуальной сети лаборатории включите браузерное подключение для лаборатории.

  1. На странице Обзорлаборатории выберите Конфигурация и политики, а затем в разделе Параметры выберите Подключение к браузеру.

  2. На странице Подключиться через браузер выберите Включить.

  3. Щелкните Сохранить в верхней части страницы.

    Снимок экрана: включение подключения к браузеру.

Чтобы подключиться к виртуальной машине лаборатории через Бастион Azure, сделайте следующее.

  1. На странице Обзор лаборатории в разделе Мои виртуальные машины выберите виртуальную машину лаборатории.
  2. В верхней части страницы виртуальной машины выберите Подключиться через браузер.
  3. В области Подключиться через браузер введите имя пользователя и пароль виртуальной машины, затем выберите Подключить.

Дальнейшие действия