Поделиться через

Включение подключения браузера к виртуальным машинам лаборатории с помощью Бастиона Azure

Azure DevTest Labs интегрируется с Бастионом Azure , чтобы разрешить подключение к виртуальным машинам лаборатории через браузер. Когда владелец лаборатории обеспечивает доступ к виртуальным машинам лаборатории через Бастион, пользователи лаборатории могут подключаться к своим виртуальным машинам через браузеры, не нуждаясь в любом другом клиенте, агенте или программном обеспечении.

Бастион Azure обеспечивает безопасное и бесшовное подключение через протокол удаленного рабочего стола (RDP) и протокол безопасной оболочки (SSH) по протоколу TLS непосредственно с портала Azure. Виртуальные машины лаборатории не нуждаются в общедоступных IP-адресах.

В этой статье рассматриваются два способа включения подключения браузера Бастиона Azure к виртуальным машинам DevTest Labs:

Предпосылки

  • Чтобы включить и настроить Бастион Azure для лаборатории, вам нужна роль владельца или участника в лаборатории.
  • Чтобы подключиться к виртуальной машине лаборатории с поддержкой Azure Bastion через браузер, вам потребуются права владения виртуальной машиной и по крайней мере роль "пользователь DevTest Labs" в лаборатории.

Дополнительные сведения о ролях и доступе пользователей DevTest Labs см. в разделе "Добавление и настройка пользователей лаборатории".

Вариант 1. Создание виртуальной сети с поддержкой Бастиона Azure

Вы можете создать новую виртуальную сеть для вашей лаборатории, включив в неё подсеть Azure Bastion и другую подсеть. Подсеть Бастиона Azure позволяет использовать только ресурсы Бастиона, поэтому для создания виртуальных машин лаборатории используется другая подсеть.

  1. На портале Azure найдите и выберите виртуальные сети.

  2. Выберите "Создать " в верхней части страницы "Виртуальные сети ".

  3. На странице "Создание виртуальной сети " введите имя новой виртуальной сети и выберите ту же подписку, группу ресурсов и регион , что и лабораторию.

  4. Нажмите кнопку "Далее " или " Безопасность ".

  5. На странице "Безопасность " в разделе "Бастион Azure" установите флажок "Включить бастион Azure ". Примите или настройте значения в полях имени хоста Azure Bastion и общедоступного IP-адреса Azure Bastion.

    Снимок экрана: включение Бастиона Azure на странице

  6. Перейдите на вкладку "Далее " или " IP-адреса ".

  7. На странице IP-адресов убедитесь, что есть две подсети по умолчанию и AzureBastionSubnet и при необходимости настройте диапазоны IP-адресов.

    Снимок экрана: создание подсети AzureBastionSubnet.

  8. Выберите Проверка и создание, а после завершения проверки нажмите Создать.

  9. После создания новой виртуальной сети перейдите на страницу, выберите подсети в области навигации слева и убедитесь, что есть две подсети, по умолчанию и AzureBastionSubnet.

    Снимок экрана: две подсети в виртуальной сети Бастиона Azure.

Подключение лаборатории к новой виртуальной сети

Следуйте этим инструкциям, чтобы подключить лабораторию к новой виртуальной сети с поддержкой Бастиона Azure.

  1. На странице Обзор вашей лаборатории выберите "Конфигурация и Политики" в левой части навигации.

  2. На странице "Конфигурация и политики" в левой области навигации в разделе "Внешние ресурсы" выберите "Виртуальные сети".

  3. На странице "Виртуальные сети" нажмите кнопку "Добавить".

  4. На странице "Виртуальная сеть " выберите "Выбрать виртуальную сеть".

  5. На странице "Выбор виртуальной сети" выберите созданную виртуальную сеть с поддержкой Бастиона Azure.

  6. На странице "Виртуальная сеть" нажмите кнопку "Сохранить".

  7. На странице "Виртуальные сети " удалите любую предыдущую виртуальную сеть из лаборатории. Выберите ... рядом с этой виртуальной сетью, нажмите кнопку "Удалить", а затем нажмите кнопку "Да".

    Снимок экрана: удаление старой виртуальной сети лаборатории.

Включение создания виртуальной машины в подсети по умолчанию

Следуйте этим инструкциям, чтобы включить создание виртуальной машины в подсети по умолчанию новой виртуальной сети.

  1. На странице "Виртуальные сети " выберите виртуальную сеть с поддержкой Бастиона Azure.

  2. На странице виртуальной сети убедитесь, что подсеть AzureBastionSubnet и подсеть по умолчанию отображаются и выберите подсеть по умолчанию .

  3. На панели "Подсеть лаборатории " выберите "Да" в разделе "Использование" в создании виртуальной машины и нажмите кнопку "Сохранить". Теперь вы можете создать виртуальные машины в подсети по умолчанию виртуальной сети лаборатории.

    Снимок экрана: включение создания виртуальной машины в подсети по умолчанию.

Вариант 2. Развертывание Бастиона Azure в существующей виртуальной сети лаборатории

Вы можете включить подключения браузера к существующим виртуальным машинам лаборатории, создав новую подсеть Бастиона Azure в существующей виртуальной сети лаборатории.

  1. На странице обзора лаборатории выберите "Конфигурация и политики " в области навигации слева.

  2. На странице "Конфигурация и политики" выберите "Виртуальные сети " в разделе "Параметры " в области навигации слева.

  3. Выберите существующую виртуальную сеть вашей лаборатории и на её странице выберите "Открыть панель виртуальной сети".

  4. На странице виртуальной сети выберите бастион в разделе "Параметры" в области навигации слева.

  5. На странице Бастиона при необходимости добавьте новый диапазон адресов, который находится в адресном пространстве виртуальной сети, но не перекрывается с существующей подсетью лаборатории.

  6. Выберите Развернуть Бастион.

    Снимок экрана: добавление бастиона в существующую виртуальную сеть.

Включение подключений через Бастион Azure

После развертывания Бастиона Azure в новой или существующей виртуальной сети лаборатории включите подключения к браузеру для лаборатории.

  1. На странице Обзор лаборатории выберите Конфигурация и политики, а затем выберите Подключиться через бастион в разделе Параметры в левой навигационной панели.

  2. На странице "Подключение через бастион" переведите переключатель "Подключение через бастион" в положение "Вкл.", а затем нажмите "Сохранить".

    Снимок экрана: включение подключения к браузеру.

Подключение к виртуальным машинам лаборатории через Бастион Azure

Чтобы подключиться к виртуальной машине лаборатории с поддержкой Бастиона, выполните следующие действия.

  1. На странице обзора лаборатории выберите виртуальную машину лаборатории из моих виртуальных машин.
  2. В верхней части страницы виртуальной машины выберите "Подключиться">Подключиться через Bastion.
  3. В области подключения браузера введите имя пользователя и пароль виртуальной машины и нажмите кнопку "Подключить".

Дополнительные сведения см. в статье "Подключение к виртуальным машинам лаборатории" в браузере с помощью Бастиона Azure.

Связанный контент