Självstudie: Distribuera Azure Bastion med hjälp av angivna inställningar
Den här självstudien hjälper dig att distribuera Azure Bastion från Azure Portal med hjälp av dina egna manuella inställningar och en SKU (produktnivå) som du anger. SKU:n avgör vilka funktioner och anslutningar som är tillgängliga för distributionen. Mer information om SKU:er finns i Konfigurationsinställningar – SKU:er.
När du använder alternativet Konfigurera manuellt för att distribuera Bastion i Azure Portal kan du ange konfigurationsvärden som antal instanser och SKU:er vid tidpunkten för distributionen. När Bastion har distribuerats kan du använda SSH eller RDP för att ansluta till virtuella datorer i det virtuella nätverket via Bastion med hjälp av de virtuella datorernas privata IP-adresser. När du ansluter till en virtuell dator behöver den inte någon offentlig IP-adress, klientprogramvara, en agent eller en särskild konfiguration.
Följande diagram visar bastionens arkitektur.
I den här självstudien distribuerar du Bastion med hjälp av standard-SKU:n. Du justerar värdskalning (instansantal), som standard-SKU:n stöder. Om du använder en lägre SKU för distributionen kan du inte justera värdskalning. Du kan också välja en tillgänglighetszon, beroende på vilken region du vill distribuera till.
När distributionen är klar ansluter du till den virtuella datorn via en privat IP-adress. Om den virtuella datorn har en offentlig IP-adress som du inte behöver för något annat kan du ta bort den.
I den här självstudien lär du dig att:
- Distribuera Bastion till ditt virtuella nätverk.
- Anslut till en virtuell dator.
- Ta bort den offentliga IP-adressen från en virtuell dator.
Förutsättningar
För att slutföra den här självstudien behöver du följande resurser:
En Azure-prenumeration Om du inte har ett konto kan du skapa ett kostnadsfritt konto innan du börjar.
Ett virtuellt nätverk där du ska distribuera Bastion.
En virtuell dator i det virtuella nätverket. Den här virtuella datorn är inte en del av Bastion-konfigurationen och blir inte en skyddsvärd. Du ansluter till den här virtuella datorn senare i den här självstudien via Bastion. Om du inte har en virtuell dator skapar du en med hjälp av Snabbstart: Skapa en virtuell Windows-dator eller snabbstart: Skapa en virtuell Linux-dator.
Nödvändiga VM-roller:
- Läsarroll på den virtuella datorn
- Läsarroll på nätverkskortet (NIC) med den virtuella datorns privata IP-adress
Obligatoriska inkommande portar:
- För virtuella Windows-datorer: RDP (3389)
- För virtuella Linux-datorer: SSH (22)
Kommentar
Användning av Azure Bastion med Azure Privat DNS-zoner stöds. Det finns dock begränsningar. Mer information finns i Vanliga frågor och svar om Azure Bastion.
Exempelvärden
Du kan använda följande exempelvärden när du skapar den här konfigurationen, eller så kan du ersätta dina egna.
Grundläggande värden för virtuellt nätverk och virtuell dator
Name | Värde |
---|---|
Virtuell dator | TestVM |
Resursgrupp | TestRG1 |
Region | USA, östra |
Virtuellt nätverk | VNet1 |
Adressutrymme | 10.1.0.0/16 |
Undernät | FrontEnd: 10.1.0.0/24 |
Bastion-värden
Name | Värde |
---|---|
Namn | VNet1-bastion |
+ Undernätsnamn | AzureBastionSubnet |
AzureBastionSubnet-adresser | Ett undernät i det virtuella nätverkets adressutrymme med en nätmask på /26 eller större. till exempel 10.1.1.0/26 |
Tillgänglighetszon | Välj värden i listrutan om du vill. |
Nivå/SKU | Standard |
Antal instanser (värdskalning) | 3 eller senare |
Offentlig IP-adress | Skapa ny |
Namn på offentlig IP-adress | VNet1-ip |
SKU för offentlig IP-adress | Standard |
Överlåtelse | Statiskt |
Distribuera Bastion
Det här avsnittet hjälper dig att distribuera Bastion till ditt virtuella nätverk. När Bastion har distribuerats kan du ansluta säkert till valfri virtuell dator i det virtuella nätverket med hjälp av dess privata IP-adress.
Viktigt!
Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.
Logga in på Azure-portalen.
Gå till ditt virtuella nätverk.
På sidan för ditt virtuella nätverk går du till den vänstra rutan och väljer Bastion.
I fönstret Bastion expanderar du Dedikerade distributionsalternativ.
Välj Konfigurera manuellt. Med det här alternativet kan du konfigurera specifika ytterligare inställningar (till exempel SKU) när du distribuerar Bastion till ditt virtuella nätverk.
I fönstret Skapa en bastion konfigurerar du inställningarna för skyddsvärden. Projektinformationen fylls i från dina värden för det virtuella nätverket. Under Instansinformation konfigurerar du följande värden:
Namn: Det namn som du vill använda för din Bastion-resurs.
Region: Den offentliga Azure-region där resursen ska skapas. Välj den region där det virtuella nätverket finns.
Tillgänglighetszon: Välj zonerna i listrutan om du vill. Endast vissa regioner stöds. Mer information finns i artikeln Vad är tillgänglighetszoner?
Nivå: SKU:n. I den här självstudien väljer du Standard. Information om de funktioner som är tillgängliga för varje SKU finns i Konfigurationsinställningar – SKU.
Antal instanser: Inställningen för värdskalning, som är tillgänglig för standard-SKU:n. Du konfigurerar värdskalning i ökningar av skalningsenheter. Använd skjutreglaget eller ange ett tal för att konfigurera det antal instanser som du vill använda. Mer information finns i Instanser och värdskalning och Prissättning för Azure Bastion.
Konfigurera inställningarna för virtuella nätverk . Välj ditt virtuella nätverk i listrutan. Om det virtuella nätverket inte finns i listrutan kontrollerar du att du har valt rätt regionvärde i föregående steg.
Om du vill konfigurera AzureBastionSubnet väljer du Hantera undernätskonfiguration.
I fönstret Undernät väljer du +Undernät.
I fönstret Lägg till undernät skapar du undernätet AzureBastionSubnet med hjälp av följande värden. Lämna de andra värdena som standard.
- Undernätets namn måste vara AzureBastionSubnet.
- Undernätet måste vara /26 eller större (till exempel /26, /25 eller /24) för att rymma funktioner som är tillgängliga med standard-SKU:n.
Välj Spara längst ned i fönstret för att spara dina värden.
Längst upp i fönstret Undernät väljer du Skapa en Bastion för att återgå till konfigurationsfönstret Bastion.
I avsnittet Offentlig IP-adress konfigurerar du den offentliga IP-adressen för skyddsvärdresursen där RDP/SSH kommer att nås (via port 443). Den offentliga IP-adressen måste finnas i samma region som den Bastion-resurs som du skapar.
Skapa en ny IP-adress. Du kan lämna standardförslaget för namngivning.
När du har angett inställningarna väljer du Granska + Skapa. Det här steget validerar värdena.
När värdena har godkänts kan du distribuera Bastion. Välj Skapa.
Ett meddelande säger att distributionen pågår. Statusen visas på den här sidan när resurserna skapas. Det tar cirka 10 minuter innan Bastion-resursen skapas och distribueras.
Anslut till en virtuell dator
Du kan använda någon av följande detaljerade artiklar för att ansluta till en virtuell dator. Vissa anslutningstyper kräver Bastion Standard SKU.
- Ansluta till en virtuell Windows-dator
- Ansluta till en virtuell Linux-dator
- Ansluta till en skalningsuppsättning
- Ansluta via IP-adress
- Ansluta från en intern klient
Du kan också använda de här grundläggande anslutningsstegen för att ansluta till den virtuella datorn:
I Azure Portal går du till den virtuella dator som du vill ansluta till.
Längst upp i fönstret väljer du Anslut>Bastion för att gå till Bastion-fönstret. Du kan också gå till Bastion-fönstret med hjälp av den vänstra menyn.
Vilka alternativ som är tillgängliga i Bastion-fönstret beror på Bastion SKU. Om du använder Basic SKU ansluter du till en Windows-dator med hjälp av RDP och port 3389. Även för Basic SKU ansluter du till en Linux-dator med hjälp av SSH och port 22. Du har inte alternativ för att ändra portnumret eller protokollet. Du kan dock ändra tangentbordsspråket för RDP genom att expandera Anslutningsinställningar.
Om du använder standard-SKU:n har du fler tillgängliga alternativ för anslutningsprotokoll och portar. Expandera Anslutningsinställningar för att se alternativen. Om du inte konfigurerar olika inställningar för den virtuella datorn ansluter du vanligtvis till en Windows-dator med hjälp av RDP och port 3389. Du ansluter till en Linux-dator med hjälp av SSH och port 22.
För Autentiseringstyp väljer du i listrutan. Protokollet avgör vilka autentiseringstyper som är tillgängliga. Slutför de nödvändiga autentiseringsvärdena.
Om du vill öppna den virtuella datorsessionen på en ny webbläsarflik lämnar du Fliken Öppna i ny webbläsare markerad.
Välj Anslut för att ansluta till den virtuella datorn.
Bekräfta att anslutningen till den virtuella datorn öppnas direkt i Azure Portal (via HTML5) med hjälp av port 443 och Bastion-tjänsten.
Kommentar
När du ansluter ser skrivbordet på den virtuella datorn annorlunda ut än skärmbilden i exemplet.
Om du använder kortkommandon när du är ansluten till en virtuell dator kanske det inte leder till samma beteende som genvägsnycklar på en lokal dator. När du till exempel är ansluten till en virtuell Windows-dator från en Windows-klient är Ctrl+Alt+End kortkommandot för Ctrl+Alt+Ta bort på en lokal dator. Om du vill göra detta från en Mac när du är ansluten till en virtuell Windows-dator är kortkommandot fn+control+option+delete.
Aktivera ljudutdata
Du kan aktivera fjärrljudutdata för den virtuella datorn. Vissa virtuella datorer aktiverar automatiskt den här inställningen, medan andra kräver att du aktiverar ljudinställningar manuellt. Inställningarna ändras på själva den virtuella datorn. Bastion-distributionen behöver inga särskilda konfigurationsinställningar för att aktivera fjärrljudutdata.
Kommentar
Ljudutdata använder bandbredd på din Internetanslutning.
Så här aktiverar du fjärrljudutdata på en virtuell Windows-dator:
- När du är ansluten till den virtuella datorn visas en ljudknapp i det nedre högra hörnet i verktygsfältet. Högerklicka på ljudknappen och välj sedan Ljud.
- Ett popup-meddelande frågar om du vill aktivera Windows Audio Service. Välj Ja. Du kan konfigurera fler ljudalternativ i Ljudinställningar.
- Om du vill verifiera ljudutdata hovra över ljudknappen i verktygsfältet.
Ta bort en virtuell dators offentliga IP-adress
När du ansluter till en virtuell dator med hjälp av Azure Bastion behöver du ingen offentlig IP-adress för den virtuella datorn. Om du inte använder den offentliga IP-adressen för något annat kan du koppla bort den från den virtuella datorn:
Gå till den virtuella datorn. På sidan Översikt klickar du på den offentliga IP-adressen för att öppna sidan Offentlig IP-adress.
På sidan Offentlig IP-adress går du till Översikt. Du kan visa resursen som ip-adressen är associerad med. Välj Koppla bort överst i fönstret.
Välj Ja för att koppla bort IP-adressen från nätverksgränssnittet för den virtuella datorn. När du har kopplat bort den offentliga IP-adressen från nätverksgränssnittet kontrollerar du att den inte längre visas under Associerad till.
När du har tagit bort IP-adressen kan du ta bort den offentliga IP-adressresursen. I fönstret Offentlig IP-adress för den virtuella datorn väljer du Ta bort.
Välj Ja för att ta bort den offentliga IP-adressen.
Rensa resurser
När du är klar med det här programmet tar du bort dina resurser:
- Ange namnet på resursgruppen i sökrutan överst i portalen. När resursgruppen visas i sökresultatet väljer du den.
- Välj Ta bort resursgrupp.
- Ange namnet på resursgruppen för ANGE RESURSGRUPPENS NAMN och välj sedan Ta bort.
Nästa steg
I den här självstudien distribuerade du Bastion till ett virtuellt nätverk och anslöt till en virtuell dator. Sedan tog du bort den offentliga IP-adressen från den virtuella datorn. Lär dig sedan mer om och konfigurera ytterligare Bastion-funktioner.