Dela via


Självstudie: Distribuera Azure Bastion med hjälp av angivna inställningar

Den här självstudien hjälper dig att distribuera Azure Bastion från Azure Portal med hjälp av dina egna manuella inställningar och en SKU (produktnivå) som du anger. SKU:n avgör vilka funktioner och anslutningar som är tillgängliga för distributionen. Mer information om SKU:er finns i Konfigurationsinställningar – SKU:er.

När du använder alternativet Konfigurera manuellt för att distribuera Bastion i Azure Portal kan du ange konfigurationsvärden som antal instanser och SKU:er vid tidpunkten för distributionen. När Bastion har distribuerats kan du använda SSH eller RDP för att ansluta till virtuella datorer i det virtuella nätverket via Bastion med hjälp av de virtuella datorernas privata IP-adresser. När du ansluter till en virtuell dator behöver den inte någon offentlig IP-adress, klientprogramvara, en agent eller en särskild konfiguration.

Följande diagram visar bastionens arkitektur.

Diagram som visar Azure Bastion-arkitekturen.

I den här självstudien distribuerar du Bastion med hjälp av standard-SKU:n. Du justerar värdskalning (instansantal), som standard-SKU:n stöder. Om du använder en lägre SKU för distributionen kan du inte justera värdskalning. Du kan också välja en tillgänglighetszon, beroende på vilken region du vill distribuera till.

När distributionen är klar ansluter du till den virtuella datorn via en privat IP-adress. Om den virtuella datorn har en offentlig IP-adress som du inte behöver för något annat kan du ta bort den.

I den här självstudien lär du dig att:

  • Distribuera Bastion till ditt virtuella nätverk.
  • Anslut till en virtuell dator.
  • Ta bort den offentliga IP-adressen från en virtuell dator.

Förutsättningar

För att slutföra den här självstudien behöver du följande resurser:

  • En Azure-prenumeration Om du inte har ett konto kan du skapa ett kostnadsfritt konto innan du börjar.

  • Ett virtuellt nätverk där du ska distribuera Bastion.

  • En virtuell dator i det virtuella nätverket. Den här virtuella datorn är inte en del av Bastion-konfigurationen och blir inte en skyddsvärd. Du ansluter till den här virtuella datorn senare i den här självstudien via Bastion. Om du inte har en virtuell dator skapar du en med hjälp av Snabbstart: Skapa en virtuell Windows-dator eller snabbstart: Skapa en virtuell Linux-dator.

  • Nödvändiga VM-roller:

    • Läsarroll på den virtuella datorn
    • Läsarroll på nätverkskortet (NIC) med den virtuella datorns privata IP-adress
  • Obligatoriska inkommande portar:

    • För virtuella Windows-datorer: RDP (3389)
    • För virtuella Linux-datorer: SSH (22)

Kommentar

Användning av Azure Bastion med Azure Privat DNS-zoner stöds. Det finns dock begränsningar. Mer information finns i Vanliga frågor och svar om Azure Bastion.

Exempelvärden

Du kan använda följande exempelvärden när du skapar den här konfigurationen, eller så kan du ersätta dina egna.

Grundläggande värden för virtuellt nätverk och virtuell dator

Name Värde
Virtuell dator TestVM
Resursgrupp TestRG1
Region USA, östra
Virtuellt nätverk VNet1
Adressutrymme 10.1.0.0/16
Undernät FrontEnd: 10.1.0.0/24

Bastion-värden

Name Värde
Namn VNet1-bastion
+ Undernätsnamn AzureBastionSubnet
AzureBastionSubnet-adresser Ett undernät i det virtuella nätverkets adressutrymme med en nätmask på /26 eller större. till exempel 10.1.1.0/26
Tillgänglighetszon Välj värden i listrutan om du vill.
Nivå/SKU Standard
Antal instanser (värdskalning) 3 eller senare
Offentlig IP-adress Skapa ny
Namn på offentlig IP-adress VNet1-ip
SKU för offentlig IP-adress Standard
Överlåtelse Statiskt

Distribuera Bastion

Det här avsnittet hjälper dig att distribuera Bastion till ditt virtuella nätverk. När Bastion har distribuerats kan du ansluta säkert till valfri virtuell dator i det virtuella nätverket med hjälp av dess privata IP-adress.

Viktigt!

Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

  1. Logga in på Azure-portalen.

  2. Gå till ditt virtuella nätverk.

  3. På sidan för ditt virtuella nätverk går du till den vänstra rutan och väljer Bastion.

  4. I fönstret Bastion expanderar du Dedikerade distributionsalternativ.

  5. Välj Konfigurera manuellt. Med det här alternativet kan du konfigurera specifika ytterligare inställningar (till exempel SKU) när du distribuerar Bastion till ditt virtuella nätverk.

    Skärmbild som visar dedikerade distributionsalternativ för Azure Bastion och knappen för manuell konfiguration.

  6. I fönstret Skapa en bastion konfigurerar du inställningarna för skyddsvärden. Projektinformationen fylls i från dina värden för det virtuella nätverket. Under Instansinformation konfigurerar du följande värden:

    • Namn: Det namn som du vill använda för din Bastion-resurs.

    • Region: Den offentliga Azure-region där resursen ska skapas. Välj den region där det virtuella nätverket finns.

    • Tillgänglighetszon: Välj zonerna i listrutan om du vill. Endast vissa regioner stöds. Mer information finns i artikeln Vad är tillgänglighetszoner?

    • Nivå: SKU:n. I den här självstudien väljer du Standard. Information om de funktioner som är tillgängliga för varje SKU finns i Konfigurationsinställningar – SKU.

    • Antal instanser: Inställningen för värdskalning, som är tillgänglig för standard-SKU:n. Du konfigurerar värdskalning i ökningar av skalningsenheter. Använd skjutreglaget eller ange ett tal för att konfigurera det antal instanser som du vill använda. Mer information finns i Instanser och värdskalning och Prissättning för Azure Bastion.

    Skärmbild av information om Azure Bastion-instansen.

  7. Konfigurera inställningarna för virtuella nätverk . Välj ditt virtuella nätverk i listrutan. Om det virtuella nätverket inte finns i listrutan kontrollerar du att du har valt rätt regionvärde i föregående steg.

  8. Om du vill konfigurera AzureBastionSubnet väljer du Hantera undernätskonfiguration.

    Skärmbild av avsnittet för att konfigurera virtuella nätverk.

  9. I fönstret Undernät väljer du +Undernät.

  10. I fönstret Lägg till undernät skapar du undernätet AzureBastionSubnet med hjälp av följande värden. Lämna de andra värdena som standard.

    • Undernätets namn måste vara AzureBastionSubnet.
    • Undernätet måste vara /26 eller större (till exempel /26, /25 eller /24) för att rymma funktioner som är tillgängliga med standard-SKU:n.

    Välj Spara längst ned i fönstret för att spara dina värden.

  11. Längst upp i fönstret Undernät väljer du Skapa en Bastion för att återgå till konfigurationsfönstret Bastion.

    Skärmbild av fönstret som visar Azure Bastion-undernät.

  12. I avsnittet Offentlig IP-adress konfigurerar du den offentliga IP-adressen för skyddsvärdresursen där RDP/SSH kommer att nås (via port 443). Den offentliga IP-adressen måste finnas i samma region som den Bastion-resurs som du skapar.

    Skapa en ny IP-adress. Du kan lämna standardförslaget för namngivning.

  13. När du har angett inställningarna väljer du Granska + Skapa. Det här steget validerar värdena.

  14. När värdena har godkänts kan du distribuera Bastion. Välj Skapa.

    Ett meddelande säger att distributionen pågår. Statusen visas på den här sidan när resurserna skapas. Det tar cirka 10 minuter innan Bastion-resursen skapas och distribueras.

Anslut till en virtuell dator

Du kan använda någon av följande detaljerade artiklar för att ansluta till en virtuell dator. Vissa anslutningstyper kräver Bastion Standard SKU.

Du kan också använda de här grundläggande anslutningsstegen för att ansluta till den virtuella datorn:

  1. I Azure Portal går du till den virtuella dator som du vill ansluta till.

  2. Längst upp i fönstret väljer du Anslut>Bastion för att gå till Bastion-fönstret. Du kan också gå till Bastion-fönstret med hjälp av den vänstra menyn.

  3. Vilka alternativ som är tillgängliga i Bastion-fönstret beror på Bastion SKU. Om du använder Basic SKU ansluter du till en Windows-dator med hjälp av RDP och port 3389. Även för Basic SKU ansluter du till en Linux-dator med hjälp av SSH och port 22. Du har inte alternativ för att ändra portnumret eller protokollet. Du kan dock ändra tangentbordsspråket för RDP genom att expandera Anslutningsinställningar.

    Skärmbild av anslutningsinställningarna för Azure Bastion.

    Om du använder standard-SKU:n har du fler tillgängliga alternativ för anslutningsprotokoll och portar. Expandera Anslutningsinställningar för att se alternativen. Om du inte konfigurerar olika inställningar för den virtuella datorn ansluter du vanligtvis till en Windows-dator med hjälp av RDP och port 3389. Du ansluter till en Linux-dator med hjälp av SSH och port 22.

    Skärmbild av utökade anslutningsinställningar.

  4. För Autentiseringstyp väljer du i listrutan. Protokollet avgör vilka autentiseringstyper som är tillgängliga. Slutför de nödvändiga autentiseringsvärdena.

    Skärmbild som visar listrutan för autentiseringstyp.

  5. Om du vill öppna den virtuella datorsessionen på en ny webbläsarflik lämnar du Fliken Öppna i ny webbläsare markerad.

  6. Välj Anslut för att ansluta till den virtuella datorn.

  7. Bekräfta att anslutningen till den virtuella datorn öppnas direkt i Azure Portal (via HTML5) med hjälp av port 443 och Bastion-tjänsten.

    Skärmbild av ett datorskrivbord med en öppen anslutning via port 443.

    Kommentar

    När du ansluter ser skrivbordet på den virtuella datorn annorlunda ut än skärmbilden i exemplet.

Om du använder kortkommandon när du är ansluten till en virtuell dator kanske det inte leder till samma beteende som genvägsnycklar på en lokal dator. När du till exempel är ansluten till en virtuell Windows-dator från en Windows-klient är Ctrl+Alt+End kortkommandot för Ctrl+Alt+Ta bort på en lokal dator. Om du vill göra detta från en Mac när du är ansluten till en virtuell Windows-dator är kortkommandot fn+control+option+delete.

Aktivera ljudutdata

Du kan aktivera fjärrljudutdata för den virtuella datorn. Vissa virtuella datorer aktiverar automatiskt den här inställningen, medan andra kräver att du aktiverar ljudinställningar manuellt. Inställningarna ändras på själva den virtuella datorn. Bastion-distributionen behöver inga särskilda konfigurationsinställningar för att aktivera fjärrljudutdata.

Kommentar

Ljudutdata använder bandbredd på din Internetanslutning.

Så här aktiverar du fjärrljudutdata på en virtuell Windows-dator:

  1. När du är ansluten till den virtuella datorn visas en ljudknapp i det nedre högra hörnet i verktygsfältet. Högerklicka på ljudknappen och välj sedan Ljud.
  2. Ett popup-meddelande frågar om du vill aktivera Windows Audio Service. Välj Ja. Du kan konfigurera fler ljudalternativ i Ljudinställningar.
  3. Om du vill verifiera ljudutdata hovra över ljudknappen i verktygsfältet.

Ta bort en virtuell dators offentliga IP-adress

När du ansluter till en virtuell dator med hjälp av Azure Bastion behöver du ingen offentlig IP-adress för den virtuella datorn. Om du inte använder den offentliga IP-adressen för något annat kan du koppla bort den från den virtuella datorn:

  1. Gå till den virtuella datorn. På sidan Översikt klickar du på den offentliga IP-adressen för att öppna sidan Offentlig IP-adress.

  2. På sidan Offentlig IP-adress går du till Översikt. Du kan visa resursen som ip-adressen är associerad med. Välj Koppla bort överst i fönstret.

    Skärmbild av information om en virtuell dators offentliga IP-adress.

  3. Välj Ja för att koppla bort IP-adressen från nätverksgränssnittet för den virtuella datorn. När du har kopplat bort den offentliga IP-adressen från nätverksgränssnittet kontrollerar du att den inte längre visas under Associerad till.

  4. När du har tagit bort IP-adressen kan du ta bort den offentliga IP-adressresursen. I fönstret Offentlig IP-adress för den virtuella datorn väljer du Ta bort.

    Skärmbild av knappen för att ta bort en offentlig IP-adressresurs.

  5. Välj Ja för att ta bort den offentliga IP-adressen.

Rensa resurser

När du är klar med det här programmet tar du bort dina resurser:

  1. Ange namnet på resursgruppen i sökrutan överst i portalen. När resursgruppen visas i sökresultatet väljer du den.
  2. Välj Ta bort resursgrupp.
  3. Ange namnet på resursgruppen för ANGE RESURSGRUPPENS NAMN och välj sedan Ta bort.

Nästa steg

I den här självstudien distribuerade du Bastion till ett virtuellt nätverk och anslöt till en virtuell dator. Sedan tog du bort den offentliga IP-adressen från den virtuella datorn. Lär dig sedan mer om och konfigurera ytterligare Bastion-funktioner.