你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure Bastion 启用与开发测试实验室 VM 连接的浏览器

  • 项目

Azure 开发测试实验室与 Azure Bastion 集成,因此你可以通过浏览器连接到实验室虚拟机 (VM)。 作为实验室所有者,你可以通过 Azure Bastion 启用对所有实验室 VM 的浏览器访问。

Azure Bastion 直接从 Azure 门户通过传输层安全 (TLS) 提供安全且无缝的远程桌面协议 (RDP) 和安全外壳 (SSH) 连接。 不需要任何其他客户端、代理或软件即可通过浏览器连接到实验室 VM。 VM 不需要公共 IP 地址。

本文介绍了两种不同的方式来启用 Azure Bastion 浏览器与开发测试实验室 VM 的连接:

  • 可以为实验室及其 VM 创建新的启用了 Azure Bastion 的虚拟网络。
  • 可以在现有实验室虚拟网络中部署 Azure Bastion。

先决条件

  • 在开发测试实验室中已有或创建实验室
  • 若要使用 Azure Bastion 浏览器访问权限,实验室用户必须在 Azure Bastion 主机和配置了 Azure Bastion 的实验室虚拟网络上具有“读取者”角色。

选项 1:将实验室连接到启用了 Azure Bastion 的虚拟网络

首先,创建一个新的虚拟网络,其中包含 Azure Bastion 子网和另一个子网。 Azure Bastion 子网不允许在其中创建非 Azure Bastion 资源,因此需要另一个子网来创建实验室 VM。

  1. 在 Azure 门户中,搜索并选择“虚拟网络”。

  2. 选择“虚拟网络”页顶部的“+ 创建” 。

  3. 在“创建虚拟网络”屏幕上,输入新虚拟网络的“名称”,然后选择与实验室相同的“订阅”、“资源组”和“区域” 。

  4. 在完成时选择“下一步:IP 地址”。

  5. 在“IP 地址”选项卡上,已有一个子网,为“默认” 。 选择“添加子网”。

  6. 在“添加子网”窗格中,在“名称”下输入 AzureBastionSubnet。

  7. 在“子网地址范围”下,输入位于虚拟网络的地址空间内但不与默认子网重叠的地址范围。 如果需要,可以在“创建虚拟网络”页上的空白字段中添加新的地址空间。

  8. 选择 添加

    显示创建 AzureBastionSubnet 子网的屏幕截图。

  9. 选择“查看 + 创建”,然后在验证通过后选择“创建”。

  10. 创建新的虚拟网络后,转到其页面,在左侧导航中选择“子网”,并确认有两个子网,默认子网和 AzureBastionSubnet 。

    显示 Azure Bastion 虚拟网络中的两个子网的屏幕截图。

接下来,将实验室连接到新的虚拟网络:

  1. 从实验室“概述”页的左侧导航中选择“配置和策略” 。

  2. 在“配置和策略”页上,在左侧导航中的“外部资源”下选择“虚拟网络”。

  3. 在“配置和策略 | 虚拟网络”页上,选择“添加”。

  4. 在“虚拟网络”页中,选择“选择虚拟网络” 。

  5. 在“选择虚拟网络”页上,选择刚创建的启用了 Azure Bastion 的虚拟网络。

  6. 在“虚拟网络”页上,选择“保存”。

  7. 在“配置和策略 | 虚拟网络”页上,从实验室中删除以前的所有虚拟网络。 选择该虚拟网络旁边的“...”,选择“删除”,然后选择“是” 。

    显示删除旧实验室虚拟网络的屏幕截图。

在非 Azure Bastion 子网中启用 VM 创建:

  1. 在“配置和策略 | 虚拟网络”页上,选择启用了 Azure Bastion 的虚拟网络。

  2. 在“虚拟网络”页上,确保同时显示 AzureBastionSubnet 子网和默认子网 。 如果看不到这两个子网,请关闭并重新打开该页面。

  3. 选择默认子网。

  4. 在“实验室子网”窗格上的“在虚拟机创建时使用”下,选择“是”,然后选择“保存”。 现在可以在实验室虚拟网络的默认子网中创建 VM。

    显示在默认子网中启用 VM 创建的屏幕截图。

选项 2:在实验室的现有虚拟网络中部署 Azure Bastion

首先,在实验室的现有虚拟网络中创建新的 Azure Bastion 子网:

  1. 在 Azure 门户中,搜索并选择“虚拟网络”。

  2. 在“虚拟网络”页上,从列表中选择实验室的现有虚拟网络。

  3. 在“虚拟网络”页上,选择“子网”。

  4. 在“子网”页中,在顶部菜单中选择“+ 子网” 。

  5. 在“添加子网”屏幕中,在“名称”下输入 AzureBastionSubnet。

  6. 在“子网地址范围”下,输入位于虚拟网络的地址空间内但不与现有实验室子网重叠的地址范围。

    提示

    你可能需要取消此对话框,在虚拟网络的左侧导航中选择“地址空间”,然后为子网创建新的地址空间。

  7. 选择“保存”。

    显示在现有虚拟网络中添加子网的屏幕截图。

接下来,在新的 Azure Bastion 子网中部署 Azure Bastion 主机:

  1. 在 Azure 门户中,搜索并选择“Bastion”。

  2. 在“Bastions”页上,选择顶部的“+ 创建” 。

  3. 在“创建 Bastion”页上,输入“名称”,然后选择与实验室相同的“订阅”、“资源组”和“区域” 。

  4. 在“虚拟网络”下,从下拉列表中选择实验室的虚拟网络,并确保在“子网”下选择了“AzureBastionSubnet” 。

  5. 选择“查看 + 创建”,然后在验证通过后选择“创建”。

    显示在现有虚拟网络中部署 Azure Bastion 的屏幕截图。

通过 Azure Bastion 连接到实验室 VM

将 Azure Bastion 部署到实验室虚拟网络后,为实验室启用浏览器连接:

  1. 在实验室“概述”页上,选择“配置和策略”,然后在“设置”下,选择“浏览器连接”。

  2. 在“浏览器连接”页上,选择“打开” 。

  3. 在页面顶部选择“保存”。

    显示启用浏览器连接的屏幕截图。

通过 Azure Bastion 连接到实验室 VM:

  1. 在实验室“概述”页上,从“我的虚拟机”中选择一个实验室 VM。
  2. 在 VM 页面顶部,选择“浏览器连接”。
  3. 在“浏览器连接”窗格中,输入 VM 的用户名和密码,然后选择“连接” 。

后续步骤