分享方式:


快速入門:自動部署 Azure Bastion - 基本 SKU

在本快速入門中,您會了解如何使用預設設定和基本 SKU,在 Azure 入口網站中自動部署 Azure Bastion。 部署 Bastion 之後,您可以運用 SSH 或 RDP,使用 VM 的私人 IP 位址,透過 Bastion 與虛擬網路中的虛擬機器 (VM) 連線。 您連線的 VM 不需要公用 IP 位址、用戶端軟體、代理程式或特殊設定。

顯示 Azure Bastion 架構的圖表。

當您自動部署 Bastion 時,Bastion 會使用基本 SKU 進行部署。 如果您想要改用開發人員 SKU 進行部署,請參閱 快速入門:部署 Azure Bastion - 開發人員 SKU。 如果您想要在部署 Bastion 時指定功能、組態設定或使用不同的 SKU,請參閱 教學課程:使用指定的設定部署 Azure Bastion。 如需 Bastion 的詳細資訊,請參閱 什麼是 Azure Bastion

本文中的步驟可協助您:

  • 使用 Azure 入口網站,從您的 VM 資源部署具有預設設定 (基本 SKU) 的 Bastion。 當您使用預設設定進行部署時,這些設定會以 VM 所在的虛擬網路為基礎。
  • 使用 SSH 或 RDP 連線和 VM 的私人 IP 位址,透過入口網站連線到您的 VM。
  • 如果您不需要任何其他項目,請移除 VM 的公用 IP 位址。

重要

無論輸出資料使用量為何,每小時價格都是從部署 Bastion 的那一刻開始計費。 如需詳細資訊,請參閱價格SKU。 如果您要在教學課程或測試期間部署 Bastion,建議您在使用完畢後刪除此資源。

必要條件

若要完成此快速入門,您需要下列資源:

  • Azure 訂用帳戶。 如果您還沒有這類帳戶,可以啟用的 MSDN 訂閱者權益或註冊免費帳戶

  • 虛擬網路中的 VM。 當您使用預設值來部署 Bastion 時,這些值提取自 VM 所在的虛擬網路。 此 VM 不會成為 Bastion 部署本身的一部分,但您稍後會在練習中連線至該 VM。

    • 如果虛擬網路中還沒有 VM,則請使用快速入門:建立 Windows VM快速入門:建立 Linux VM 來建立 VM。
    • 如果您沒有虛擬網路,則可以在建立 VM 的同時建立虛擬網路。 如果您已經有虛擬網路,則請務必在建立 VM 時,於 [網路] 索引標籤上加以選取。
  • 所需的 VM 角色:

    • 虛擬機器上的讀者角色
    • 虛擬機器的私人 IP 位址與網路介面卡 (NIC) 上的讀取者角色
  • 必要的 VM 輸入連接埠:

    • 3389 適用於 Windows VM
    • 22 適用於 Linux VM

注意

支援將 Bastion 與 Azure 私人 DNS 區域一起使用。 但是會有一些限制。 如需詳細資訊,請參閱 Bastion 常見問題集

範例值

在建立此設定時,您可以使用下列範例值,也可以替換為自己的值。

基本虛擬網路與 VM 值

名稱
虛擬機器 TestVM
資源群組 TestRG1
區域 美國東部
虛擬網路 VNet1
位址空間 10.1.0.0/16
子網路 前端:10.1.0.0/24

Bastion 值

當您從 VM 設定進行部署時,將會使用來自虛擬網路的下列預設值自動設定 Bastion。

名稱 預設值
AzureBastionSubnet 在虛擬網路內建立為 /26
SKU 基本
名稱 根據虛擬網路名稱
公用 IP 位址名稱 根據虛擬網路名稱

部署 Bastion

當您使用 [部署 Bastion] 在入口網站中建立 Azure Bastion 執行個體時,您會使用預設設定和基本 SKU 自動部署 Bastion。 當您選取 [部署 Bastion] 時,無法修改或指定其他值。 部署完成之後,您可以稍後移至 防禦主機的 [組態 ] 頁面,以設定其他設定或升級 SKU。 如需詳細資訊,請參閱關於 Azure Bastion 組態設定

  1. 登入 Azure 入口網站

  2. 在入口網站中,移至您想要連線的 VM。 此 VM 所在虛擬網路的值將用來建立 Bastion 部署。

  3. 在 VM 的頁面上,於 左側功能表中的 [作業] 區段中,選取 [Bastion ] 以開啟 Bastion 頁面。 Bastion 頁面有不同的介面,視 VM 部署所在的區域而定。 某些功能在所有區域中都無法使用。 您可能需要展開 [專用部署選項 ] 以存取 部署 Bastion

  4. 選取 [部署 Bastion]。 即會開始部署 Bastion。 此程式可能需要大約10分鐘才能完成。

    顯示專用部署選項和部署 Azure Bastion 實例按鈕的螢幕快照。

    注意

    如果您收到「無法新增子網路」的訊息,您需要在部署 Bastion 之前,將 AzureBastionSubnet 子網路新增至虛擬網路。 移至虛擬網路的 [子網路] 頁面,並新增 AzureBastionSubnet。 子網路的名稱必須是 AzureBastionSubnet。 您指定的子網路位址範圍必須是 /26 或更大 (例如 /25 或 /24)。 將此子網路新增至您的虛擬網路之後,您可以部署 Bastion。

連線至 VM

Bastion 部署完成時,畫面會變更為 [連線] 窗格。

  1. 輸入您的驗證認證。 然後,選取 [連線]

  2. Azure 入口網站中會使用連接埠 443 和 Bastion 服務,直接開啟 (透過 HTML5) 對此虛擬機器的連線 (透過 Bastion)。 當入口網站要求您擁有剪貼簿的權限時,請選取 [允許]。 此步驟可讓您使用視窗左側的遠端剪貼簿箭號。

    顯示虛擬機 RDP 連線的螢幕快照。

    注意

    當您連線時,VM 的桌面可能看起來與範例螢幕擷取畫面不同。

連線到 VM 之後使用鍵盤快速鍵時,效果可能與本機電腦上的快速鍵不同。 例如,從 Windows 用戶端連線到 Windows VM 時,Ctrl+Alt+End 是本機電腦上的 Ctrl+Alt+Delete 鍵盤快速鍵。 若要在連線到 Windows VM 之後從 Mac 上這樣做,鍵盤快速鍵為 Fn+Ctrl+Alt+退格鍵。

啟用音訊輸出

您可以為 VM 啟用遠端音訊輸出。 有些 VM 會自動啟用此設定,而有些需要您手動啟用音訊設定。 設定變更是在 VM 本身。 Bastion 部署不需要任何特殊設定,即可啟用遠端音訊輸出。

注意

音訊輸出會使用網際網路連線上的頻寬。

若要在 Windows VM 上啟用遠端音訊輸出:

  1. 連線至 VM 後,音訊按鈕會出現在工具列的右下角。 以滑鼠右鍵按一下音訊按鈕,然後選取 [音效]
  2. 快顯訊息會詢問您是否要啟用 Windows 音訊服務。 選取 [是]。 您可以在 [音效喜好設定] 中設定更多音訊選項。
  3. 若要驗證音效輸出,請將滑鼠停留在工具列上的音訊按鈕。

移除 VM 公用 IP 位址

當您使用 Bastion 連線至 VM 時,不需要 VM 的公用 IP 位址。 如果您未將公用 IP 位址用於其他用途,即可從 VM 中斷關聯:

  1. 移至您的虛擬機器。 在 [ 概觀] 頁面上,按兩下 [ 公用IP位址 ] 以開啟 [公用IP位址] 頁面。

  2. 在 [ 公用 IP 位址 ] 頁面上,移至 [ 概觀]。 您可以檢視此IP位址相關聯的資源。 選取窗格頂端的 [中斷關聯]

    虛擬機公用IP位址詳細數據的螢幕快照。

  3. 選取 [是] 以將 IP 位址與 VM 網路介面中斷關聯。 將公用 IP 位址與網路介面中斷關聯後,請確認 [建立關聯對象] 下不再列出此位址。

  4. 中斷關聯 IP 位址後,您可以刪除公用 IP 位址資源。 在 VM 的 [公用 IP 位址] 窗格上,選取 [刪除]

    用於刪除公用IP位址資源的按鈕螢幕快照。

  5. 選取 [是] 以刪除公用 IP 位址。

清除資源

虛擬網路與虛擬機器使用完畢後,請刪除資源群組以及其中包含的所有資源:

  1. 在入口網站頂端的 [搜尋] 方塊中,輸入資源群組的名稱。

  2. 選取 [刪除資源群組]

  3. 在 [輸入資源群組名稱] 輸入您的資源群組,然後選取 [刪除]

下一步

在本快速入門中,您已將 Bastion 部署至虛擬網路。 您接下來可以透過 Bastion 安全地連線至虛擬機器。 接著,您可以設定更多功能,並使用 VM 連線。