共用方式為

使用 Bastion 啟用與 DevTest Labs VM 的瀏覽器連線

  • 發行項

將 Azure DevTest Labs 與 Bastion (機器翻譯) 整合,即可透過瀏覽器連線至實驗室虛擬機器 (VM)。 實驗室擁有者可以透過 Bastion 啟用所有實驗室 VM 的瀏覽器存取。

Bastion 透過傳輸層安全性 (TLS) 直接從 Azure 入口網站提供安全流暢的遠端桌面通訊協定 (RDP) 或安全殼層 (SSH) 連線能力, 讓您不需任何其他用戶端、代理程式或軟體,即可透過瀏覽器連線至實驗室 VM。 您的 VM 不需要公用 IP 位址。

本文會介紹如何用兩種不同方法啟用連至 DevTest Labs VM 的 Bastion 瀏覽器連線能力:

  • 您可以為實驗室及其 VM 建立已啟用 Bastion 的新虛擬網路。
  • 您可以在現有的實驗室虛擬網路中部署 Bastion。

必要條件

  • 在 DevTest Labs 中擁有或建立實驗室 (機器翻譯)。
  • 若要使用 Bastion 瀏覽器存取,實驗室使用者必須在 Bastion 主機和已設定 Bastion 的實驗室虛擬網路上擁有讀取者角色。

方法 1:將實驗室連線至已啟用 Bastion 的虛擬網路

首先,使用 Bastion 子網路和其中另一個子網路建立新的虛擬網路。 Bastion 子網路中無法建立非 Bastion 資源,因此您用需要其他子網路建立實驗室 VM。

  1. 在 Azure 入口網站搜尋並選取 [虛擬網路]。

  2. 在 [虛擬網路] 頁面頂端選取 [+ 建立]

  3. 在 [建立虛擬網路] 畫面上輸入新虛擬網路的名稱,然後選取與實驗室相同的訂閱帳戶資源群組區域

  4. 選取 [下一步:IP 位址]

  5. 在 [IP 位址] 索引標籤上已經有一個子網路: 預設。 選取 [新增子網路]

  6. 在 [新增子網路] 窗格中,於 [名稱] 下方輸入「AzureBastionSubnet」

  7. [子網路位址範圍] 下方,輸入虛擬網路位址空間內未與預設子網路重疊的位址範圍。 如有需要,您可以在 [建立虛擬網路] 頁面上的空白欄位新增位址空間。

  8. 選取 [新增]。

    Screenshot that shows creating the AzureBastionSubnet subnet.

  9. 選取 [檢閱 + 建立],並在驗證通過時選取 [建立]

  10. 新的虛擬網路建立完畢後,前往其頁面,在左側導覽中選取 [子網路],並確認有兩個子網路:「預設」「AzureBastionSubnet」。

    Screenshot that shows two subnets in the Azure Bastion virtual network.

接下來,將實驗室連線到新的虛擬網路:

  1. 在實驗室的 [概觀] 頁面上,選取左側導覽中的 [設定與原則]

  2. 在 [設定和原則] 頁面上,於左側導覽的 [外部資源] 下,選取 [虛擬網路]

  3. 在 [設定與原則 | 虛擬網路] 頁面上,選取 [新增]

  4. 在 [虛擬網路] 頁面上,選擇 [選取虛擬網路]

  5. 在 [選擇虛擬網路] 頁面上,選取剛才建立的已啟用 Bastion 虛擬網路。

  6. 在 [虛擬網路] 頁面上,選取 [儲存]

  7. 在 [設定與原則 | 虛擬網路] 頁面上,移除實驗室先前所有虛擬網路。 依序選取該虛擬網路旁的 [...]、[刪除] 和 [是]。

    Screenshot that shows deleting the old lab virtual network.

在非 Bastion 子網路中啟用 VM 建立作業:

  1. 在 [設定與原則 | 虛擬網路] 頁面上,選取已啟用 Bastion 的虛擬網路。

  2. 確認 AzureBastionSubnet 子網路和預設子網路都顯示在 [虛擬網路] 頁面上。 如果沒有看到這兩個子網路,請先關閉頁面再重新開啟。

  3. 選取 [預設] 子網路。

  4. 在 [實驗室子網路] 窗格上的 [在建立虛擬機器期間使用]下方選取 [是],接著再選擇 [儲存]。 您現在可以在實驗室虛擬網路的預設子網路中建立 VM 了。

    Screenshot that shows enabling V M creation in the default subnet.

方法 2:在實驗室的現有虛擬網路中部署 Bastion

首先,在實驗室的現有虛擬網路中建立新的 Bastion 子網路:

  1. 在 Azure 入口網站中,搜尋並選取 [虛擬網路]。

  2. 在 [虛擬網路] 頁面上,選取清單中實驗室的現有虛擬網路。

  3. 在 [虛擬網路] 頁面上,選取 [子網路]

  4. 在 [子網路] 頁面,選取頂端功能表中的 [+ 子網路]

  5. 在 [新增子網路] 畫面中,於 [名稱] 下方輸入「AzureBastionSubnet」

  6. 在 [子網路位址範圍] 下方,輸入虛擬網路位址空間內未與現有實驗室子網路重疊的位址範圍。

    提示

    您可能必須先取消此對話方塊,選取虛擬網路左側導覽中的 [位址空間],再為子網路建立新的位址空間。

  7. 選取 [儲存]。

    Screenshot that shows adding a subnet in the existing virtual network.

接著在新的 Bastion 子網路中部署 Bastion 主機:

  1. 在 Azure 入口網站中,搜尋並選取 Bastions

  2. 選取 [Bastions] 頁面頂端的 [+ 建立]

  3. 在 [建立 Bastion] 頁面上輸入名稱,然後選取與實驗室相同的 [訂閱帳戶]、[資源群組] 和 [區域]

  4. 在 [虛擬網路] 下方,從下拉式清單中選取實驗室的虛擬網路,並確定已在 [子網路] 下方選取 [AzureBastionSubnet]

  5. 選取 [檢閱 + 建立],並在驗證通過時選取 [建立]

    Screenshot that shows deploying Azure Bastion in the existing virtual network.

透過 Bastion 連線至實驗室 VM

在實驗室虛擬網路中部署 Bastion 後,請為實驗室啟用瀏覽器連線:

  1. 在實驗室的 [概觀] 頁面上,選取 [設定與原則],然後選取 [設定] 下方的 [瀏覽器連線]

  2. 在 [瀏覽器連線] 頁面上選取 [開啟]

  3. 在頁面頂端,選取儲存

    Screenshot that shows enabling the browser connection.

如何透過 Bastion 連線至實驗室 VM:

  1. 在實驗室的 [概觀] 頁面上,從 [我的虛擬機器] 選取實驗室 VM。
  2. 在 VM 頁面頂端選取 [瀏覽器連線]。
  3. 在 [瀏覽器連線] 窗格中輸入您的 VM 使用者名稱和密碼,然後選取 [連線]。

下一步