練習 - 使用 Azure Bastion 連線到虛擬機器

已完成

在此單元中,您將建立虛擬機器 (VM) 以作為內部應用程式 VM,並部署 Azure Bastion 以對其進行連線。

此練習為選擇性項目。 若要加以完成,您必須能夠存取您在其中具有建立如 VM 等資源之權限的 Azure 訂用帳戶。 如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

建立資源群組

建立資源群組以包含您將針對練習建立的所有資源。

  1. 登入 Azure 入口網站

  2. 搜尋或選取 [資源群組]

  3. 選取 建立。 [建立資源群組] 窗格隨即出現。

  4. 在 [基本] 索引標籤上,為每個設定輸入下列值。

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶
    資源群組 learn-bastion-rg
    資源詳細資料
    區域 選擇最接近您的區域
  5. 選取 [檢閱 + 建立]。 通過驗證之後,選取 [建立]

建立 VM

建立未向網際網路公開的 Linux VM。

  1. Azure 入口網站中,搜尋或選取 [虛擬機器]

  2. 選取 [建立],然後從下拉式清單中選取 [Azure 虛擬機器]。 [建立虛擬機器] 窗格隨即顯示。

  3. 在 [基本] 索引標籤上,為每個設定輸入下列值。 將任何其他設定保留為其預設值。

    設定
    專案詳細資料
    訂用帳戶 您的訂用帳戶
    資源群組 learn-bastion-rg
    [執行個體詳細資料]
    虛擬機器名稱 internalappvm
    區域 選擇您附近的區域
    映像 Ubuntu Server 20.04 LTS - x64 Gen2
    系統管理員帳戶
    使用者名稱 azureuser
    SSH 公開金鑰來源 產生新的金鑰組
    金鑰組名稱 internalappvm_key
    內部連接埠規則
    公用輸入連接埠

    針對此索引標籤上的其餘設定,請使用預設值。

  4. 選取 [網路] 索引標籤,然後為每個設定輸入下列值。 將任何其他設定保留為其預設值。

    設定
    網路介面
    公用 IP
    公用輸入連接埠
  5. 選取 [檢閱 + 建立]。 通過驗證之後,選取 [建立]。 [產生新的金鑰組] 對話方塊隨即出現。

  6. 選取 [下載私密金鑰並建立資源]

    Screenshot of the Generate new key pair window with the Download private key button highlighted.

由於您是建立的內部應用程式 VM 沒有公用 IP,您無法透過網際網路加以連線。 讓我們使用 Azure Bastion 來取代 Jumpbox VM,以連線到該內部應用程式 VM。

為 Azure Bastion 建立子網路

您必須先在虛擬網路上建立供內部應用程式 VM 使用的子網路,才可使用 Azure Bastion。

  1. Azure 入口網站中,選取或搜尋資源群組

  2. 選取 [learn-bastion-rg]

  3. 從資源清單中,選取 [learn bastion-rg-vnet] 虛擬網路。

  4. 在左側功能表窗格的 [設定] 下,選取 [子網路]

  5. 在頂端功能表列中,選取 [+ 子網路] 以新增子網路。 [新增子網路] 窗格隨即顯示。

  6. 輸入下列資訊以建立子網路。

    欄位 名稱
    名稱 AzureBastionSubnet
    子網路位址範圍 輸入子網路遮罩為 /26 或更大 (例如 /26、/25 等) 的位址空間。 例如 10.0.1.0/24。

    針對其餘欄位,請使用預設值。

    Screenshot of the Add subnet page where the subnet name is AzureBastionSubnet.

  7. 選取 [儲存]。

部署 Azure Bastion

  1. Azure 入口網站中,選取或搜尋虛擬機器

  2. 選取虛擬機器 internalappvm

  3. 選取 [連線 > Bastion > 部署 Bastion]。

    Screenshot of the Connect page and Bastion tab, with the Create Azure Bastion using defaults button.

請等候數分鐘,讓系統建立 Azure Bastion 資源。

連線到內部應用程式 VM

  1. 在建立 Azure Bastion 資源之後,系統會提示輸入認證以連線到 VM。

  2. 輸入使用者名稱 azureuser

  3. [驗證類型] 下拉式清單中,選取 [本機檔案的 SSH 私密金鑰]

  4. 針對 [本機檔案],請選取您在建立 VM 時所下載的 internalappvm_key.pem 檔案。

    Screenshot of the Azure Bastion connection page with the user name and local file fields populated.

  5. 選取 Connect

  6. 在遠端殼層中輸入 Linux 命令,例如下列會更新系統的命令。

    Screenshot of a browser that shows an Ubuntu terminal session.

    sudo apt-get -y update
    
  7. 完成後,請輸入 exit

下次當要連線到內部應用程式 VM 時,請移至虛擬機器,選取 [Bastion],然後輸入認證。