Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本快速入门介绍如何从 Azure 门户将 Azure Bastion 部署到虚拟网络。 可以使用快速设置的默认设置部署 Bastion、配置自定义设置以指定 SKU 和缩放选项,或使用免费的开发人员 SKU 进行基本连接。 部署 Bastion 后,可以使用 SSH 或 RDP 通过 Bastion 连接到虚拟网络中的虚拟机 (VM),方法是使用该 VM 的专用 IP 地址。 连接到的 VM 不需要公共 IP 地址、客户端软件、代理或特殊配置。 有关 Bastion 的详细信息,请参阅 什么是 Azure Bastion?
本文中的步骤可帮助:
- 使用 Azure 门户将 Bastion 部署到虚拟网络。
- 使用 SSH 或 RDP 连接和 VM 的专用 IP 地址通过门户连接到 VM。
- 如果不需要将 VM 的公共 IP 地址用于其他目的,请将其移除。
重要
小时定价从部署 Bastion 的时刻开始计算,而无论出站数据使用情况如何。 有关详细信息,请参阅定价和 SKU。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用完此资源后将其删除。
先决条件
要完成本快速入门,需要以下资源:
一个 Azure 订阅。 如果还没有订阅,可以激活 MSDN 订阅方权益或注册获取试用版订阅。
一个虚拟网络,你要将 Bastion 部署到其中。
虚拟网络中的虚拟机。 此 VM 不属于 Bastion 配置,也不会成为堡垒主机。 稍后在练习中连接到此 VM。 如果没有 VM,请使用快速入门:创建 Windows VM 或快速入门:创建 Linux VM 创建一个 VM。
所需 VM 角色:
- 虚拟机上的读者角色
- 具有虚拟机专用 IP 的网络适配器 (NIC) 上的读者角色
所需的 VM 入站端口:
- 适用于 Windows VM:RDP (3389)
- 适用于 Linux VM:SSH (22)
注意
目前世纪互联运营的 Azure 支持将 Azure Bastion 与 Azure 专用 DNS 区域配合使用。 有关详细信息,请参阅《Azure Bastion 常见问题解答》。
部署 Bastion
若要部署 Bastion,请登录到 Azure 门户 并转到 VM 或虚拟网络。 选择要使用的部署方法的选项卡:
- 默认设置:使用标准 SKU 快速一键式部署。
- 自定义设置:完全控制 SKU、缩放、可用性区域和其他功能。
注意
专用部署(默认和自定义设置)大约需要 10 分钟才能完成。
使用 “部署 Bastion ”选项部署 Bastion 时,Bastion 会根据虚拟网络自动部署标准 SKU 和默认设置。 可以在部署完成后 配置其他设置 或 升级 SKU 。
下图显示了默认设置选项使用的专用部署体系结构。
默认值:
若要使用默认设置部署 Bastion,请执行以下作:
- 转到虚拟网络(或虚拟机)。 在左窗格中,选择 “连接>Bastion”。
- 在 Bastion 窗格中,选择“ 部署 Bastion”。
- Bastion 使用默认设置自动部署。 部署过程需要大约 10 分钟才能完成。
连接到 VM
部署 Bastion 后,屏幕将更改为 “连接 ”窗格。 您可以使用以下任一资源连接到虚拟机。 某些连接类型需要特定的 Bastion SKU。
- 连接到 Windows VM
- 连接到 Linux VM
- 连接到规模集
- 通过 IP 地址进行连接
- 从本地客户端连接
还可以使用以下基本连接步骤连接到 VM:
在 Azure 门户中,转到要连接到的虚拟机。
在窗格顶部,选择“连接”>“Bastion”,转到“Bastion”窗格。 还可以使用左侧菜单转到“Bastion”窗格。
“Bastion”窗格中可用的选项取决于 Bastion SKU。
如果使用的是 标准或更高的 SKU,则有更多的连接协议和端口选项可用。 展开连接设置以查看选项。 通常,除非为 VM 配置了不同的设置,否则使用 RDP 和端口 3389 连接到 Windows 计算机。 使用 SSH 和端口 22 连接到 Linux 计算机。
如果使用基本 SKU,请使用 RDP 和端口 3389 连接到 Windows 计算机。 对于基本 SKU,还可以使用 SSH 和端口 22 连接到 Linux 计算机。 没有用于更改端口号或协议的选项。 但是,可以通过在此窗格上展开“连接设置”更改 RDP 的键盘语言。
对于“身份验证类型”,请从下拉列表中选择身份验证类型。 协议确定可用的身份验证类型。 填写所需的身份验证值。
要在新浏览器选项卡中打开 VM 会话,请保持选中“在新浏览器选项卡中打开”。
选择“连接”以连接到 VM。
确认使用端口 443 和 Bastion 服务直接在 Azure 门户中(通过 HTML5)打开与虚拟机的连接。
连接到 VM 时,使用键盘快捷键可能不会产生与使用本地计算机上的快捷键相同的行为。 例如,从 Windows 客户端连接到 Windows VM 时,CTRL+ALT+END 是本地计算机上 CTRL+ALT+Delete 的键盘快捷方式。 要在连接到 Windows VM 时从 Mac 执行此操作,键盘快捷方式为 fn+control+option+delete。
注意
连接到 VM 时,使用键盘快捷键可能不会产生与使用本地计算机上的快捷键相同的行为。 例如,从 Windows 客户端连接到 Windows VM 时,CTRL+ALT+END 是本地计算机上 CTRL+ALT+Delete 的键盘快捷方式。 要在连接到 Windows VM 时从 Mac 执行此操作,键盘快捷方式为 Fn+Ctrl+Alt+Backspace。
删除 VM 公共 IP 地址
使用 Azure Bastion 连接到一个 VM 时,无需 VM 的公共 IP 地址。 如果不对任何其他内容使用公共 IP 地址,则可以将其与 VM 取消关联:
转到你的虚拟机。 在“概述”页上,单击“公共 IP 地址”打开“公共 IP 地址”页。
在“公共 IP 地址”页上,转到“概述”。 可以查看此 IP 地址关联到的资源。 选择窗格顶部的“取消关联”。
选择“是”,以将 IP 地址与 VM 网络接口取消关联。 将公共 IP 地址与网络接口取消关联后,请验证它是否不再列出在“关联到”下面。
解除 IP 地址关联后,可以删除公共 IP 地址资源。 在“概述”页面顶部,从 VM 的“公共 IP 地址”窗格中选择 “删除”。
选择“是”,以删除公共 IP 地址。
清理资源
使用完虚拟网络和虚拟机之后,请删除资源组和其包含的所有资源:
在门户顶部的“搜索”框中输入资源组的名称,然后从搜索结果中选择该名称。
选择“删除资源组”。
在“键入资源组名称”输入资源组的名称,,然后选择“删除”。
后续步骤
在本快速入门中,你已将 Bastion 部署到虚拟网络,并通过 Bastion 安全地连接到虚拟机。 接下来,可以配置更多功能并使用 VM 连接。