连接到 Azure Stack Hub
若要管理资源,必须连接到 Azure Stack 开发工具包。 本文详细介绍连接到开发工具包的步骤。 可以使用以下任一连接选项:
- 远程桌面:可让单个并发用户快速地从开发工具包进行连接。
- 虚拟专用网络 (VPN):可让多个并发用户从 Azure Stack Hub 基础结构外部的客户端进行连接(需要配置)。
使用远程桌面连接到 Azure Stack Hub
单个并发用户可以通过远程桌面连接使用门户来管理资源。
打开远程桌面连接并连接到开发工具包。 输入 AzureStack\AzureStackAdmin 作为用户名,并输入设置 Azure Stack Hub 期间提供的管理密码。
在开发工具包计算机上打开服务器管理器,单击“本地服务器”,关闭“Internet Explorer 增强的安全性”,然后关闭服务器管理器。
若要打开门户,请转到
https://portal.local.azurestack.external/,并使用用户凭据登录。
使用 VPN 连接到 Azure Stack Hub
可以与 Azure Stack 开发工具包建立拆分隧道 VPN 连接。 通过 VPN 连接,可以访问管理员门户、用户门户,并使用本地安装的工具(例如 Visual Studio 和 PowerShell)来管理 Azure Stack Hub 资源。 基于 Microsoft Entra ID 和 Active Directory 联合身份验证服务 (AD FS) 的部署都支持 VPN 连接。 VPN 连接允许多个客户端同时连接到 Azure Stack Hub。
注意
此 VPN 连接不提供与 Azure Stack Hub 基础结构 VM 的连接。
先决条件
配置 VPN 连接
若要与开发工具包建立 VPN 连接,请在基于 Windows 的本地计算机上打开权限提升的 PowerShell 会话并运行以下脚本(请务必更新环境的 IP 地址和密码值):
# Configure winrm if it's not already configured
winrm quickconfig
Set-ExecutionPolicy RemoteSigned
# Import the Connect module
Import-Module .\Connect\AzureStack.Connect.psm1
# Add the development kit computer's host IP address & certificate authority (CA) to the list of trusted hosts. Make sure to update the IP address and password values for your environment.
$hostIP = "<Azure Stack Hub host IP address>"
$Password = ConvertTo-SecureString `
"<Administrator password provided when deploying Azure Stack Hub>" `
-AsPlainText `
-Force
Set-Item wsman:\localhost\Client\TrustedHosts `
-Value $hostIP `
-Concatenate
# Create a VPN connection entry for the local user
Add-AzsVpnConnection `
-ServerAddress $hostIP `
-Password $Password
如果设置成功,你将在 VPN 连接列表中看到 azurestack。
连接到 Azure Stack Hub
使用以下两种方法之一连接到 Azure Stack Hub 实例:
使用
Connect-AzsVpn命令:Connect-AzsVpn ` -Password $Password出现提示时,信任 Azure Stack Hub 主机,并将 AzureStackCertificateAuthority 提供的证书安装到本地计算机的证书存储。 该提示可能会出现在 PowerShell 会话窗口后面。
在本地计算机上,转到“网络设置”>“VPN”> 选择“
azurestack>连接”。 在登录提示符下,输入用户名 (AzureStack\AzureStackAdmin) 和密码。
测试 VPN 连接
若要测试门户连接,请打开浏览器并转到用户门户 https://portal.local.azurestack.external/,登录,然后创建资源。