Azure|快速入門：通過專用 IP 地址和瀏覽器安全地連接到 VM

可以使用Azure門戶和Azure Bastion通過瀏覽器連接到虛擬機(VM)。本快速入門文章介紹了如何根據(jù)VM設(shè)置配置Azure Bastion，然后通過門戶連接到VM。VM不需要公共IP地址、客戶端軟件、代理或特殊配置。預(yù)配服務(wù)后，RDP/SSH體驗即可用于同一虛擬網(wǎng)絡(luò)中的所有虛擬機。有關(guān)Azure Bastion的詳細信息，請參閱什么是Azure Bastion。

先決條件

具有活動訂閱的Azure帳戶。如果沒有，請免費創(chuàng)建一個。為了能夠使用Bastion通過瀏覽器連接到VM，必須能夠登錄Azure門戶。

虛擬網(wǎng)絡(luò)中的Windows虛擬機。如果沒有VM，請按照快速入門：創(chuàng)建VM的說明創(chuàng)建一個。

如果需要示例值，請參閱提供的示例值。

如果已有虛擬網(wǎng)絡(luò)，請確保在創(chuàng)建VM時在“網(wǎng)絡(luò)”選項卡上選擇它。

如果還沒有虛擬網(wǎng)絡(luò)，可以在創(chuàng)建VM的同時創(chuàng)建一個虛擬網(wǎng)絡(luò)。

此VM無需公共IP地址即可通過Azure Bastion進行連接。

所需VM角色：

虛擬機上的讀者角色。

NIC上的讀者角色（使用虛擬機的專用IP）。

所需VM端口：

入站端口：RDP(3389)

示例值

創(chuàng)建此配置時，可以使用以下示例值，也可以將其替換為自己的值。

基本VNet和VM值：

Azure Bastion值：

創(chuàng)建Bastion主機

可以通過幾種不同的方式來配置堡壘主機?？砂凑找韵虏襟E在Azure門戶中直接從VM創(chuàng)建堡壘主機。從VM創(chuàng)建主機時，多個設(shè)置可根據(jù)虛擬機和/或虛擬網(wǎng)絡(luò)自動填充。

1.登錄到Azure門戶。

2.導(dǎo)航到要連接的VM，然后選擇“連接”。

3.在下拉列表中，選擇“Bastion”。

4.在“TestVM|連接”頁上，選擇“使用Bastion”。

5.在“Bastion”頁上，填寫以下設(shè)置字段：

·名稱：為Bastion主機命名。

·子網(wǎng)：這是將向其中部署B(yǎng)astion資源的虛擬網(wǎng)絡(luò)地址空間。必須使用名稱AzureBastionSubnet創(chuàng)建子網(wǎng)。使用至少為/27或更大（/27、/26、/25等）的子網(wǎng)。

·選擇“管理子網(wǎng)配置”。

6.在“子網(wǎng)”頁中，選擇“+子網(wǎng)”。

7.在“添加子網(wǎng)”頁上，為“名稱”鍵入AzureBastionSubnet。

·對于子網(wǎng)地址范圍，請選擇你的虛擬網(wǎng)絡(luò)地址空間中的子網(wǎng)地址。

·請勿調(diào)整任何其他設(shè)置。選擇“確定”以接受并保存子網(wǎng)更改。

8.單擊瀏覽器上的后退按鈕，導(dǎo)航回“Bastion”頁，然后繼續(xù)指定值。

·公共IP地址：保留“新建”。

·公共IP地址名稱：公共IP地址資源的名稱。

·分配：默認為“靜態(tài)”。不能對Azure Bastion使用“動態(tài)”分配。

·資源組：與VM相同的資源組。

9.選擇“創(chuàng)建”以創(chuàng)建Bastion主機。Azure會驗證設(shè)置，然后創(chuàng)建主機。主機和其資源的創(chuàng)建及部署大約需要5分鐘。

連接

在將Bastion部署到虛擬網(wǎng)絡(luò)后，屏幕切換到連接頁面。

1.鍵入虛擬機的用戶名和密碼。然后，選擇“連接”。

2.連接到此虛擬機的RDP將使用端口443和Bastion服務(wù)在Azure門戶中（通過HTML5）直接打開。

清理資源

使用完虛擬網(wǎng)絡(luò)和虛擬機之后，請刪除資源組和其包含的所有資源：

1.在門戶頂部的“搜索”框中輸入資源組的名稱，并從搜索結(jié)果中選擇資源組。

2.選擇“刪除資源組”。

3.在“鍵入資源組名稱”中輸入資源組名稱，然后選擇“刪除”。