教程：配置 Azure Bastion 并通過(guò)瀏覽器連接到 Windows VM

本教程介紹如何使用Azure Bastion和Azure門(mén)戶(hù)通過(guò)瀏覽器連接到虛擬機(jī)。在Azure門(mén)戶(hù)中，將Bastion部署到虛擬網(wǎng)絡(luò)。部署B(yǎng)astion之后，使用Azure門(mén)戶(hù)通過(guò)VM的專(zhuān)用IP地址連接到該VM。你的VM不需要公共IP地址或特殊軟件。預(yù)配服務(wù)后，RDP/SSH體驗(yàn)即可用于同一虛擬網(wǎng)絡(luò)中的所有虛擬機(jī)。有關(guān)Azure Bastion的詳細(xì)信息，請(qǐng)參閱什么是Azure Bastion。

本教程介紹以下操作：

1.為你的VNet創(chuàng)建Bastion主機(jī)

2.連接到Windows虛擬機(jī)

如果還沒(méi)有Azure訂閱，可以在開(kāi)始前創(chuàng)建一個(gè)免費(fèi)帳戶(hù)。

先決條件

一個(gè)虛擬網(wǎng)絡(luò)。

虛擬網(wǎng)絡(luò)中的Windows虛擬機(jī)。

需要以下角色：

虛擬機(jī)上的讀者角色。

NIC上的讀者角色（使用虛擬機(jī)的專(zhuān)用IP）。

Azure Bastion資源上的讀者角色。

端口：若要連接到Windows VM，必須在Windows VM上打開(kāi)以下端口：

入站端口：RDP(3389)

登錄到Azure門(mén)戶(hù)

登錄Azure門(mén)戶(hù)。

創(chuàng)建Bastion主機(jī)

本部分可幫助你在VNet中創(chuàng)建Bastion對(duì)象。為了與VNet中的VM建立安全連接，這是必需的。

1.從“主頁(yè)”選擇“+創(chuàng)建資源”。

2.在“新建”頁(yè)上的“搜索”框中，鍵入“Bastion”，然后選擇Enter以獲得搜索結(jié)果。在“Bastion”的搜索結(jié)果中，確認(rèn)發(fā)布者是Microsoft。

3.選擇“創(chuàng)建”。

4.在“創(chuàng)建Bastion”頁(yè)上，配置新的Bastion資源。

創(chuàng)建Bastion主機(jī)

訂閱：你需要用于新建Bastion資源的Azure訂閱。

資源組：將在其中創(chuàng)建新的Bastion資源的Azure資源組。如果目前沒(méi)有資源組，可新建一個(gè)。

名稱(chēng)：新Bastion資源的名稱(chēng)。

區(qū)域：將在其中創(chuàng)建資源的Azure公共區(qū)域。

虛擬網(wǎng)絡(luò)：將在其中創(chuàng)建Bastion資源的虛擬網(wǎng)絡(luò)。你可在此過(guò)程中通過(guò)門(mén)戶(hù)創(chuàng)建新的虛擬網(wǎng)絡(luò)，也可使用現(xiàn)有虛擬網(wǎng)絡(luò)。如果是后者，請(qǐng)確保現(xiàn)有虛擬網(wǎng)絡(luò)有足夠多的空閑地址空間來(lái)滿(mǎn)足Bastion子網(wǎng)的要求。如果從下拉列表中看不到虛擬網(wǎng)絡(luò)，請(qǐng)確保已選擇正確的“資源組”。

子網(wǎng)：創(chuàng)建或選擇虛擬網(wǎng)絡(luò)后，將顯示“子網(wǎng)”字段。Bastion主機(jī)將部署到的虛擬網(wǎng)絡(luò)中的子網(wǎng)。此子網(wǎng)專(zhuān)用于該Bastion主機(jī)。選擇“管理子網(wǎng)配置”并創(chuàng)建Azure Bastion子網(wǎng)。選擇“+子網(wǎng)”并按照以下指南創(chuàng)建子網(wǎng)：

子網(wǎng)命名必須為AzureBastionSubnet。

子網(wǎng)必須為/27或更大。

無(wú)需填寫(xiě)其他字段。選擇“確定”，然后在頁(yè)面頂部選擇“創(chuàng)建Bastion”以返回到Bastion配置頁(yè)面。

公共IP地址：Bastion資源的公共IP，將在該IP上通過(guò)端口443訪問(wèn)RDP/SSH。創(chuàng)建新的公共IP。公共IP地址必須與要?jiǎng)?chuàng)建的Bastion資源位于同一區(qū)域。此IP地址與你要連接的任何VM無(wú)關(guān)。它是Bastion主機(jī)資源的公共IP。

公共IP地址名稱(chēng)：公共IP地址資源的名稱(chēng)。在本教程中，你可以保留默認(rèn)值。

公共IP地址SKU：默認(rèn)情況下，該設(shè)置預(yù)填充為“標(biāo)準(zhǔn)”。Azure Bastion僅使用/支持標(biāo)準(zhǔn)公共IP SKU。

分配：默認(rèn)情況下，該設(shè)置預(yù)填充為“靜態(tài)”。

5.指定完設(shè)置后，選擇“查看+創(chuàng)建”。這會(huì)驗(yàn)證值。驗(yàn)證通過(guò)后，即可創(chuàng)建Bastion資源。

6.選擇“創(chuàng)建”。

7.你將看到一條消息，其中指出你的部署正在進(jìn)行中。創(chuàng)建資源后，此頁(yè)面上將顯示狀態(tài)。創(chuàng)建和部署B(yǎng)astion資源大約需要5分鐘的時(shí)間。

連接到VM

1.打開(kāi)Azure門(mén)戶(hù)。導(dǎo)航到要連接的虛擬機(jī)，然后選擇“連接”。從下拉列表中選擇“Bastion”。

選擇“Bastion”

2.從下拉列表中選擇“Bastion”后，將顯示一條側(cè)邊欄，其中包含三個(gè)選項(xiàng)卡：RDP、SSH和Bastion。由于已針對(duì)虛擬網(wǎng)絡(luò)預(yù)配了Bastion，因此默認(rèn)情況下，“Bastion”選項(xiàng)卡處于活動(dòng)狀態(tài)。選擇“使用Bastion”。

選擇“Bastion”

3.在“使用Azure Bastion連接”頁(yè)上，輸入虛擬機(jī)的用戶(hù)名和密碼，然后選擇“連接”。

選擇“Bastion”

4.通過(guò)Bastion連接到此虛擬機(jī)的RDP將使用端口443和Bastion服務(wù)在Azure門(mén)戶(hù)中（通過(guò)HTML5）直接打開(kāi)。

選擇“Bastion”

清理資源

如果你不打算繼續(xù)使用此應(yīng)用程序，請(qǐng)按以下步驟刪除相關(guān)的資源：

1.在門(mén)戶(hù)頂部的“搜索”框中輸入資源組的名稱(chēng)。當(dāng)在搜索結(jié)果中看到你的資源組時(shí)，將其選中。

2.選擇“刪除資源組”。

3.輸入你的資源組的名稱(chēng)“鍵入資源組名稱(chēng)”：然后選擇“刪除”。