Sdílet prostřednictvím


Kurz: Nasazení služby Azure Bastion pomocí zadaných nastavení

Tento kurz vám pomůže nasadit Službu Azure Bastion z webu Azure Portal pomocí vlastního ručního nastavení a vámi zadané skladové položky (úrovně produktu). Skladová položka určuje funkce a připojení, která jsou k dispozici pro vaše nasazení. Další informace o SKU naleznete v tématu Nastavení konfigurace – skladové položky.

Když na webu Azure Portal použijete možnost Konfigurovat ručně pro nasazení Bastionu, můžete zadat hodnoty konfigurace, jako jsou počty instancí a skladové položky v době nasazení. Po nasazení Bastionu můžete pomocí SSH nebo RDP připojit k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátních IP adres virtuálních počítačů. Když se připojíte k virtuálnímu počítači, nepotřebujete veřejnou IP adresu, klientský software, agenta ani speciální konfiguraci.

Následující diagram znázorňuje architekturu Bastionu.

Diagram znázorňující architekturu služby Azure Bastion

V tomto kurzu nasadíte Bastion pomocí skladové položky Standard. Upravíte škálování hostitele (počet instancí), které podporuje skladová položka Standard. Pokud pro nasazení použijete nižší skladovou položku, nemůžete upravit škálování hostitele. Můžete také vybrat zónu dostupnosti v závislosti na oblasti, do které chcete nasadit.

Po dokončení nasazení se k virtuálnímu počítači připojíte přes privátní IP adresu. Pokud má váš virtuální počítač veřejnou IP adresu, kterou nepotřebujete, můžete ji odebrat.

V tomto kurzu se naučíte:

  • Nasaďte Bastion do virtuální sítě.
  • Připojte se k virtuálnímu počítači.
  • Odeberte veřejnou IP adresu z virtuálního počítače.

Požadavky

K dokončení tohoto kurzu potřebujete tyto prostředky:

  • Předplatné Azure. Pokud ho nemáte, vytvořte si bezplatný účet před tím, než začnete.

  • Virtuální síť , do které nasadíte Bastion.

  • Virtuální počítač ve virtuální síti. Tento virtuální počítač není součástí konfigurace Bastionu a nestane se hostitelem bastionu. K tomuto virtuálnímu počítači se připojíte později v tomto kurzu prostřednictvím Bastionu. Pokud virtuální počítač nemáte, vytvořte ho pomocí rychlého startu: Vytvoření virtuálního počítače s Windows nebo rychlého startu: Vytvoření virtuálního počítače s Linuxem.

  • Požadované role virtuálních počítačů:

    • Role čtenáře u virtuálního počítače
    • Role čtenáře na síťovém adaptéru (NIC) s privátní IP adresou virtuálního počítače
  • Požadované příchozí porty:

    • Pro virtuální počítače s Windows: RDP (3389)
    • Pro virtuální počítače s Linuxem: SSH (22)

Poznámka:

Použití služby Azure Bastion s zónami Azure Privátní DNS se podporuje. Existují však omezení. Další informace najdete v nejčastějších dotazech ke službě Azure Bastion.

Ukázkové hodnoty

Při vytváření této konfigurace můžete použít následující ukázkové hodnoty nebo můžete nahradit vlastní.

Základní hodnoty virtuálních sítí a virtuálních počítačů

Jméno Hodnota
Virtuální počítač Virtuální počítač TestVM
Skupina prostředků TestRG1
Oblast USA – východ
Virtuální síť Virtuální síť 1
Adresní prostor 10.1.0.0/16
Podsítě Front-end: 10.1.0.0/24

Hodnoty bastionu

Jméno Hodnota
Název VNet1–bastion
+ Název podsítě AzureBastionSubnet
Adresy Podsítě AzureBastion Podsíť v adresní prostoru virtuální sítě s maskou podsítě /26 nebo větší; Například 10.1.1.0/26
Zóna dostupnosti V případě potřeby vyberte hodnoty z rozevíracího seznamu.
Úroveň nebo skladová položka Standard
Počet instancí (škálování hostitele) 3 nebo vyšší
Veřejná IP adresa Create new
Název veřejné IP adresy VNet1-ip
Skladová položka veřejné IP adresy Standard
Přiřazení staticky.

Nasazení Bastionu

Tato část vám pomůže nasadit Bastion do virtuální sítě. Po nasazení Bastionu se můžete bezpečně připojit k libovolnému virtuálnímu počítači ve virtuální síti pomocí jeho privátní IP adresy.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do své virtuální sítě.

  3. Na stránce vaší virtuální sítě v levém podokně vyberte Bastion.

  4. V podokně Bastion rozbalte možnosti vyhrazeného nasazení.

  5. Vyberte Konfigurovat ručně. Tato možnost umožňuje nakonfigurovat konkrétní další nastavení (například skladovou položku) při nasazování Bastionu do virtuální sítě.

    Snímek obrazovky znázorňující vyhrazené možnosti nasazení pro Azure Bastion a tlačítko pro ruční konfiguraci

  6. V podokně Vytvořit bastion nakonfigurujte nastavení pro vašeho hostitele bastionu. Podrobnosti o projektu se vyplní z hodnot virtuální sítě. V části Podrobnosti instance nakonfigurujte tyto hodnoty:

    • Název: Název, který chcete použít pro prostředek Bastionu.

    • Oblast: Veřejná oblast Azure, ve které se prostředek vytvoří. Zvolte oblast, ve které se nachází vaše virtuální síť.

    • Zóna dostupnosti: V případě potřeby vyberte z rozevíracího seznamu požadované zóny. Podporují se jenom určité oblasti. Další informace najdete v článku Co jsou zóny dostupnosti?

    • Úroveň: Skladová položka. Pro účely tohoto kurzu vyberte Standard. Informace o funkcích dostupných pro jednotlivé skladové položky najdete v tématu Nastavení konfigurace – skladová položka.

    • Počet instancí: Nastavení škálování hostitele, které je k dispozici pro skladovou položku Standard. Škálování hostitele nakonfigurujete v přírůstcích jednotek škálování. Pomocí posuvníku nebo zadáním čísla nakonfigurujte požadovaný počet instancí. Další informace najdete v tématu Instance a škálování hostitelů a ceny služby Azure Bastion.

    Snímek obrazovky s podrobnostmi instance služby Azure Bastion

  7. Nakonfigurujte nastavení virtuálních sítí. V rozevíracím seznamu vyberte svou virtuální síť. Pokud vaše virtuální síť není v rozevíracím seznamu, ujistěte se, že jste v předchozím kroku vybrali správnou hodnotu oblasti .

  8. Pokud chcete nakonfigurovat AzureBastionSubnet, vyberte Spravovat konfiguraci podsítě.

    Snímek obrazovky oddílu pro konfiguraci virtuálních sítí

  9. V podokně Podsítě vyberte +Podsíť.

  10. V podokně Přidat podsíť vytvořte podsíť AzureBastionSubnet pomocí následujících hodnot. Ostatní hodnoty ponechte jako výchozí.

    • Název podsítě musí být AzureBastionSubnet.
    • Podsíť musí být /26 nebo větší (například /26, /25 nebo /24), aby vyhovovala funkcím dostupným u skladové položky Standard.

    Pokud chcete uložit hodnoty, vyberte Uložit v dolní části podokna.

  11. V horní části podokna Podsítě vyberte Vytvořit bastion a vraťte se do podokna konfigurace Bastionu.

    Snímek obrazovky s podoknem se seznamem podsítí služby Azure Bastion

  12. V části Veřejná IP adresa se konfiguruje veřejná IP adresa prostředku hostitele bastionu, ke kterému bude přistupovat protokol RDP/SSH (přes port 443). Veřejná IP adresa musí být ve stejné oblasti jako prostředek Bastion, který vytváříte.

    Vytvořte novou IP adresu. Můžete ponechat výchozí návrh pojmenování.

  13. Po zadání nastavení vyberte Zkontrolovat a vytvořit. Tento krok ověří hodnoty.

  14. Po ověření hodnot můžete nasadit Bastion. Vyberte Vytvořit.

    Zpráva říká, že vaše nasazení probíhá. Stav se zobrazí na této stránce při vytváření prostředků. Vytvoření a nasazení prostředku Bastion trvá přibližně 10 minut.

Připojení k virtuálnímu počítači

K připojení k virtuálnímu počítači můžete použít některý z následujících podrobných článků. Některé typy připojení vyžadují skladovou položku Bastion Standard.

K připojení k virtuálnímu počítači můžete použít také tyto základní kroky připojení:

  1. Na webu Azure Portal přejděte na virtuální počítač, ke kterému se chcete připojit.

  2. V horní části podokna vyberte Připojit>Bastion a přejděte do podokna Bastion. K podoknu Bastion můžete přejít také pomocí levé nabídky.

  3. Možnosti dostupné v podokně Bastion závisí na skladové poště Bastionu. Pokud používáte skladovou položku Basic, připojíte se k počítači s Windows pomocí protokolu RDP a portu 3389. Pro skladovou položku Basic se také připojíte k počítači s Linuxem pomocí SSH a portu 22. Nemáte možnost změnit číslo portu ani protokol. Jazyk klávesnice pro protokol RDP ale můžete změnit rozbalením nastavení připojení.

    Snímek obrazovky s nastavením připojení služby Azure Bastion

    Pokud používáte skladovou položku Standard, máte k dispozici více protokolů připojení a možností portu. Rozbalením nastavení připojení zobrazíte možnosti. Obvykle platí, že pokud pro virtuální počítač nenakonfigurujete jiná nastavení, připojíte se k počítači s Windows pomocí protokolu RDP a portu 3389. K počítači s Linuxem se připojujete pomocí SSH a portu 22.

    Snímek obrazovky s rozbaleným nastavením připojení

  4. Jako typ ověřování vyberte z rozevíracího seznamu. Protokol určuje dostupné typy ověřování. Dokončete požadované hodnoty ověřování.

    Snímek obrazovky s rozevíracím seznamem pro typ ověřování

  5. Pokud chcete otevřít relaci virtuálního počítače na nové kartě prohlížeče, ponechte vybranou kartu Otevřít v novém prohlížeči.

  6. Vyberte Připojit a připojte se k virtuálnímu počítači.

  7. Pomocí portu 443 a služby Bastion ověřte, že se připojení k virtuálnímu počítači otevře přímo na webu Azure Portal (přes HTML5).

    Snímek obrazovky s plochou počítače s otevřeným připojením přes port 443

    Poznámka:

    Když se připojíte, plocha virtuálního počítače bude vypadat jinak než na ukázkovém snímku obrazovky.

Použití klávesových zkratek při připojení k virtuálnímu počítači nemusí mít za následek stejné chování jako klávesové zkratky na místním počítači. Pokud jste například připojení k virtuálnímu počítači s Windows z klienta Windows, ctrl+Alt+End je klávesová zkratka ctrl+Alt+Delete na místním počítači. Uděláte to z Macu, když jste připojení k virtuálnímu počítači s Windows, klávesová zkratka fn+control+option+delete.

Povolení zvukového výstupu

Pro virtuální počítač můžete povolit vzdálený zvukový výstup. Některé virtuální počítače toto nastavení automaticky povolují, zatímco jiné vyžadují ruční povolení nastavení zvuku. Nastavení se změní na samotném virtuálním počítači. K povolení vzdáleného zvukového výstupu vaše nasazení Bastionu nepotřebujete žádná speciální nastavení konfigurace.

Poznámka:

Zvukový výstup používá šířku pásma připojení k internetu.

Povolení vzdáleného zvukového výstupu na virtuálním počítači s Windows:

  1. Po připojení k virtuálnímu počítači se v pravém dolním rohu panelu nástrojů zobrazí zvukové tlačítko. Klikněte pravým tlačítkem myši na tlačítko zvuku a pak vyberte Zvuky.
  2. Zobrazí se automaticky otevíraná zpráva s dotazem, jestli chcete povolit službu Windows Audio Service. Vyberte Ano. V předvolbách zvuku můžete nakonfigurovat další možnosti zvuku.
  3. Pokud chcete ověřit zvukový výstup, najeďte myší na tlačítko zvuku na panelu nástrojů.

Odebrání veřejné IP adresy virtuálního počítače

Když se k virtuálnímu počítači připojíte pomocí služby Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud nepoužíváte veřejnou IP adresu pro nic jiného, můžete ji zrušit od svého virtuálního počítače:

  1. Přejděte na virtuální počítač. Na stránce Přehled kliknutím na veřejnou IP adresu otevřete stránku Veřejné IP adresy.

  2. Na stránce Veřejná IP adresa přejděte na Přehled. Můžete zobrazit prostředek, ke kterému je tato IP adresa přidružená. V horní části podokna vyberte Zrušit přidružení .

    Snímek obrazovky s podrobnostmi o veřejné IP adrese virtuálního počítače

  3. Chcete-li zrušit přidružení IP adresy ze síťového rozhraní virtuálního počítače, vyberte ano . Po zrušení přidružení veřejné IP adresy ze síťového rozhraní ověřte, že už není uvedená v části Přidružené.

  4. Po zrušení přidružení IP adresy můžete prostředek veřejné IP adresy odstranit. V podokně Veřejné IP adresy virtuálního počítače vyberte Odstranit.

    Snímek obrazovky s tlačítkem pro odstranění prostředku veřejné IP adresy

  5. Pokud chcete odstranit veřejnou IP adresu, vyberte Ano .

Vyčištění prostředků

Po dokončení používání této aplikace odstraňte prostředky:

  1. Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků. Jakmile se vaše skupina prostředků zobrazí ve výsledcích hledání, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Zadejte název skupiny prostředků pro TYP NÁZEV SKUPINY PROSTŘEDKŮ a pak vyberte Odstranit.

Další kroky

V tomto kurzu jste nasadili Bastion do virtuální sítě a připojili se k virtuálnímu počítači. Pak jste z virtuálního počítače odebrali veřejnou IP adresu. V dalším kroku se dozvíte a nakonfigurujte další funkce Bastionu.