Cvičení – připojení k virtuálnímu počítači pomocí služby Azure Bastion

  • 15 min

V této lekci vytvoříte virtuální počítač, který bude fungovat jako interní virtuální počítač aplikace, a nasadíte Azure Bastion, abyste se k němu mohli připojit.

Toto cvičení není povinné. K jeho dokončení potřebujete přístup k předplatnému Azure, kde máte oprávnění vytvářet prostředky, jako je virtuální počítač. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků, která bude obsahovat všechny prostředky vytvořené pro tato cvičení.

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte nebo vyberte Skupiny prostředků.

  3. Vyberte Vytvořit. Zobrazí se podokno Vytvořit skupinu prostředků.

  4. Na kartě Základy zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků learn-bastion-rg
    Podrobnosti o zdroji
    Oblast Zvolte oblast ve své blízkosti.

  5. Vyberte Zkontrolovat a vytvořit. Po úspěšném ověření vyberte Vytvořit.

Vytvoření virtuálního počítače

Vytvořte virtuální počítač s Linuxem, který není přístupný z internetu.

  1. Na webu Azure Portal vyhledejte nebo vyberte Virtuální počítače.

  2. V rozevíracím seznamu vyberte Vytvořit a pak vyberte Virtuální počítač Azure. Zobrazí se podokno Vytvořit virtuální počítač.

  3. Na kartě Základy zadejte pro každé nastavení následující hodnoty. U všech ostatních nastavení ponechte výchozí nastavení.

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vaše předplatné
    Skupina prostředků learn-bastion-rg
    Podrobnosti o instanci
    Virtual machine name internalappvm
    Oblast Zvolte oblast ve své blízkosti.
    Image Ubuntu Server 20.04 LTS – x64 Gen2
    Účet správce
    Username azureuser
    Zdroj veřejného klíče SSH Vygenerujte nový pár klíčů.
    Název páru klíčů internalappvm_key
    Interní pravidla portů
    Veřejné příchozí porty Nic

    Pro zbytek nastavení na této kartě použijte výchozí hodnoty.

  4. Vyberte kartu Sítě a pro každé nastavení zadejte následující hodnoty. U všech ostatních nastavení ponechte výchozí nastavení.

    Nastavení Hodnota
    Síťové rozhraní
    Veřejná IP adresa Nic
    Veřejné příchozí porty Nic

  5. Vyberte Zkontrolovat a vytvořit. Po úspěšném ověření vyberte Vytvořit. Zobrazí se dialogové okno Vygenerovat nový pár klíčů.

  6. Vyberte Stáhnout privátní klíč a vytvořit prostředek.

    Snímek obrazovky s oknem pro generování nového páru klíčů se zvýrazněným tlačítkem pro stažení privátního klíče

Protože jste vytvořili interní virtuální počítač aplikace bez veřejné IP adresy, nemůžete se k němu z internetu připojit. Místo použití virtuálního počítače typu jumpbox pro připojení k internímu virtuálnímu počítači aplikace použijeme Azure Bastion.

Vytvoření podsítě pro Azure Bastion

Než budete moct používat Azure Bastion, musíte vytvořit podsíť ve virtuální síti, kterou používá interní virtuální počítač aplikace.

  1. Na webu Azure Portal vyberte nebo vyhledejte Skupiny prostředků.

  2. Vyberte learn-bastion-rg.

  3. Ze seznamu prostředků vyberte virtuální síť learn bastion-rg-vnet.

  4. V levém podokně nabídek v části Nastavení vyberte Podsítě.

  5. V horním řádku nabídek vyberte + Podsíť a přidejte podsíť . Zobrazí se podokno Přidat podsíť .

  6. Zadejte následující informace a vytvořte podsíť.

    Pole Název
    Název AzureBastionSubnet
    Rozsah adres podsítě Zadejte adresní prostor s maskou podsítě /26 nebo větší, například /26, /25 atd. Příkladem je 10.0.1.0/24.

    Ve zbývajících polích použijte výchozí hodnoty.

    Snímek obrazovky se stránkou pro přidání podsítě s názvem AzureBastionSubnet

  7. Zvolte Uložit.

Nasazení služby Azure Bastion

  1. Na webu Azure Portal vyberte nebo vyhledejte Virtuální počítače.

  2. Vyberte virtuální počítač internalappvm.

  3. Vyberte Připojit>Bastion>Deploy Bastion.

    Snímek obrazovky se stránkou Připojit a kartou Bastion s tlačítkem Vytvořit azure Bastion s výchozím tlačítkem

Počkejte několik minut, než se prostředek Azure Bastion vytvoří.

Připojení k internímu virtuálnímu počítači aplikace

  1. Po vytvoření prostředku Azure Bastion se zobrazí výzva k zadání přihlašovacích údajů pro připojení k virtuálnímu počítači.

  2. Zadejte uživatelské jméno azureuser.

  3. V rozevíracím seznamu Typ ověřování vyberte privátní klíč SSH z místního souboru.

  4. V části Místní soubor vyberte soubor internalappvm_key.pem , který jste stáhli při vytváření virtuálního počítače.

    Snímek obrazovky stránky pro připojení služby Azure Bastion s vyplněnými poli uživatelského jména a místního souboru

  5. Vyberte Připojit.

  6. Ve vzdáleném prostředí zadejte linuxové příkazy, jako je následující příkaz, který aktualizuje systém.

    Screenshot prohlížeče, který ukazuje relaci terminálu Ubuntu 

    sudo apt-get -y update

  7. Až budete hotovi, zadejte exit.

Až se budete příště chtít připojit k internímu virtuálnímu počítači aplikace, vyberte Bastion a zadejte přihlašovací údaje.