Partager via

Tutoriel : Déployer Azure Bastion à l'aide des paramètres spécifiés

  • Article

Ce tutoriel vous aide à configurer un déploiement dédié d’Azure Bastion sur votre réseau virtuel à partir du portail Azure à l’aide des paramètres et de la référence SKU de votre choix. La référence SKU détermine les fonctionnalités et connexions disponibles pour votre déploiement. Pour plus d’informations sur les références SKU et leurs fonctionnalités, consultez Paramètres de configuration – Références SKU. Une fois Bastion déployé, vous pouvez utiliser SSH ou RDP pour vous connecter aux machines virtuelles (VM) du réseau virtuel via Bastion en utilisant les adresses IP privées des VM. Lorsque vous vous connectez à une VM, celle-ci n'a pas besoin d'une adresse IP publique, d'un logiciel client, d'un agent ou d'une configuration spéciale.

Le diagramme suivant montre l’architecture de déploiement dédié Azure Bastion pour ce tutoriel. Contrairement à l’architecture de référence SKU du développeur, une architecture de déploiement dédié déploie un hôte bastion dédié directement sur votre réseau virtuel.

Diagramme montrant l’architecture Azure Bastion.

Les étapes décrites dans ce tutoriel déploient Bastion à l’aide de la référence SKU Standard via l’option de déploiement dédié Configurer manuellement. Dans ce tutoriel, vous ajustez la mise à l’échelle de l’hôte (nombre d’instances) prise en charge par la référence SKU Standard. Si vous utilisez une référence SKU inférieure pour le déploiement, vous ne pouvez pas ajuster la mise à l'échelle de l'hôte. Vous pouvez également sélectionner une zone de disponibilité, en fonction de la région dans laquelle vous souhaitez effectuer le déploiement.

Une fois le déploiement terminé, vous vous connectez à votre machine virtuelle via une adresse IP privée. Si votre machine virtuelle a une adresse IP publique dont vous n’avez pas besoin pour autre chose, vous pouvez la supprimer.

Dans ce tutoriel, vous allez apprendre à :

  • Déployez Bastion sur votre réseau virtuel.
  • Se connecter à une machine virtuelle.
  • Supprimer l’adresse IP publique d’une machine virtuelle.

Prérequis

Pour terminer ce didacticiel, vous avez besoin de ces ressources :

  • Un abonnement Azure. Si vous n’en avez pas, créez un compte gratuit avant de commencer.

  • Un réseau virtuel vers lequel vous déploierez Bastion.

  • Une machine virtuelle Azure se trouvant dans le réseau virtuel/ Cette machine virtuelle ne fait pas partie de la configuration Bastion et ne devient pas un hôte bastion. Vous vous connectez à cette machine virtuelle plus loin dans ce tutoriel via Bastion. Si vous n'avez pas de VM, créez-en une à l'aide de Quickstart : Create a Windows VM ou Démarrage rapide – Create a Linux VM.

  • Rôles de machine virtuelle nécessaires :

    • Rôle de lecteur sur la machine virtuelle
    • Rôle de lecteur sur la carte réseau (NIC) avec l'adresse IP privée de la machine virtuelle

  • Ports d’entrée requis :

    • Pour les machines virtuelles Windows : RDP (3389)
    • Pour les machines virtuelles Linux : SSH (22)

Remarque

L’utilisation d’Azure Bastion avec les zones Azure DNS privé est prise en charge. Il existe cependant des restrictions. Pour plus d’informations, consultez la FAQ Azure Bastion.

Déployer Bastion

Cette section vous aide à déployer Bastion sur votre réseau virtuel. Une fois Bastion déployé, vous pouvez vous connecter en toute sécurité à n'importe quelle VM du réseau virtuel en utilisant son adresse IP privée.

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d'un didacticiel ou d'un test, nous vous recommandons de supprimer cette ressource une fois que vous avez fini de l'utiliser.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre réseau virtuel. Sur la page de votre réseau virtuel, dans le volet de gauche, sélectionnez Bastion. Ces instructions fonctionnent également si vous configurez Bastion à partir de la page de votre machine virtuelle dans le portail.

  3. Dans le volet Bastion, développez Options de déploiement dédié pour afficher le bouton Configurer manuellement. Vous devrez peut-être faire défiler l’écran pour voir l’option à développer.

  4. Sélectionnez Configurer manuellement. Cette option vous permet de configurer des paramètres supplémentaires spécifiques (tels que le SKU) lorsque vous déployez Bastion sur votre réseau virtuel.

  5. Dans le volet Créer un Azure Bastion, configurez les paramètres de votre hôte bastion. Les détails du projet sont renseignés à partir des valeurs de votre réseau virtuel. Sous Détails de l'instance, configurez ces valeurs :

    Paramètre Valeur
    Nom Spécifiez le nom que vous souhaitez utiliser pour votre ressource Bastion. Par exemple, VNet1-bastion.
    Région Sélectionnez la région où réside votre réseau virtuel.
    Zone de disponibilité Sélectionnez la ou les zones dans la liste déroulante, si vous le souhaitez. Seules certaines régions sont prises en charge. Pour plus d’informations, consultez Que sont les zones de disponibilité ?
    Niveau Pour ce tutoriel, sélectionnez la référence SKU Standard. Pour plus d’informations sur les fonctionnalités disponibles pour chaque référence SKU, consultez Paramètres de configuration - Référence SKU.
    Nombre d’instances Configurez la mise à l’échelle de l’hôte par incréments d’unités d’échelle. Utilisez le curseur ou entrez un nombre pour configurer le nombre d’instances souhaité, par exemple, 3. Pour plus d’informations, consultez Mise à l’échelle des instances et des hôtes et tarification d’Azure Bastion.

  6. Configurez les paramètres des réseaux virtuels. Sélectionnez votre réseau virtuel dans la liste déroulante. Si votre réseau virtuel ne figure pas dans la liste déroulante, assurez-vous d'avoir sélectionné la valeur Région correcte à l'étape précédente.

  7. Pour Sous-réseau, si vous disposez déjà d’un sous-réseau nommé AzureBastionSubnet configuré dans votre réseau virtuel, il est automatiquement sélectionné dans le portail. Si vous n’en avez pas, vous pouvez en créer un. Pour créer le sous-réseau AzureBastionSubnet, sélectionnez Gérer la configuration du sous-réseau. Dans le volet Sous-réseaux, sélectionnez +Sous-réseau. Configurez les valeurs suivantes, puis sélectionnez Ajouter.

    Paramètre Valeur
    Objectif du sous-réseau Sélectionnez Azure Bastion dans la liste déroulante. Cela spécifie que le nom est AzureBastionSubnet.
    Adresse de début Entrez l’adresse de départ du sous-réseau. Par exemple, si votre espace d’adressage est 10.1.0.0/16, vous pouvez utiliser 10.1.1.0 pour l’adresse de départ.
    Taille Le sous-réseau doit être /26 ou plus grand (par exemple, /26, /25 ou /24) pour prendre en charge les fonctionnalités disponibles avec la référence SKU Standard.

  8. En haut du volet Sous-réseaux, utilisez les liens de navigation pour sélectionner Créer un bastion et revenir au volet de configuration du bastion.

    Capture d’écran du volet qui répertorie les sous-réseaux Azure Bastion.

  9. La section Adresse IP publique est l'endroit où vous configurez l'adresse IP publique de la ressource hôte bastion sur laquelle RDP/SSH sera accessible (via le port 443). Configurez les paramètres suivants :

    Paramètre Valeur
    Adresse IP publique Sélectionnez Créer nouveau pour créer une adresse IP publique pour la ressource Bastion. Vous pouvez également sélectionner Utiliser et sélectionner une adresse IP publique existante dans la liste déroulante si vous disposez déjà d’une adresse IP qui répond aux critères appropriés et n’est pas déjà utilisée. L'adresse IP publique doit se trouver dans la même région que la ressource Bastion que vous créez.
    Nom de l’adresse IP publique Spécifiez un nom pour l’adresse IP publique. Par exemple, VNet1-bastion-ip.
    Référence SKU d’adresse IP publique L’adresse IP publique doit utiliser la référence SKU Standard. Le portail remplira automatiquement cette valeur.
    Affectation statique
    Zone de disponibilité Redondant interzone (le cas échéant)

  10. Quand vous avez terminé de spécifier les paramètres, sélectionnez Vérifier + créer. Cette étape valide les valeurs.

  11. Une fois les valeurs validées, vous pouvez déployer Bastion. Cliquez sur Créer.

    Un message indique que votre déploiement est en cours. Le statut apparaît sur cette page au fur et à mesure de la création des ressources. Il faut environ 10 minutes pour que la ressource Bastion soit créée et déployée.

Se connecter à une machine virtuelle

Vous pouvez utiliser les articles suivants détaillés pour vous connecter à une machine virtuelle. Certains types de connexion nécessitent la référence SKU Standard Bastion.

Vous pouvez également utiliser ces étapes de connexion de base pour vous connecter à votre VM :

  1. Dans le portail Azure, accédez à la machine virtuelle à laquelle vous souhaitez vous connecter.

  2. En haut du volet, sélectionnez Connect>Bastion pour accéder au volet Bastion. Vous pouvez également accéder au volet Bastion en utilisant le menu de gauche.

  3. Les options disponibles dans le volet Bastion dépendent de la référence SKU Bastion.

    Si vous utilisez la référence SKU Essentiel, vous vous connectez à un ordinateur Windows en utilisant RDP et le port 3389. Également pour le SKU De base, vous vous connectez à un ordinateur Linux en utilisant SSH et le port 22. Vous n’avez pas d’options pour modifier le numéro de port ou le protocole. Toutefois, vous pouvez modifier la langue du clavier pour RDP en développant Paramètres de connexion sur ce volet.

    Si vous utilisez la référence SKU Standard, vous avez plus d’options de protocole de connexion et de port disponibles. Développez Paramètres de connexion pour afficher les options. En règle générale, sauf si vous configurez des paramètres différents pour votre VM, vous vous connectez à un ordinateur Windows à l'aide de RDP et du port 3389. Vous vous connectez à un ordinateur Linux en utilisant SSH et le port 22.

  4. Pour Type d’authentification, sélectionnez le type d’authentification dans la liste déroulante. Le protocole détermine les types d’authentification disponibles. Complétez les valeurs d’authentification requises.

  5. Pour ouvrir la session VM dans un nouvel onglet de navigateur, laissez Ouvrir dans un nouvel onglet de navigateur sélectionné.

  6. Sélectionnez Se connecter pour vous connecter à la machine virtuelle.

  7. Confirmez que la connexion à la machine virtuelle s'ouvre directement dans le Portail Microsoft Azure (via HTML5) en utilisant le port 443 et le service Bastion.

L’utilisation des touches de raccourci clavier lorsque vous êtes connecté à une machine virtuelle peut ne pas entraîner le même comportement que les touches de raccourci sur un ordinateur local. Par exemple, lorsque vous êtes connecté à une machine virtuelle Windows à partir d'un client Windows, Ctrl+Alt+Fin est le raccourci clavier pour Ctrl+Alt+Suppr sur un ordinateur local. Pour effectuer cette opération à partir d’un Mac alors que vous êtes connecté(e) à une VM Windows, le raccourci clavier est fn+contrôle+option+suppression.

Activer la sortie audio

Vous pouvez activer la sortie audio distante pour votre machine virtuelle. Certaines machines virtuelles activent automatiquement ce paramètre, tandis que d'autres nécessitent que vous activiez manuellement les paramètres audio. Les paramètres sont modifiés sur la machine virtuelle elle-même. Votre déploiement Bastion n’a pas besoin de paramètres de configuration spéciaux pour activer une sortie audio distante.

Remarque

La sortie audio utilise la bande passante de votre connexion Internet.

Pour activer une sortie audio distante sur une machine virtuelle Windows :

  1. Une fois connecté à la VM, un bouton audio apparaît dans le coin inférieur droit de la barre d'outils. Cliquez avec le bouton droit sur le bouton audio, puis sélectionnez Sons.
  2. Un message contextuel vous demande si vous souhaitez activer le service audio Windows. Cliquez sur Oui. Vous pouvez configurer davantage d'options audio dans les préférences Son.
  3. Pour vérifier la sortie audio, passez la souris sur le bouton audio dans la barre d'outils.

Supprimer l'adresse IP publique d'une VM

Lorsque vous vous connectez à une machine virtuelle à l’aide d’Azure Bastion, vous n’avez pas besoin d’une adresse IP publique pour votre machine virtuelle. Si vous n'utilisez pas l'adresse IP publique à d'autres fins, vous pouvez la dissocier de votre VM :

  1. Accédez à votre machine virtuelle. Sur la page Présentation, cliquez sur l'adresse IP publique pour ouvrir la page Adresse IP publique.

  2. Dans la page adresse IP publique , accédez à Vue d’ensemble. Vous pouvez afficher la ressource que cette adresse IP est associée à. Sélectionnez Dissocier en haut du volet.

  3. Sélectionnez Oui pour dissocier l'adresse IP de l'interface réseau de la VM. Après avoir dissocié l'adresse IP publique de l'interface réseau, vérifiez qu'elle n'est plus répertoriée sous Associé à.

  4. Après avoir dissocié l’adresse IP, vous pouvez supprimer la ressource d’adresse IP publique. Dans le volet adresse IP publique de la machine virtuelle, en haut de la page Vue d’ensemble, sélectionnez Supprimer.

  5. Sélectionnez Oui pour supprimer l'adresse IP publique.

Nettoyer les ressources

Lorsque vous avez fini d'utiliser cette application, supprimez vos ressources :

  1. Entrez le nom de votre groupe de ressources dans la zone Recherche en haut du portail. Lorsque votre groupe de ressources apparaît dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez Supprimer le groupe de ressources.
  3. Entrez le nom de votre groupe de ressources pour Tapez le nom du groupe de ressources, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce tutoriel, vous avez déployé Bastion sur un réseau virtuel et vous vous êtes connecté à une machine virtuelle. Vous avez ensuite supprimé l’adresse IP publique de la machine virtuelle. Ensuite, découvrez et configurez des fonctionnalités Bastion supplémentaires.

Paramètres de configuration Azure Bastion

Connexions et fonctionnalités de la VM

Configurer la protection Azure DDos pour votre réseau virtuel