Esercizio - Connettersi a una macchina virtuale tramite Azure Bastion

  • 15 minuti

In questa unità verrà creata una macchina virtuale (VM) destinata a fungere da macchina virtuale dell'app interna e a distribuire Azure Bastion per connettervisi.

Questo esercizio è facoltativo. Per completare l'operazione è necessario accedere a una sottoscrizione di Azure in cui si dispone di autorizzazioni per creare risorse come una macchina virtuale. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare un gruppo di risorse

Creare un gruppo di risorse per contenere tutte le risorse che verranno create per gli esercizi.

  1. Accedere al portale di Azure.

  2. Cercare o selezionare Gruppi di risorse.

  3. Seleziona Crea. Verrà visualizzato il riquadro Crea un gruppo di risorse.

  4. Nella scheda Informazioni di base immettere i valori indicati di seguito per ogni impostazione.

    Impostazione Valore
    Dettagli del progetto
    Subscription Selezionare la sottoscrizione
    Gruppo di risorse learn-bastion-rg
    Dettagli della risorsa
    Paese Scegliere un'area nelle vicinanze

  5. Selezionare Rivedi e crea. Al termine della convalida selezionare Crea.

Creazione di una macchina virtuale

Creare una macchina virtuale Linux non esposta a Internet.

  1. Nel portale di Azure cercare o selezionare Macchine virtuali.

  2. Selezionare Crea e quindi selezionare Macchina virtuale di Azure dall'elenco a discesa. Viene visualizzato il riquadro Crea macchina virtuale.

  3. Nella scheda Informazioni di base immettere i valori indicati di seguito per ogni impostazione. Lasciare tutte le altre impostazioni specificate sui relativi valori predefiniti.

    Impostazione Valore
    Dettagli di progetto
    Subscription Sottoscrizione in uso
    Gruppo di risorse learn-bastion-rg
    Dettagli istanza
    Virtual machine name internalappvm
    Paese Scegliere un'area nelle vicinanze
    Immagine Ubuntu Server 20.04 LTS - x64 Gen2
    Account amministratore
    Username azureuser
    Origine chiave pubblica SSH Generare una nuova coppia di chiavi
    Nome della coppia di chiavi internalappvm_key
    Regole porte interne
    Porte in ingresso pubbliche None

    Usare i valori predefiniti per le impostazioni rimanenti della scheda.

  4. Selezionare la scheda Rete e immettere i valori seguenti per ogni impostazione. Lasciare tutte le altre impostazioni specificate sui relativi valori predefiniti.

    Impostazione Valore
    Interfaccia di rete
    IP pubblico None
    Porte in ingresso pubbliche None

  5. Selezionare Rivedi e crea. Al termine della convalida selezionare Crea. Verrà visualizzata la finestra di dialogo Genera nuova coppia di chiavi.

  6. Selezionare Download private key and create resource (Scarica chiave privata e crea risorsa).

    Screenshot della finestra Genera nuova coppia di chiavi con il pulsante Scarica la chiave privata e crea la risorsa evidenziato.

Poiché la VM dell'app interna è stata creata senza un indirizzo IP pubblico, non è possibile connettervisi tramite Internet. Anziché usare una macchina virtuale jumpbox per connettersi alla macchina virtuale dell'app interna, si userà Azure Bastion.

Creare una subnet per Azure Bastion

Per poter usare Azure Bastion, occorre prima creare una subnet nella rete virtuale usata dalla VM dell'app interna.

  1. Nel portale di Azure, selezionare o cercare Gruppi di risorse.

  2. Selezionare learn-bastion-rg.

  3. Nell'elenco delle risorse selezionare la rete virtuale learn bastion-rg-vnet.

  4. Nel riquadro del menu a sinistra, in Impostazioni, selezionare Subnet.

  5. Sulla barra dei menu superiore selezionare + Subnet per aggiungere una subnet. Verrà visualizzato il riquadro Aggiungi subnet.

  6. Per creare una subnet, immettere le informazioni seguenti.

    Campo Nome
    Nome AzureBastionSubnet
    Intervallo di indirizzi subnet Immettere uno spazio di indirizzi con una subnet mask pari a /26 o maggiore, come /26, /25 e così via. Ad esempio, immettere 10.0.1.0/24.

    Usare i valori predefiniti per i campi rimanenti.

    Screenshot della pagina Aggiungi subnet in cui il nome della subnet è AzureBastionSubnet.

  7. Seleziona Salva.

Distribuire Azure Bastion

  1. Nel portale di Azure selezionare o cercare Macchine virtuali.

  2. Selezionare la macchina virtuale internalappvm.

  3. Selezionare Connetti>Bastion>Distribuisci Azure Bastion.

    Screenshot della pagina Connetti e della scheda Bastion con il pulsante Usa Bastion usando le impostazioni predefinite.

Attendere alcuni minuti che la risorsa Azure Bastion venga creata.

Connettersi alla macchina virtuale dell'app interna

  1. Dopo la creazione della risorsa Azure Bastion, viene chiesto di immettere le credenziali per la connessione alla VM.

  2. Immettere il nome utente azureuser.

  3. Selezionare Chiave privata SSH da file locale nell'elenco a discesa Tipo di autenticazione.

  4. Per File locale, selezionare il file internalappvm_key.pem scaricato al momento della creazione della macchina virtuale.

    Screenshot della pagina di connessione di Azure Bastion con i campi del nome utente e del file locale compilati.

  5. Selezionare Connetti.

  6. Nella shell remota immettere i comandi di Linux come il comando seguente che aggiorna il sistema.

    Screenshot di un browser che mostra una sessione del terminale Ubuntu. 

    sudo apt-get -y update

  7. Al termine, immettere exit.

Per connettersi successivamente alla VM dell'app interna, passare alla macchina virtuale, selezionare Bastion e immettere le credenziali.