Creare una connessione RDP a una VM Windows usando Azure Bastion
Questo articolo illustra come creare in modo sicuro e senza problemi una connessione RDP a VM Windows che si trovano in una rete virtuale di Azure direttamente tramite il portale di Azure. Quando si usa Azure Bastion, le VM non richiedono un client, un agente o software aggiuntivo. È possibile connettersi a una VM Windows anche usando SSH. Per informazioni, vedere Creare una connessione SSH a una VM Windows.
Azure Bastion offre connettività sicura per tutte le macchine virtuali nella rete virtuale in cui ne viene effettuato il provisioning. L'utilizzo di Azure Bastion consente di proteggere le macchine virtuali dall'esposizione delle porte RDP/SSH all'esterno, offrendo al tempo stesso l'accesso sicuro tramite RDP/SSH. Per altre informazioni, vedere Informazioni su Azure Bastion.
Prerequisiti
Prima di iniziare, assicurarsi che siano soddisfatti i seguenti criteri:
Una rete virtuale con l'host Bastion già installato.
- Assicurarsi di aver configurato un host Azure Bastion per la rete virtuale in cui si trova la macchina virtuale. Una volta effettuati il provisioning e la distribuzione del servizio Bastion nella rete virtuale, è possibile usarlo per connettersi a qualsiasi macchina virtuale nella rete virtuale.
- Per configurare un host Azure Bastion, vedere Creare un host bastion. Se si prevede di configurare valori di porte personalizzati, assicurarsi di selezionare lo SKU Standard o superiore quando si configura Bastion.
Una macchina virtuale Windows nella rete virtuale.
Ruoli richiesti
- Ruolo Lettore nella macchina virtuale.
- Ruolo Lettore nella scheda di interfaccia di rete con l'indirizzo IP privato della macchina virtuale.
- Ruolo Lettore nella risorsa Azure Bastion.
- Ruolo lettore nella rete virtuale della macchina virtuale di destinazione (se la distribuzione Bastion si trova in una rete virtuale con peering).
Porti
per connettersi alla VM Windows, devono essere aperte le porte seguenti nella VM:
- Porta in ingresso: RDP (3389) o
- Porta in ingresso: valore personalizzato (sarà quindi necessario specificare questa porta personalizzata quando ci si connette alla macchina virtuale tramite Azure Bastion)
Nota
Se si desidera specificare un valore di porta personalizzato, Azure Bastion deve essere configurato usando lo SKU Standard o superiore. Lo SKU Basic non consente di specificare porte personalizzate.
Diritti per la VM di destinazione
Quando un utente si connette a una VM Windows tramite RDP, deve disporre dei diritti per la VM di destinazione. Se l'utente non è un amministratore locale, aggiungere l'utente al gruppo Utenti Desktop remoto nella VM di destinazione.
Connessione
Nel portale di Azure, passare alla macchina virtuale a cui connettersi. Nella pagina Panoramica selezionare Connetti, quindi selezionare Bastion dall'elenco a discesa per aprire la pagina Bastion. È anche possibile selezionare Bastion nel riquadro sinistro.
Nella pagina di Bastion, immettere le credenziali di autenticazione necessarie e quindi selezionare Connetti. Se l'host bastion è stato configurato usando lo SKU Standard, in questa pagina verranno visualizzate altre opzioni per le credenziali. Se la VM è aggiunta a un dominio, è necessario usare il formato seguente:
username@domain.com.
Quando si seleziona Connetti, la connessione RDP a questa macchina virtuale tramite Bastion verrà aperta nel browser (tramite HTML5), usando la porta 443 e il servizio Bastion. L'esempio seguente mostra una connessione a una macchina virtuale Windows 11 in una nuova scheda del browser. La pagina visualizzata dipende dalla VM a cui ci si connette.
Quando si usa la VM, l'uso dei tasti di scelta rapida potrebbe non produrre lo stesso comportamento dei tasti di scelta rapida su un computer locale. Ad esempio, quando si è connessi a una VM Windows da un client Windows, Ctrl+AltT+Fine è il tasto di scelta rapida per Ctrl+Alt+Canc su un computer locale. A tale scopo, da un Mac connesso a una VM Windows, il tasto di scelta rapida è Fn+Ctrl+Alt+Backspace.