Exercício – Conectar-se a uma máquina virtual usando o Azure Bastion

  • 15 minutos

Nesta unidade, você criará uma VM para atuar como sua VM de aplicativo interna e implantará o Azure Bastion para se conectar a ela.

Este exercício é opcional. Para concluí-lo, você precisa de acesso a uma assinatura do Azure com permissões de criação de recursos como uma VM. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Criar um grupo de recursos

Crie um grupo para armazenar todos os recursos que você criará nos exercícios.

  1. Entre no portal do Azure.

  2. Pesquise ou selecione Grupos de recursos.

  3. Selecione Criar. O painel Criar um grupo de recursos é exibido.

  4. Na guia Básico, insira os valores a seguir para cada configuração.

    Configuração Valor
    Detalhes do projeto
    Subscription Selecionar sua assinatura
    Resource group learn-bastion-rg
    Detalhes do recurso
    Região Escolha a região perto de você

  5. Selecione Examinar + criar. Depois da aprovação na validação, selecione Criar.

Criar uma máquina virtual

Crie uma VM do Linux não exposta à Internet.

  1. No portal do Azure, pesquise ou selecione Máquinas virtuais.

  2. Selecione Criar e escolha Máquina virtual do Azure no menu suspenso. O painel Criar uma máquina virtual aparece.

  3. Na guia Básico, insira os valores a seguir para cada configuração. Deixe todas as outras configurações como padrão.

    Configuração Valor
    Detalhes do projeto
    Subscription Sua assinatura
    Resource group learn-bastion-rg
    Detalhes da instância
    Nome da máquina virtual internalappvm
    Região Escolha uma região perto de você
    Imagem Ubuntu Server 20.04 LTS - x64 Gen2
    Conta de administrador
    Nome de Usuário azureuser
    Origem de chave pública SSH Gerar novo par de chaves
    Nome do par de chaves internalappvm_key
    Regras de porta interna
    Porta de entrada públicas Nenhum

    Use os valores padrão para as demais configurações nessa guia.

  4. Selecione a guia Rede e insira os seguintes valores para cada configuração. Deixe todas as outras configurações como padrão.

    Configuração Valor
    Interface de rede
    IP público Nenhum
    Porta de entrada públicas Nenhum

  5. Selecione Examinar + criar. Depois da aprovação na validação, selecione Criar. A caixa de diálogo Gerar novo par de chaves será exibida.

  6. Selecione Baixar chave privada e criar recurso.

    Captura de tela da janela Gerar novo par de chaves, com o botão de download da chave privada destacado.

Como você criou a VM de aplicativo interna sem um IP público, não é possível se conectar a ela pela Internet. Em vez de usar uma VM de jumpbox para se conectar à VM de aplicativo interna, vamos usar o Azure Bastion.

Criar uma sub-rede para o Azure Bastion

Para usar o Azure Bastion, você precisa criar uma sub-rede na rede virtual que a VM de aplicativo interna usa.

  1. No portal do Azure, selecione ou pesquise Grupos de recursos.

  2. Selecione learn-bastion-rg.

  3. Na lista de recursos, selecione a rede virtual learn bastion-rg-vnet.

  4. No painel do menu à esquerda, em Configurações, selecione Sub-redes.

  5. Na barra de menu superior, selecione + Sub-rede para adicionar uma sub-rede. O painel Adicionar sub-rede será exibido.

  6. Insira as informações a seguir para criar uma sub-rede.

    Campo Nome
    Nome AzureBastionSubnet
    Intervalo de endereços da sub-rede Insira um espaço de endereço com uma máscara de sub-rede /26 ou maior, como /26, /25 etc. Um exemplo é 10.0.1.0/24.

    Use os valores padrão no restante dos campos.

    Captura de tela da página Adicionar sub-rede, com o nome AzureBastionSubnet.

  7. Selecione Salvar.

Implantar o Azure Bastion

  1. No portal do Azure, selecione ou pesquise Máquinas virtuais.

  2. Selecione a máquina virtual internalappvm.

  3. Selecione Conectar>Bastion>Implantar o Bastion.

    Captura de tela da página Conectar e da guia Bastion, com o botão Criar Azure Bastion usando os padrões.

Aguarde alguns minutos para que o recurso do Azure Bastion seja criado.

Conectar-se à VM de aplicativo interna

  1. Depois que o recurso do Azure Bastion for criado, você será solicitado a inserir credenciais para se conectar à VM.

  2. Insira o nome de usuário azureuser.

  3. Selecione Chave Privada SSH do Arquivo Local no menu suspenso Tipo de Autenticação.

  4. Para Arquivo local, selecione o arquivo internalappvm_key.pem que você baixou ao criar a VM.

    Captura de tela da página de conexão do Azure Bastion com os campos de nome de usuário e arquivo local preenchidos.

  5. Selecione Conectar.

  6. No shell remoto, insira comandos do Linux como o comando abaixo, que atualiza o sistema.

    Captura de tela de um navegador mostrando uma sessão de terminal do Ubuntu. 

    sudo apt-get -y update

  7. Quando tiver terminado, clique em exit.

Na próxima vez que você quiser se conectar à VM de aplicativo interna, vá para a máquina virtual, selecione Bastion e insira suas credenciais.