Exercício – Estabelecer ligação a uma máquina virtual com o Azure Bastion

  • 15 minutos

Nesta unidade, vai criar uma máquina virtual (VM) para atuar como VM da aplicação interna e implementar o Azure Bastion para se ligar à mesma.

Este exercício é opcional. Para o concluir, tem de aceder a uma subscrição do Azure com permissões para criar recursos, como uma VM. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um grupo de recursos

Crie um grupo de recursos para conter todos os recursos que vai criar para os exercícios.

  1. Inicie sessão no portal do Azure.

  2. Procure ou selecione Grupos de recursos.

  3. Selecione Criar. O painel Criar um grupo de recursos é exibido.

  4. Na guia Noções básicas, insira os seguintes valores para cada configuração.

    Definição Value
    Detalhes do Projeto
    Subscrição Selecione a sua subscrição
    Grupo de recursos learn-bastion-rg
    Detalhes do recurso
    País/Região Selecione a região mais próxima de si

  5. Selecione Rever + criar. Depois que a validação for aprovada, selecione Criar.

Criar uma VM

Crie uma VM do Linux não exposta na Internet.

  1. No portal do Azure, procure ou selecione Máquinas virtuais.

  2. Selecione Criar e, em seguida, selecione Máquina Virtual do Azure na lista suspensa. É apresentado o painel Criar uma máquina virtual.

  3. Na guia Noções básicas, insira os seguintes valores para cada configuração. Deixe quaisquer outras configurações como padrão.

    Definição Value
    Detalhes do projeto
    Subscrição a sua subscrição
    Grupo de recursos learn-bastion-rg
    Detalhes da instância
    Virtual machine name internalappvm
    País/Região Escolha uma região perto de si
    Image Ubuntu Server 20.04 LTS - x64 Gen2
    Conta de administrador
    Username azureuser
    Origem da chave pública SSH Gerar novo par de chaves
    Nome do par de chaves internalappvm_key
    Regras de porta interna
    Portas de entrada públicas Nenhuma

    Use os valores padrão para o restante das configurações nesta guia.

  4. Selecione a guia Rede e insira os seguintes valores para cada configuração. Deixe quaisquer outras configurações como padrão.

    Definição Value
    Interface de Rede
    IP público Nenhuma
    Portas de entrada públicas Nenhuma

  5. Selecione Rever + criar. Depois que a validação for aprovada, selecione Criar. A caixa de diálogo Gerar novo par de chaves é exibida.

  6. Selecione Transferir chave privada e criar recurso.

    Captura de ecrã a mostrar a janela Gerar novo par de chaves com o botão Transferir chave privada realçado.

Como criou a VM da aplicação interna sem um IP público, não pode ligar-se à mesma através da Internet. Em vez de utilizar uma VM jumpbox para ligar à VM da aplicação interna, vamos utilizar o Azure Bastion.

Criar uma sub-rede para o Azure Bastion

Para poder utilizar o Azure Bastion, tem de criar uma sub-rede na rede virtual utilizada pela VM da aplicação interna.

  1. No portal do Azure, selecione ou procure Grupos de recursos.

  2. Selecione learn-bastion-rg.

  3. Na lista de recursos, selecione a rede virtual learn bastion-rg-vnet.

  4. No painel de menu esquerdo, em Configurações, selecione Sub-redes.

  5. Na barra de menu superior, selecione + Sub-rede para adicionar uma sub-rede. O painel Adicionar sub-rede é exibido.

  6. Introduza as informações seguintes para criar uma sub-rede.

    Campo Nome
    Nome AzureBastionSubnet
    Intervalo de endereços da sub-rede Insira um espaço de endereço com uma máscara de sub-rede /26 ou maior, como /26, /25 e assim por diante. Por exemplo, 10.0.1.0/24.

    Utilize os valores predefinidos para os restantes campos.

    Captura de ecrã a mostrar a página Adicionar sub-rede, na qual o nome da sub-rede é AzureBastionSubnet.

  7. Selecione Guardar.

Implementar o Azure Bastion

  1. No portal do Azure, selecione ou procure Máquinas virtuais.

  2. Selecione a máquina virtual internalappvm.

  3. Selecione Connect>Bastion>Deploy Bastion.

    Captura de ecrã da página Ligar e do separador Bastion, com o botão Criar Bastião do Azure utilizando predefinições.

Aguarde alguns minutos para que o recurso do Azure Bastion seja criado.

Ligar-se à VM da aplicação interna

  1. Depois de criar o recurso do Azure Bastion, ser-lhe-á pedido para introduzir as credenciais para estabelecer ligação à VM.

  2. Digite o nome de usuário azureuser.

  3. Selecione Chave Privada SSH do Arquivo Local na lista suspensa Tipo de autenticação.

  4. Em Arquivo local, selecione o arquivo internalappvm_key.pem que você baixou quando criou a VM.

    Captura de ecrã a mostrar a página de ligação do Azure Bastion com os campos do nome de utilizador e ficheiro local preenchidos.

  5. Selecione Ligar.

  6. Na shell remota, introduza os comandos do Linux, como o comando seguinte que atualiza o sistema.

    Captura de ecrã de um browser a mostrar uma sessão de terminal do Ubuntu. 

    sudo apt-get -y update

  7. Quando terminar, introduza exit.

Na próxima vez que quiser estabelecer ligação à VM da aplicação interna, aceda à máquina virtual, selecione Bastion e introduza as credenciais.