Упражнение. Подключение к виртуальной машине с помощью службы "Бастион Azure".

  • 15 мин

В этом уроке показано, как создать виртуальную машину, которая будет использоваться как внутренняя виртуальная машина приложения, и развернуть Бастион Azure для подключения к ней.

Это необязательное упражнение. Для его выполнения вам потребуется доступ к подписке Azure, в которой у вас есть разрешения на создание ресурсов, таких как виртуальная машина. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Создание или изменение группы ресурсов

Создайте группу ресурсов, которая будет содержать все ресурсы, созданные для упражнений.

  1. Войдите на портал Azure.

  2. Найдите или выберите пункт Группы ресурсов.

  3. Нажмите кнопку создания. Откроется панель Создание группы ресурсов.

  4. На вкладке Основные сведения введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов learn-bastion-rg
    Сведения о ресурсе
    Область/регион Выберите ближайший к вам регион.

  5. Выберите Review + create (Просмотреть и создать). После прохождения проверки выберите Создать.

создание виртуальной машины;

Создайте виртуальную машину Linux, не подключенную к Интернету.

  1. На портале Azure найдите или выберите пункт Виртуальные машины.

  2. Выберите " Создать" и выберите виртуальную машину Azure в раскрывающемся списке. Откроется панель Создать виртуальную машину.

  3. На вкладке Основные сведения введите указанные ниже значения для каждого параметра. Оставьте любые другие параметры в качестве значений по умолчанию.

    Параметр Значение
    Сведения о проекте
    Отток подписок Ваша подписка
    Группа ресурсов learn-bastion-rg
    Сведения об экземпляре
    Virtual machine name internalappvm
    Область/регион Выберите ближайший географический регион
    Изображения Ubuntu Server 20.04 LTS — x64-го поколения 2-го поколения
    Учетная запись администратора
    Username azureuser
    SSH public key source (Источник открытого ключа SSH) Создание пары ключей
    Key pair name (Имя пары ключей) internalappvm_key
    Правила для внутренних портов
    Общедоступные входящие порты нет

    В остальных полях на вкладке используйте значения по умолчанию.

  4. Выберите вкладку "Сеть" и введите следующие значения для каждого параметра. Оставьте любые другие параметры в качестве значений по умолчанию.

    Параметр Значение
    Сетевой интерфейс
    Общедоступный IP-адрес нет
    Общедоступные входящие порты нет

  5. Выберите Review + create (Просмотреть и создать). После прохождения проверки выберите Создать. Откроется диалоговое окно Создание новой пары ключей.

  6. Выберите Download private key and create resource (Скачать закрытый ключ и создать ресурс).

    Снимок экрана: окна создания пары ключей с выделенной кнопкой скачивания закрытого ключа.

Так как вы создали внутреннюю виртуальную машину приложения без общедоступного IP-адреса, вы не можете подключиться к ней через Интернет. Вместо использования виртуальной машины Jumpbox для подключения к внутренней виртуальной машине приложения давайте воспользуемся Бастионом Azure.

Создание подсети для Бастиона Azure

Прежде чем вы сможете использовать Бастион Azure, вам необходимо создать подсеть в виртуальной сети, используемой внутренней виртуальной машиной приложения.

  1. На портале Azure выберите или найдите пункт Группы ресурсов.

  2. Выберите learn-bastion-rg.

  3. Из списка ресурсов выберите виртуальную сеть learn bastion-rg-vnet.

  4. На панели меню слева в разделе Параметры выберите Подсети.

  5. В верхней строке меню выберите +Подсеть, чтобы добавить подсеть . Появится панель Добавить подсеть.

  6. Введите следующую информацию, чтобы создать подсеть.

    Поле Имя.
    Имя. AzureBastionSubnet
    Диапазон адресов подсети Введите адресное пространство с маской подсети, которая имеет значение /26 или больше, например /26, /25 и т. д. Например, 10.0.1.0/24.

    Для остальных полей используйте значения по умолчанию.

    Снимок экрана: страница добавления подсети с именем AzureBastionSubnet.

  7. Выберите Сохранить.

Развертывание Бастиона Azure

  1. На портале Azure выберите или найдите пункт Виртуальные машины.

  2. Выберите виртуальную машину internalappvm.

  3. Выберите ">бастион развернуть бастион".>

    Снимок экрана: вкладка

Подождите несколько минут, пока не будет создан ресурс Бастиона Azure.

Подключение к внутренней виртуальной машине приложения

  1. После создания ресурса Бастиона Azure вам будет предложено ввести учетные данные для подключения к виртуальной машине.

  2. Введите имя пользователя azureuser.

  3. В раскрывающемся списке "Тип проверки подлинности" выберите закрытый ключ SSH из локального файла.

  4. В поле Локальный файлвыберите файл internalappvm_key.pem, скачанный при создании виртуальной машины.

    Снимок экрана: страница подключения Бастиона Azure с заполненными полями

  5. Нажмите Подключиться.

  6. В удаленной оболочке введите команды Linux, подобные следующей команде, которая обновляет систему.

    Снимок экрана: браузер с сеансом терминала Ubuntu. 

    sudo apt-get -y update

  7. По завершении введите exit.

В следующий раз, когда вы захотите подключиться к внутренней виртуальной машине приложения, перейдите к виртуальной машине, выберите Бастион и введите свои учетные данные.