Dela via

Självstudie: Distribuera Azure Bastion med hjälp av angivna inställningar

  • Artikel

Den här självstudien hjälper dig att konfigurera dedikerad distribution av Azure Bastion till ditt virtuella nätverk från Azure Portal med hjälp av valfria inställningar och SKU. SKU:n avgör vilka funktioner och anslutningar som är tillgängliga för distributionen. Mer information om SKU:er och funktioner finns i Konfigurationsinställningar – SKU:er. När Bastion har distribuerats kan du använda SSH eller RDP för att ansluta till virtuella datorer i det virtuella nätverket via Bastion med hjälp av de virtuella datorernas privata IP-adresser. När du ansluter till en virtuell dator behöver den inte någon offentlig IP-adress, klientprogramvara, en agent eller en särskild konfiguration.

Följande diagram visar den dedikerade distributionsarkitekturen för Azure Bastion för den här självstudien. Till skillnad från developer SKU-arkitekturen distribuerar en dedikerad distributionsarkitektur en dedikerad skyddsvärd direkt till ditt virtuella nätverk.

Diagram som visar Azure Bastion-arkitekturen.

Stegen i den här självstudien distribuerar Bastion med standard-SKU:n via alternativet Dedikerad distribution Konfigurera manuellt. I den här självstudien justerar du värdskalning (antal instanser), vilket standard-SKU:n stöder. Om du använder en lägre SKU för distributionen kan du inte justera värdskalning. Du kan också välja en tillgänglighetszon, beroende på vilken region du vill distribuera till.

När distributionen är klar ansluter du till den virtuella datorn via en privat IP-adress. Om den virtuella datorn har en offentlig IP-adress som du inte behöver för något annat kan du ta bort den.

I den här självstudien lär du dig att:

  • Distribuera Bastion till ditt virtuella nätverk.
  • Anslut till en virtuell dator.
  • Ta bort den offentliga IP-adressen från en virtuell dator.

Förutsättningar

För att slutföra den här självstudien behöver du följande resurser:

  • En Azure-prenumeration Om du inte har ett konto kan du skapa ett kostnadsfritt konto innan du börjar.

  • Ett virtuellt nätverk som du ska distribuera Bastion till.

  • En virtuell dator i det virtuella nätverket. Den här virtuella datorn är inte en del av Bastion-konfigurationen och blir inte en skyddsvärd. Du ansluter till den här virtuella datorn senare i den här självstudien via Bastion. Om du inte har en virtuell dator skapar du en med hjälp av Snabbstart: Skapa en virtuell Windows-dator eller snabbstart: Skapa en virtuell Linux-dator.

  • Nödvändiga VM-roller:

    • Läsarroll på den virtuella datorn
    • Läsarroll på nätverkskortet (NIC) med den virtuella datorns privata IP-adress

  • Obligatoriska inkommande portar:

    • För virtuella Windows-datorer: RDP (3389)
    • För virtuella Linux-datorer: SSH (22)

Kommentar

Användning av Azure Bastion med Azure Privat DNS-zoner stöds. Det finns dock begränsningar. Mer information finns i Vanliga frågor och svar om Azure Bastion.

Distribuera Bastion

Det här avsnittet hjälper dig att distribuera Bastion till ditt virtuella nätverk. När Bastion har distribuerats kan du ansluta säkert till valfri virtuell dator i det virtuella nätverket med hjälp av dess privata IP-adress.

Viktigt!

Priserna per timme börjar från det ögonblick då Bastion distribueras, oavsett utgående dataanvändning. Mer information finns i Priser och SKU:er. Om du distribuerar Bastion som en del av en självstudie eller ett test rekommenderar vi att du tar bort den här resursen när du har använt den.

  1. Logga in på Azure-portalen.

  2. Gå till ditt virtuella nätverk. På sidan för ditt virtuella nätverk går du till den vänstra rutan och väljer Bastion. De här instruktionerna fungerar också om du konfigurerar Bastion från den virtuella datorns sida i portalen.

  3. I fönstret Bastion expanderar du Dedikerade distributionsalternativ för att visa knappen Konfigurera manuellt . Du kan behöva rulla för att se alternativet för att expandera.

  4. Välj Konfigurera manuellt. Med det här alternativet kan du konfigurera specifika ytterligare inställningar (till exempel SKU) när du distribuerar Bastion till ditt virtuella nätverk.

  5. I fönstret Skapa en bastion konfigurerar du inställningarna för skyddsvärden. Projektinformationen fylls i från dina värden för det virtuella nätverket. Under Instansinformation konfigurerar du följande värden:

    Inställning Värde
    Name Ange det namn som du vill använda för din Bastion-resurs. Till exempel VNet1-bastion.
    Region Välj den region där det virtuella nätverket finns.
    Availability zone Välj zonerna i listrutan om du vill. Endast vissa regioner stöds. Mer information finns i Vad är tillgänglighetszoner?
    Nivå I den här självstudien väljer du Standard SKU. Information om de funktioner som är tillgängliga för varje SKU finns i Konfigurationsinställningar – SKU.
    Antal instanser Konfigurera värdskalning i ökningar av skalningsenheter. Använd skjutreglaget eller ange ett tal för att konfigurera det antal instanser som du vill använda, till exempel 3. Mer information finns i Instanser och värdskalning och Prissättning för Azure Bastion.

  6. Konfigurera inställningarna för virtuella nätverk . Välj ditt virtuella nätverk i listrutan. Om det virtuella nätverket inte finns i listrutan kontrollerar du att du har valt rätt regionvärde i föregående steg.

  7. Om du redan har ett undernät som har konfigurerats i ditt virtuella nätverk med namnet AzureBastionSubnet för undernät, väljer det automatiskt i portalen. Om du inte gör det kan du skapa en. Om du vill skapa AzureBastionSubnet väljer du Hantera undernätskonfiguration. I fönstret Undernät väljer du +Undernät. Konfigurera följande värden och lägg sedan till.

    Inställning Värde
    Undernätssyfte Välj Azure Bastion i listrutan. Detta anger att namnet är AzureBastionSubnet.
    Startadress Ange startadressen för undernätet. Om adressutrymmet till exempel är 10.1.0.0/16 kan du använda 10.1.1.0 för startadressen.
    Storlek Undernätet måste vara /26 eller större (till exempel /26, /25 eller /24) för att rymma de funktioner som är tillgängliga med Standard SKU.

  8. Längst upp i fönstret Undernät väljer du Skapa en Bastion för att återgå till konfigurationsfönstret Bastion med hjälp av länkarna för sökvägar.

    Skärmbild av fönstret som visar Azure Bastion-undernät.

  9. I avsnittet Offentlig IP-adress konfigurerar du den offentliga IP-adressen för skyddsvärdresursen där RDP/SSH kommer att nås (via port 443). Konfigurera följande inställningar:

    Inställning Värde
    Offentlig IP-adress Välj Skapa ny för att skapa en ny offentlig IP-adress för Bastion-resursen. Du kan också välja Använd befintlig och välja en befintlig offentlig IP-adress i listrutan om du redan har skapat en IP-adress som uppfyller rätt villkor och inte redan används. Den offentliga IP-adressen måste finnas i samma region som den Bastion-resurs som du skapar.
    Namn på offentlig IP-adress Ange ett namn för den offentliga IP-adressen. Till exempel VNet1-bastion-ip.
    SKU för offentlig IP-adress Den offentliga IP-adressen måste använda standard-SKU:n. Det här värdet fylls i automatiskt i portalen.
    Tilldelning Statisk
    Availability zone Zonredundant (om tillgängligt)

  10. När du har angett inställningarna väljer du Granska + Skapa. Det här steget validerar värdena.

  11. När värdena har godkänts kan du distribuera Bastion. Välj Skapa.

    Ett meddelande säger att distributionen pågår. Statusen visas på den här sidan när resurserna skapas. Det tar cirka 10 minuter innan Bastion-resursen skapas och distribueras.

Anslut till en virtuell dator

Du kan använda någon av följande detaljerade artiklar för att ansluta till en virtuell dator. Vissa anslutningstyper kräver Bastion Standard SKU.

Du kan också använda de här grundläggande anslutningsstegen för att ansluta till den virtuella datorn:

  1. I Azure Portal går du till den virtuella dator som du vill ansluta till.

  2. Längst upp i fönstret väljer du Anslut>Bastion för att gå till Bastion-fönstret. Du kan också gå till Bastion-fönstret med hjälp av den vänstra menyn.

  3. Vilka alternativ som är tillgängliga i Bastion-fönstret beror på Bastion SKU.

    Om du använder Basic SKU ansluter du till en Windows-dator med hjälp av RDP och port 3389. Även för Basic SKU ansluter du till en Linux-dator med hjälp av SSH och port 22. Du har inte alternativ för att ändra portnumret eller protokollet. Du kan dock ändra tangentbordsspråket för RDP genom att expandera Anslutningsinställningar i det här fönstret.

    Om du använder standard-SKU:n har du fler tillgängliga alternativ för anslutningsprotokoll och portar. Expandera Anslutningsinställningar för att se alternativen. Om du inte konfigurerar olika inställningar för den virtuella datorn ansluter du vanligtvis till en Windows-dator med hjälp av RDP och port 3389. Du ansluter till en Linux-dator med hjälp av SSH och port 22.

  4. För Autentiseringstyp väljer du autentiseringstyp i listrutan. Protokollet avgör vilka autentiseringstyper som är tillgängliga. Slutför de nödvändiga autentiseringsvärdena.

  5. Om du vill öppna den virtuella datorsessionen på en ny webbläsarflik lämnar du Fliken Öppna i ny webbläsare markerad.

  6. Välj Anslut för att ansluta till den virtuella datorn.

  7. Bekräfta att anslutningen till den virtuella datorn öppnas direkt i Azure Portal (via HTML5) med hjälp av port 443 och Bastion-tjänsten.

Om du använder kortkommandon när du är ansluten till en virtuell dator kanske det inte leder till samma beteende som genvägsnycklar på en lokal dator. När du till exempel är ansluten till en virtuell Windows-dator från en Windows-klient är Ctrl+Alt+End kortkommandot för Ctrl+Alt+Ta bort på en lokal dator. Om du vill göra detta från en Mac när du är ansluten till en virtuell Windows-dator är kortkommandot fn+control+option+delete.

Aktivera ljudutdata

Du kan aktivera fjärrljudutdata för den virtuella datorn. Vissa virtuella datorer aktiverar automatiskt den här inställningen, medan andra kräver att du aktiverar ljudinställningar manuellt. Inställningarna ändras på själva den virtuella datorn. Bastion-distributionen behöver inga särskilda konfigurationsinställningar för att aktivera fjärrljudutdata.

Kommentar

Ljudutdata använder bandbredd på din Internetanslutning.

Så här aktiverar du fjärrljudutdata på en virtuell Windows-dator:

  1. När du är ansluten till den virtuella datorn visas en ljudknapp i det nedre högra hörnet i verktygsfältet. Högerklicka på ljudknappen och välj sedan Ljud.
  2. Ett popup-meddelande frågar om du vill aktivera Windows Audio Service. Välj Ja. Du kan konfigurera fler ljudalternativ i Ljudinställningar.
  3. Om du vill verifiera ljudutdata hovra över ljudknappen i verktygsfältet.

Ta bort en virtuell dators offentliga IP-adress

När du ansluter till en virtuell dator med hjälp av Azure Bastion behöver du ingen offentlig IP-adress för den virtuella datorn. Om du inte använder den offentliga IP-adressen för något annat kan du koppla bort den från den virtuella datorn:

  1. Gå till den virtuella datorn. På sidan Översikt klickar du på den offentliga IP-adressen för att öppna sidan Offentlig IP-adress.

  2. På sidan Offentlig IP-adress går du till Översikt. Du kan visa resursen som ip-adressen är associerad med. Välj Koppla bort överst i fönstret.

  3. Välj Ja för att koppla bort IP-adressen från nätverksgränssnittet för den virtuella datorn. När du har kopplat bort den offentliga IP-adressen från nätverksgränssnittet kontrollerar du att den inte längre visas under Associerad till.

  4. När du har tagit bort IP-adressen kan du ta bort den offentliga IP-adressresursen. Välj Ta bort överst på sidan Översikt i fönstret Offentlig IP-adress för den virtuella datorn.

  5. Välj Ja för att ta bort den offentliga IP-adressen.

Rensa resurser

När du är klar med det här programmet tar du bort dina resurser:

  1. Ange namnet på resursgruppen i sökrutan överst i portalen. När resursgruppen visas i sökresultatet väljer du den.
  2. Välj Ta bort resursgrupp.
  3. Ange namnet på resursgruppen för ANGE RESURSGRUPPENS NAMN och välj sedan Ta bort.

Nästa steg

I den här självstudien distribuerade du Bastion till ett virtuellt nätverk och anslöt till en virtuell dator. Sedan tog du bort den offentliga IP-adressen från den virtuella datorn. Lär dig sedan mer om och konfigurera ytterligare Bastion-funktioner.

Konfigurationsinställningar för Azure Bastion

VM-anslutningar och -funktioner

Konfigurera Azure DDos-skydd för ditt virtuella nätverk