Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här snabbstarten får du lära dig hur du ansluter till virtuella datorer med Azure Bastion Developer-erbjudandet. På bara några sekunder kan du ansluta till virtuella datorer (VM) i det virtuella nätverket utan extra kostnad via Bastion Developer med hjälp av den virtuella datorns privata IP-adress. De virtuella datorer som du ansluter till behöver inte någon offentlig IP-adress, klientprogramvara, agent eller en särskild konfiguration. Mer information om Azure Bastion finns i Vad är Azure Bastion?
Följande diagram visar arkitekturen för Azure Bastion Developer.
Bastion Developer är för närvarande tillgängligt i följande regioner:
- Australien centrala
- Australien, östra
- Australien, sydöstra
- Syd-Brasilien
- Kanada centrala
- Östra Kanada
- Centrala Indien
- Mellersta USA
- Centrala USA EUAP
- Asien, östra
- Östra USA 2
- Östra USA 2 EUAP
- Frankrike Centrala
- Tyskland, västra centrala
- Italien, norra
- Japan, östra
- Västra Japan
- Korea Centrala
- Sydkorea
- Mexiko Central
- Norra centrala USA
- Europa, norra
- Norge, östra
- Centrala Polen
- Sydafrika, norra
- Södra Indien
- Centrala Spanien
- Sydostasien
- Centrala Sverige
- Schweiz, norra
- Förenade Arabemiraten, norra
- Södra Storbritannien
- Storbritannien Väst
- Västeuropa
- Västra USA
- Västra centrala USA
Anmärkning
Peering för virtuella nätverk stöds för närvarande inte för Bastion Developer.
Om Bastion Developer
Bastion Developer är ett kostnadsfritt och lättviktserbjudande för Azure Bastion-tjänsten. Det här erbjudandet är perfekt för Dev/Test-användare som vill ansluta till sina virtuella datorer på ett säkert sätt, men inte behöver ytterligare Bastion-funktioner eller värdskalning. Med Bastion Developer kan du ansluta till en virtuell Azure-dator i taget direkt via den virtuella datorns anslutningssida.
När du ansluter till Bastion Developer skiljer sig distributionskraven från när du distribuerar med andra SKU:er. Vanligtvis när du skapar en bastionvärd, distribueras en värd till AzureBastionSubnet i ditt virtuella nätverk. Bastionservern är dedikerad för dig, medan Bastion Developer inte är det. Eftersom Bastion Developer-resursen inte är dedikerad är funktionerna för Bastion Developer begränsade. Du kan alltid uppgradera Bastion Developer till en specifik SKU om du behöver stöd för fler funktioner. Se Uppgradera av en SKU.
Förutsättningar
Kontrollera att du har en Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du aktivera dina MSDN-prenumerantförmåner eller registrera dig för ett kostnadsfritt konto.
En virtuell dator i ett virtuellt nätverk.
När du ansluter med Bastion Developer med standardvärden hämtas värdena från det virtuella nätverk där den virtuella datorn finns. Kontrollera att den virtuella datorn finns i en resursgrupp som finns i en region där Bastion Developer stöds.
- Om du inte redan har en virtuell dator i ett virtuellt nätverk skapar du en med snabbstart : Skapa en virtuell Windows-dator eller snabbstart: Skapa en virtuell Linux-dator.
- Om du behöver exempelvärden kan du läsa avsnittet Exempelvärden .
- Om du redan har ett virtuellt nätverk kontrollerar du att det är valt på fliken Nätverk när du skapar den virtuella datorn.
- Om du inte har något virtuellt nätverk kan du skapa ett samtidigt som du skapar den virtuella datorn.
- Om du har ett virtuellt nätverk kontrollerar du att du har behörighet att skriva till det.
Nödvändiga VM-roller:
- Läsarroll på den virtuella datorn.
- Läsarroll på nätverkskortet med den virtuella datorns privata IP-adress.
Nödvändiga inkommande portar för virtuella datorer:
- 3389 för virtuella Windows-datorer
- 22 för virtuella Linux-datorer
Anmärkning
Användning av Azure Bastion med Azure Privat DNS-zoner stöds. Det finns dock begränsningar. Mer information finns i Vanliga frågor och svar om Azure Bastion.
Exempelvärden
Du kan använda följande exempelvärden när du skapar den här konfigurationen som en övning, eller så kan du ersätta dina egna.
Grundläggande VNet- och VM-värden:
| Namn | Värde |
|---|---|
| Virtuell dator | TestVM |
| Resursgrupp | TestRG1 |
| Region | Västra USA |
| Virtuellt nätverk | VNet1 |
| Adressutrymme | 10.1.0.0/16 |
| Undernät | FrontEnd: 10.1.0.0/24 |
Distribuera Bastion och ansluta till en virtuell dator
De här stegen hjälper dig att automatiskt ansluta till den virtuella datorn via portalen med Bastion Developer. Den virtuella datorn måste finnas i en region som stöder Bastion Developer. För att ansluta till en virtuell dator måste NSG-reglerna dessutom tillåta trafik till portarna 22 och 3389 från den privata IP-adressen 168.63.129.16.
Logga in på Azure-portalen.
I portalen går du till den virtuella dator som du vill ansluta till. Värdena från det virtuella nätverk där den här virtuella datorn finns används för att ansluta till Bastion Developer.
På sidan för den virtuella datorn expanderar du inställningarna på den vänstra menyn om det behövs och väljer Bastion.
På sidan Bastion ser du flera alternativ, inklusive dedikerade SKU:er och Bastion Developer. Om du vill distribuera automatiskt med hjälp av Bastion Developer-erbjudandet väljer du Autentiseringstyp och anger de nödvändiga autentiseringsvärdena. Klicka sedan på Anslut för att ansluta till den virtuella datorn på bara några sekunder via Bastion Developer. När du klickar på Anslut distribueras en kostnadsfri Bastion Developer-resurs automatiskt till ditt virtuella nätverk. Du kan också distribuera Bastion Developer med knappen "Konfigurera manuellt", men det är mer effektivt att använda knappen Anslut .
Anslutningen till den här virtuella datorn via Bastion Developer öppnas direkt i Azure-portalen (via HTML5) med port 443 och Bastion-tjänsten. Välj Tillåt när du tillfrågas om behörigheter till Urklipp. På så sätt kan du använda fjärrpilarna för Urklipp till vänster på skärmen.
- När du ansluter kan skrivbordet på den virtuella datorn se annorlunda ut än skärmbilden i exemplet.
- Om du använder kortkommandon när du är ansluten till en virtuell dator kanske det inte leder till samma beteende som genvägsnycklar på en lokal dator. När du till exempel är ansluten till en virtuell Windows-dator från en Windows-klient är CTRL+ALT+END kortkommandot för CTRL+ALT+Delete på en lokal dator. Om du vill göra detta från en Mac när du är ansluten till en virtuell Windows-dator är kortkommandot Fn+CTRL+ALT+Backspace.
När du kopplar från den virtuella datorn förblir Bastion Developer-resursen distribuerad till det virtuella nätverket. Du kan återansluta till den virtuella datorn från sidan för den virtuella datorn i Azure Portal genom att välja Bastion –> Anslut.
För att aktivera ljudutgång
Du kan aktivera ljudutdata på distans för din virtuella maskin. Vissa virtuella datorer aktiverar automatiskt den här inställningen, medan andra kräver att du aktiverar ljudinställningar manuellt. Inställningarna ändras på själva den virtuella datorn. Bastion-distributionen behöver inga särskilda konfigurationsinställningar för att aktivera fjärrljudutdata. Ljudinmatning stöds inte för tillfället.
Anmärkning
Ljudutdata använder bandbredd på din Internetanslutning.
Så här aktiverar du fjärrljudutdata på en virtuell Windows-dator:
- När du är ansluten till den virtuella datorn visas en ljudknapp i det nedre högra hörnet i verktygsfältet. Högerklicka på ljudknappen och välj sedan Ljud.
- Ett popup-meddelande frågar om du vill aktivera Windows Audio Service. Välj Ja. Du kan konfigurera fler ljudalternativ i Ljudinställningar.
- Om du vill verifiera ljudutdata hovra över ljudknappen i verktygsfältet.
Ta bort offentlig IP-adress för virtuell dator
När du ansluter till en virtuell dator med hjälp av Azure Bastion behöver du ingen offentlig IP-adress för den virtuella datorn. Om du inte använder den offentliga IP-adressen för något annat kan du koppla bort den från den virtuella datorn:
Gå till den virtuella datorn. På sidan Översikt klickar du på den offentliga IP-adressen för att öppna sidan Offentlig IP-adress.
På sidan Offentlig IP-adress går du till Översikt. Du kan visa resursen som ip-adressen är associerad med. Välj Koppla bort överst i fönstret.
Välj Ja för att koppla bort IP-adressen från nätverksgränssnittet för den virtuella datorn. När du har kopplat bort den offentliga IP-adressen från nätverksgränssnittet kontrollerar du att den inte längre visas under Associerad till.
När du har tagit bort IP-adressen kan du ta bort den offentliga IP-adressresursen. På sidan Offentlig IP-adress för den virtuella datorn, högst upp på Översikt-sidan, välj Ta bort.
Välj Ja för att ta bort den offentliga IP-adressen.
Rensa resurser
När du är klar med det virtuella nätverket och de virtuella datorerna tar du bort resursgruppen och alla resurser som den innehåller:
Ange namnet på resursgruppen i sökrutan överst i portalen och välj den i sökresultaten.
Välj Ta bort resursgrupp.
Ange resursgruppen som TYP RESURSGRUPPENS NAMN och välj Ta bort.
Nästa steg
I den här snabbstarten använde du Bastion Developer för att ansluta till en virtuell dator på ett säkert sätt. Sedan kan du konfigurera fler funktioner och arbeta med VM-anslutningar.