📌  相关文章
📜  Microsoft Azure – 使用 Azure Bastion 的 RDP 到 Azure 虚拟机

📅  最后修改于: 2022-05-13 01:57:09.947000             🧑  作者: Mango

Microsoft Azure – 使用 Azure Bastion 的 RDP 到 Azure 虚拟机

在本文中,我们将学习如何使用 Azure Bastion 与 Azure VM 进行 RDP(远程桌面协议)/SSH(安全外壳)连接。首先,让我们讨论一下 Azure Bastion。

Azure Bastion 服务是您在虚拟网络中预配的完全平台管理的 PaaS 服务。它通过 TLS 直接从 Azure 门户提供与虚拟机的安全无缝 RDP/SSH 连接。一旦它被部署在虚拟网络中,它就可以用于 RDP/SSH 到他们的虚拟机,而不会将这些虚拟机暴露给公共 IP。在内部,Azure Bastion 是一个 VM 规模集,它能够随着更多会话的进入而自行调整大小。Azure Bastion 始终在目标 VM 的专用 IP 地址上提供 RDP/SSH 会话。

要设置这个堡垒服务,我们需要创建一个 Linux 或 Windows 虚拟机。由于不需要公共 IP 地址和端口。因此,无需创建公共 IP 地址并打开公共入站端口。让我们从 Linux 虚拟机开始。

先决条件:

  1. Azure 帐户
  2. Azure 门户上的虚拟机

在 Linux VM 中使用 Bastian 的步骤:

第 1 步:转到 portal.azure.com 并登录。另外,使用 SSH 公钥创建一个 Linux VM。我创建了“Test-VM-Linux-00”,其中 Image 是Ubuntu Server 20.04 LTS-Gen 1 。在概览选项卡上,单击连接并选择“堡垒”。

第 2 步:点击“使用堡垒”。首先,我们将设置堡垒。

第 3 步:在下一页。它将显示地址空间,我们可以选择相应的地址空间。我选择默认地址空间。然后创建一个堡垒子网。选择堡垒子网的地址空间,如果需要,选择 NSG(网络安全组)。

第 4 步:在下一页上,创建 Bastian 并为其命名。选择层、公共 IP 地址名称和资源组。单击“使用默认值创建 Azure Bastion”。若要自定义 Azure Bastion 的默认设置,请使用另一个选项“我想自行配置 Azure Bastion”

第 5 步:一旦 Provisioning 状态为 Succeeded,使用用户名登录 VM 并下载私钥。单击连接。

第 6 步:Linux 虚拟机将在下一个选项卡中打开。

Windows VM上的 Azure 堡垒

  • 转到 portal.azure.com 并登录。另外,创建一个 Windows 虚拟机。我创建了“Test-VM-00”,其中映像为Windows 10 Pro,版本 20H2 – Gen 1 。在概览选项卡上,单击连接并选择“堡垒”。

  • 同样,对 windows 机器也重复步骤 2-5。 Windows 机器将在下一个选项卡中打开。