Microsoft Azure — RDP для виртуальных машин Azure с использованием Azure Bastion

В этой статье мы узнаем, как выполнить подключение RDP (протокол удаленного рабочего стола) / SSH (Secure Shell) к виртуальной машине Azure с помощью Azure Bastion. Во-первых, давайте обсудим Бастион Azure.

Служба Azure Bastion — это полностью управляемая платформой служба PaaS, которую вы предоставляете внутри своей виртуальной сети. Он обеспечивает безопасное и беспрепятственное подключение RDP/SSH к вашим виртуальным машинам напрямую с портала Azure через TLS. После развертывания в виртуальной сети его можно использовать для RDP/SSH на своих виртуальных машинах, не подвергая эти виртуальные машины общедоступным IP-адресам. Внутри Azure Bastion представляет собой масштабируемый набор виртуальных машин, и он может изменять свой размер по мере поступления большего количества сеансов. Azure Bastion всегда предоставляет сеанс RDP/SSH на частном IP-адресе целевых виртуальных машин.

Чтобы настроить эту службу-бастион, нам нужно создать виртуальную машину Linux или Windows. Поскольку общедоступные IP-адреса и порты не требуются. Поэтому нет необходимости создавать общедоступный IP-адрес и открывать общедоступные входящие порты. Начнем с виртуальной машины Linux.

Условие:

1. Учетная запись Azure
2. Виртуальная машина на портале Azure

Шаги по использованию Bastian в Linux VM:

Шаг 1. Перейдите на сайт portal.azure.com и войдите в систему. Кроме того, создайте виртуальную машину Linux с открытым ключом SSH. Я создал «Test-VM-Linux-00», где изображением является Ubuntu Server 20.04 LTS-Gen 1 . На вкладке «Обзор» нажмите «Подключиться» и выберите «Бастион».

Шаг 2 : Нажмите «Использовать бастион». Во-первых, мы настроим Бастион.

Шаг 3 : На следующей странице. он покажет адресное пространство, и мы можем выбрать соответствующее адресное пространство. Я выбираю адресное пространство по умолчанию. Затем создайте бастионную подсеть. Выберите «Адресное пространство» для подсети «Бастион» и при необходимости выберите NSG (группа безопасности сети).

Шаг 4 : На следующей странице создайте Bastian и дайте ему имя. Выберите уровень, имя общедоступного IP-адреса и группу ресурсов. Нажмите «Создать бастион Azure, используя значения по умолчанию». Чтобы настроить параметры Azure Bastion по умолчанию, используйте другой параметр «Я хочу настроить Azure Bastion самостоятельно».

Шаг 5 : Как только состояние подготовки станет успешным, войдите в виртуальную машину с именем пользователя и загрузите закрытый ключ. Нажмите Подключить.

Шаг 6 : Виртуальная машина Linux откроется на следующей вкладке.

Бастион Azure на виртуальной машине Windows:

• Перейдите на portal.azure.com и войдите в систему. Кроме того, создайте виртуальную машину Windows. Я создал «Test-VM-00», где образ — Windows 10 Pro, версия 20H2 — Gen 1 . На вкладке «Обзор» нажмите «Подключиться» и выберите «Бастион».

• Точно так же повторите шаги 2-5 и для компьютеров с Windows. Windows-машина откроется на следующей вкладке.