你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本快速入门介绍如何使用 Azure Bastion Developer 连接到 VM。 只需几秒钟,即可使用 VM 的专用 IP 地址通过 Bastion 开发人员连接到虚拟网络中的虚拟机(VM),无需额外付费。 连接到的 VM 不需要公共 IP 地址、客户端软件、代理或特殊配置。 有关 Azure Bastion 的详细信息,请参阅什么是 Azure Bastion?
重要
Bastion Developer 当前不可用。 我们正在努力还原服务。 解决方法是,可以使用 基本 SKU 或 标准 SKU 连接到 VM。 当 Bastion 开发人员再次可用时,我们将更新本文。
Bastion 开发版是 Azure Bastion 服务的免费轻量服务。 此产品/服务非常适合想要安全地连接到其 VM 但不需要其他 Bastion 功能或主机缩放的开发/测试用户。 使用 Bastion 开发人员,可以通过虚拟机连接页一次直接连接到一个 Azure VM。与 Bastion 开发人员连接时,部署要求不同于使用其他 SKU 进行部署时的要求。 通常,创建堡垒主机时,主机将部署到虚拟网络中的 AzureBastionSubnet。 Bastion 主机专为您的使用而设计,而 Bastion Developer 不是。 由于 Bastion 开发人员资源不专用,因此 Bastion 开发人员的功能受到限制。 如果需要支持更多功能,可以随时将 Bastion 开发者升级到特定的 SKU。 请参阅升级 SKU。 Bastion Developer 目前不支持虚拟网络对等互连。
下图显示了 Azure Bastion 开发人员的体系结构。
Bastion 开发人员目前在以下区域中可用:
- 澳大利亚中部
- 澳大利亚东部
- 澳大利亚东南
- 巴西南部
- 加拿大中部
- 加拿大东部
- 印度中部
- 美国中部
- 美国中部 EUAP
- 东亚
- 美国东部 2
- 东美国 2 EUAP
- 法国中部
- 德国中西部
- 意大利北部
- 日本东部
- 日本西部
- 韩国中部
- 韩国南部
- 墨西哥中部
- 美国中北部
- 北欧
- 挪威东部
- 波兰中部
- 南非北部
- 印度南部
- 西班牙中部
- 东南亚
- 瑞典中部
- 瑞士北部
- 阿拉伯联合酋长国北部
- 英国南部
- 英国西部
- 西欧
- 美国西部
- 美国中西部
先决条件
确保拥有 Azure 订阅。 如果还没有 Azure 订阅,可以激活 MSDN 订阅者权益 或注册 免费帐户。
虚拟网络中的 VM。
使用默认值与 Bastion 开发人员连接时,将从 VM 所在的虚拟网络中提取值。 确保 VM 位于支持 Bastion 开发人员的区域中的资源组中。
- 如果在虚拟网络中没有 VM,请使用快速入门:创建 Windows VM 或快速入门:创建 Linux VM 创建一台 VM。
- 如果需要示例值,请参阅示例值部分。
- 如果已有一个虚拟网络,请确保在创建 VM 时在“网络”选项卡上选择它。
- 如果没有虚拟网络,可以在创建 VM 的同时创建一个虚拟网络。
- 如果你有虚拟网络,请确保你有权将内容写入该网络。
所需 VM 角色:
- 虚拟机上的读者角色。
- NIC 上的读者角色(使用虚拟机的专用 IP)。
所需的 VM 入站端口:
- 3389(适用于 Windows VM)
- 22(适用于 Linux VM)
注释
支持将 Azure Bastion 和 Azure 专用 DNS 区域一起使用。 但存在一些限制。 有关详细信息,请参阅《Azure Bastion 常见问题解答》。
示例值
作为练习创建此配置时,可以使用以下示例值,也可以将其替换为自己的值。
基本 VNet 和 VM 值:
| 名称 | 价值 |
|---|---|
| 虚拟机 | TestVM |
| 资源组 | TestRG1 |
| 区域 | 美国西部 |
| 虚拟网络 | VNet1 |
| 地址空间 | 10.1.0.0/16 |
| 子网 | 前端:10.1.0.0/24 |
部署 Bastion 并连接到 VM
这些步骤可帮助你使用 Bastion Developer 通过门户自动连接到 VM。 VM 必须位于支持 Bastion 开发人员的区域。 此外,若要连接到 VM,NSG 规则必须允许来自专用 IP 地址 168.63.129.16 的端口 22 和 3389 的流量。
登录到 Azure 门户。
在门户中,转到要连接的 VM。 此 VM 所在的虚拟网络中的值用于与 Bastion 开发人员连接。
在相应 VM 的页面上,根据需要展开左侧菜单上的设置,然后选择“Bastion”。
在 Bastion 页上,你将看到多个选项,包括专用 SKU 和 Bastion 开发人员。 若要使用 Bastion 开发人员产品/服务自动部署,请选择 “身份验证类型 ”并输入所需的凭据值。 然后,单击“ 连接 ”,几秒内即可通过 Bastion Developer 连接到虚拟机。 单击 “连接”时,免费 Bastion 开发人员资源会自动部署到虚拟网络。 还可以使用“手动配置”按钮部署 Bastion 开发人员,但使用 “连接 ”按钮更高效。
通过 Bastion Developer 与此虚拟机建立的连接将使用端口 443 和 Bastion 服务在 Azure 门户中(通过 HTML5)直接打开。 当系统请求剪贴板权限时,请选择“允许”。 这样,你便可以使用屏幕左侧的远程剪贴板箭头。
- 进行连接时,VM 的桌面看起来可能与示例屏幕截图有所不同。
- 连接到 VM 时,使用键盘快捷键可能不会产生与本地计算机上的快捷键相同的行为。 例如,从 Windows 客户端连接到 Windows VM 时,CTRL+ALT+END 是本地计算机上 CTRL+ALT+Delete 的键盘快捷方式。 若要在连接到 Windows VM 时从 Mac 上执行此操作,键盘快捷方式为 Fn+CTRL+ALT+Backspace。
断开与 VM 的连接时,Bastion 开发人员资源仍会部署到虚拟网络。 可以选择“Bastion”-“连接”,以从 Azure 门户中的虚拟机页重新连接到 VM>。
启用音频输出
可以为 VM 启用远程音频输出。 有些 VM 会自动启用此设置,而有些 VM 则要求手动启用音频设置。 这些设置是在虚拟机本身上更改的。 Bastion 部署不需要任何特殊的配置设置来启用远程音频输出。 目前不支持音频输入。
注释
音频输出会使用 Internet 连接上的带宽。
在 Windows VM 上启用远程音频输出:
- 连接到 VM 后,工具栏右下角会显示一个音频按钮。 右键单击音频按钮,然后选择声音。
- 弹出消息询问是否要启用 Windows 音频服务。 选择 “是”。 您可以在“声音设置”中配置更多音频选项。
- 要验证声音输出,请将鼠标悬停在工具栏的音频按钮上。
删除 VM 公共 IP 地址
使用 Azure Bastion 连接到一个 VM 时,无需使用 VM 的公共 IP 地址。 如果不将公共 IP 地址用于其他用途,您可以将其与虚拟机解除关联。
进入你的虚拟机。 在“概述”页上,单击“公共 IP 地址”以打开公共 IP 地址页。
在“公共 IP 地址”页面上,转到“概述”页面。 可以查看此 IP 地址关联到的资源。 选择窗格顶部的“取消关联”。
选择是,以将 IP 地址与 VM 网络接口解除关联。 将公共 IP 地址与网络接口解除关联后,请确认它已不再列在“关联到”下。
解除 IP 地址关联后,可以删除公共 IP 地址资源。 在“概述”页面顶部,从 VM 的“公共 IP 地址”窗格中选择 “删除”。
选择是以删除公共 IP 地址。
清理资源
使用完虚拟网络和虚拟机之后,请删除资源组和其包含的所有资源:
在门户顶部的“搜索”框中输入资源组的名称,并从搜索结果中选择资源组。
选择“删除资源组”。
在“键入资源组名称”中输入您的资源组名称,然后选择“删除”。
后续步骤
在本快速入门中,你使用 Bastion 开发工具以安全的方式连接到虚拟机。 接下来,可以配置更多功能并使用 VM 连接。