Azure|快速入門(mén)：通過(guò)專(zhuān)用 IP 地址和瀏覽器安全地連接到 VM

可以使用Azure門(mén)戶(hù)和Azure Bastion通過(guò)瀏覽器連接到虛擬機(jī)(VM)。本快速入門(mén)文章介紹了如何根據(jù)VM設(shè)置配置Azure Bastion，然后通過(guò)門(mén)戶(hù)連接到VM。VM不需要公共IP地址、客戶(hù)端軟件、代理或特殊配置。預(yù)配服務(wù)后，RDP/SSH體驗(yàn)即可用于同一虛擬網(wǎng)絡(luò)中的所有虛擬機(jī)。有關(guān)Azure Bastion的詳細(xì)信息，請(qǐng)參閱什么是Azure Bastion。

先決條件

具有活動(dòng)訂閱的Azure帳戶(hù)。如果沒(méi)有，請(qǐng)免費(fèi)創(chuàng)建一個(gè)。為了能夠使用Bastion通過(guò)瀏覽器連接到VM，必須能夠登錄Azure門(mén)戶(hù)。

虛擬網(wǎng)絡(luò)中的Windows虛擬機(jī)。如果沒(méi)有VM，請(qǐng)按照快速入門(mén)：創(chuàng)建VM的說(shuō)明創(chuàng)建一個(gè)。

如果需要示例值，請(qǐng)參閱提供的示例值。

如果已有虛擬網(wǎng)絡(luò)，請(qǐng)確保在創(chuàng)建VM時(shí)在“網(wǎng)絡(luò)”選項(xiàng)卡上選擇它。

如果還沒(méi)有虛擬網(wǎng)絡(luò)，可以在創(chuàng)建VM的同時(shí)創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)。

此VM無(wú)需公共IP地址即可通過(guò)Azure Bastion進(jìn)行連接。

所需VM角色：

虛擬機(jī)上的讀者角色。

NIC上的讀者角色（使用虛擬機(jī)的專(zhuān)用IP）。

所需VM端口：

入站端口：RDP(3389)

示例值

創(chuàng)建此配置時(shí)，可以使用以下示例值，也可以將其替換為自己的值。

基本VNet和VM值：

Azure Bastion值：

創(chuàng)建Bastion主機(jī)

可以通過(guò)幾種不同的方式來(lái)配置堡壘主機(jī)?？砂凑找韵虏襟E在Azure門(mén)戶(hù)中直接從VM創(chuàng)建堡壘主機(jī)。從VM創(chuàng)建主機(jī)時(shí)，多個(gè)設(shè)置可根據(jù)虛擬機(jī)和/或虛擬網(wǎng)絡(luò)自動(dòng)填充。

1.登錄到Azure門(mén)戶(hù)。

2.導(dǎo)航到要連接的VM，然后選擇“連接”。

3.在下拉列表中，選擇“Bastion”。

4.在“TestVM|連接”頁(yè)上，選擇“使用Bastion”。

5.在“Bastion”頁(yè)上，填寫(xiě)以下設(shè)置字段：

·名稱(chēng)：為Bastion主機(jī)命名。

·子網(wǎng)：這是將向其中部署B(yǎng)astion資源的虛擬網(wǎng)絡(luò)地址空間。必須使用名稱(chēng)AzureBastionSubnet創(chuàng)建子網(wǎng)。使用至少為/27或更大（/27、/26、/25等）的子網(wǎng)。

·選擇“管理子網(wǎng)配置”。

6.在“子網(wǎng)”頁(yè)中，選擇“+子網(wǎng)”。

7.在“添加子網(wǎng)”頁(yè)上，為“名稱(chēng)”鍵入AzureBastionSubnet。

·對(duì)于子網(wǎng)地址范圍，請(qǐng)選擇你的虛擬網(wǎng)絡(luò)地址空間中的子網(wǎng)地址。

·請(qǐng)勿調(diào)整任何其他設(shè)置。選擇“確定”以接受并保存子網(wǎng)更改。

8.單擊瀏覽器上的后退按鈕，導(dǎo)航回“Bastion”頁(yè)，然后繼續(xù)指定值。

·公共IP地址：保留“新建”。

·公共IP地址名稱(chēng)：公共IP地址資源的名稱(chēng)。

·分配：默認(rèn)為“靜態(tài)”。不能對(duì)Azure Bastion使用“動(dòng)態(tài)”分配。

·資源組：與VM相同的資源組。

9.選擇“創(chuàng)建”以創(chuàng)建Bastion主機(jī)。Azure會(huì)驗(yàn)證設(shè)置，然后創(chuàng)建主機(jī)。主機(jī)和其資源的創(chuàng)建及部署大約需要5分鐘。

連接

在將Bastion部署到虛擬網(wǎng)絡(luò)后，屏幕切換到連接頁(yè)面。

1.鍵入虛擬機(jī)的用戶(hù)名和密碼。然后，選擇“連接”。

2.連接到此虛擬機(jī)的RDP將使用端口443和Bastion服務(wù)在Azure門(mén)戶(hù)中（通過(guò)HTML5）直接打開(kāi)。

清理資源

使用完虛擬網(wǎng)絡(luò)和虛擬機(jī)之后，請(qǐng)刪除資源組和其包含的所有資源：

1.在門(mén)戶(hù)頂部的“搜索”框中輸入資源組的名稱(chēng)，并從搜索結(jié)果中選擇資源組。

2.選擇“刪除資源組”。

3.在“鍵入資源組名稱(chēng)”中輸入資源組名稱(chēng)，然后選擇“刪除”。