Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leest u hoe u Azure Bastion implementeert met behulp van CLI. Azure Bastion is een PaaS-service die voor u wordt onderhouden, niet een bastionhost die u op uw VIRTUELE machine installeert en uzelf onderhoudt. Een Azure Bastion-implementatie is per virtueel netwerk, niet per abonnement/account of virtuele machine. Zie Wat is Azure Bastion? voor meer informatie over Azure Bastion
Zodra u Bastion in uw virtuele netwerk hebt geïmplementeerd, kunt u verbinding maken met uw VM's via een privé-IP-adres. Deze naadloze RDP-/SSH-ervaring is beschikbaar voor alle VM's in hetzelfde virtuele netwerk. Als uw VIRTUELE machine een openbaar IP-adres heeft dat u verder niet nodig hebt, kunt u deze verwijderen.
In dit artikel maakt u een virtueel netwerk (als u er nog geen hebt), implementeert u Azure Bastion met behulp van CLI en maakt u verbinding met een virtuele machine. U kunt Bastion ook implementeren met behulp van de volgende andere methoden:
- Azure portal
- Azure PowerShell
- Quickstart: Bastion implementeren met standaardinstellingen en de Standard-SKU
Notitie
Het gebruik van Azure Bastion met Azure Private DNS zones wordt ondersteund. Er zijn echter beperkingen. Zie de veelgestelde vragen Azure Bastion voor meer informatie.
Voordat u begint
Azure-abonnement
Controleer of u een Azure-abonnement hebt. Als u nog geen Azure abonnement hebt, kunt u de voordelen van uw MSDN-abonnee activeren of u aanmelden voor een vrij account.
Azure CLI
In dit artikel wordt de Azure CLI gebruikt. Als u opdrachten wilt uitvoeren, kunt u Azure Cloud Shell gebruiken. De Azure Cloud Shell is een gratis interactieve shell die u kunt gebruiken om de stappen in dit artikel uit te voeren. Het bevat algemene Azure hulpprogramma's die vooraf zijn geïnstalleerd en geconfigureerd voor gebruik met uw account.
Als u de Cloud Shell wilt openen, selecteert u Try it in de rechterbovenhoek van een codeblok. U kunt Cloud Shell ook starten op een afzonderlijk browsertabblad door naar https://shell.azure.com te gaan en de vervolgkeuzelijst in de linkerhoek in te schakelen om Bash of PowerShell weer te geven. Selecteer Copy om de codeblokken te kopiëren, plak deze in het Cloud Shell en druk op Enter om deze uit te voeren.
Bastion implementeren
Deze sectie helpt u bij het implementeren van Azure Bastion met behulp van Azure CLI.
Belangrijk
De uurtarieven gaan in vanaf het moment dat Bastion wordt ingezet, ongeacht uitgaand dataverbruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.
Als u nog geen virtueel netwerk hebt, maakt u een resourcegroep en een virtueel netwerk met behulp van az group create en az network vnet create.
az group create --name TestRG1 --location eastusaz network vnet create --resource-group TestRG1 --name VNet1 --address-prefix 10.1.0.0/16 --subnet-name default --subnet-prefix 10.1.0.0/24Gebruik az network vnet subnet create om het subnet te maken waarnaar Bastion wordt geïmplementeerd. Het subnet dat u maakt, moet de naam AzureBastionSubnet hebben. Dit subnet is exclusief gereserveerd voor Azure Bastion resources. Als u geen subnet met de naamgevingswaarde AzureBastionSubnet hebt, wordt Bastion niet geïmplementeerd.
- De kleinste grootte van het subnet AzureBastionSubnet die u kunt maken, is /26. Wij raden aan een /26 of groter subnet te maken om de schaalbaarheid van de host te ondersteunen.
- Zie Configuratie-instellingen - Host schalen voor meer informatie over schalen.
- Zie Configuratie-instellingen - AzureBastionSubnet voor meer informatie over instellingen.
- Maak het AzureBastionSubnet zonder routetabellen of delegaties.
- Als u netwerkbeveiligingsgroepen in het AzureBastionSubnet gebruikt, raadpleegt u het artikel Werken met NSG's .
az network vnet subnet create --name AzureBastionSubnet --resource-group TestRG1 --vnet-name VNet1 --address-prefix 10.1.1.0/26- De kleinste grootte van het subnet AzureBastionSubnet die u kunt maken, is /26. Wij raden aan een /26 of groter subnet te maken om de schaalbaarheid van de host te ondersteunen.
Maak een openbaar IP-adres voor Azure Bastion. Het openbare IP-adres is het openbare IP-adres van de Bastion-resource waarop RDP/SSH wordt geopend (via poort 443). Het openbare IP-adres moet zich in dezelfde regio bevinden als de Bastion-resource die u maakt. Let daarom vooral op de
--locationwaarde die u opgeeft.az network public-ip create --resource-group TestRG1 --name VNet1-ip --sku Standard --location eastusGebruik az network bastion create om een nieuwe Azure Bastion resource voor uw virtuele netwerk te maken. Het duurt ongeveer 10 minuten voordat de Bastion-resource is gemaakt en geïmplementeerd.
In het volgende voorbeeld wordt Bastion geïmplementeerd met behulp van de Basic SKU. U kunt ook implementeren met behulp van andere SKU's. De SKU bepaalt welke functies uw Bastion-implementatie ondersteunt. Als u geen SKU opgeeft in uw opdracht, wordt de SKU standaard ingesteld op Standard. Zie Bastion-SKU's voor meer informatie.
az network bastion create --name VNet1-bastion --public-ip-address VNet1-ip --resource-group TestRG1 --vnet-name VNet1 --location eastus --sku Basic
Verbinding maken met een virtuele machine
Als u nog geen VM's in uw virtuele netwerk hebt, kunt u een virtuele machine maken met behulp van Quickstart: Een Windows VM maken of Quickstart: Een Virtuele Linux-machine maken
U kunt een van de volgende artikelen of de stappen in de volgende sectie gebruiken om verbinding te maken met een virtuele machine. Voor sommige verbindingstypen is de Bastion Standard-SKU of hoger vereist.
- Verbinding maken met een Windows-VM
- Verbinding maken met een Virtuele Linux-machine
- Verbinding maken met een schaalset
- Verbinding maken via IP-adres
- Verbinding maken vanaf een systeemeigen client
Verbinding maken via de portal
Met de volgende stappen doorloopt u één type verbinding met behulp van de Azure-portal.
Ga in de Azure-portal naar de virtuele machine waarmee u verbinding wilt maken.
Selecteer bovenaan het deelvenster Verbinding maken>Bastion om naar het deelvenster Bastion te gaan. U kunt ook naar het deelvenster Bastion gaan met behulp van het linkermenu.
De beschikbare opties in het Bastion-deelvenster zijn afhankelijk van de Bastion-SKU.
Als u de Standard- of hogere SKU gebruikt, zijn er meer verbindingsprotocol- en poortopties beschikbaar. Vouw Verbindingsinstellingen uit om de opties weer te geven. Normaal gesproken maakt u verbinding met een Windows computer met behulp van RDP en poort 3389, tenzij u verschillende instellingen voor uw virtuele machine configureert. U maakt verbinding met een Linux-computer met behulp van SSH en poort 22.
Als u de Basic SKU gebruikt, maakt u verbinding met een Windows computer met behulp van RDP en poort 3389. Ook voor de Basic-SKU maakt u verbinding met een Linux-computer met behulp van SSH en poort 22. U hebt geen opties om het poortnummer of het protocol te wijzigen. U kunt echter de toetsenbordtaal voor RDP wijzigen door de verbindingsinstellingen in dit deelvenster uit te vouwen.
Als u de developer-SKU gebruikt, wordt Bastion automatisch geïmplementeerd wanneer u voor het eerst verbinding maakt. U maakt verbinding met een Windows computer met behulp van RDP en poort 3389, of met een Linux-computer met behulp van SSH en poort 22. De developer-SKU maakt gebruik van een gedeelde poolarchitectuur en is gratis beschikbaar in bepaalde regio's.
Selecteer voor verificatietype het verificatietype in de vervolgkeuzelijst. Het protocol bepaalt de beschikbare verificatietypen. Voltooi de vereiste verificatiewaarden.
Als u de VM-sessie op een nieuw browsertabblad wilt openen, laat u Openen in nieuw browsertabblad geselecteerd.
Selecteer Verbinding maken om verbinding te maken met de virtuele machine.
Controleer of de verbinding met de virtuele machine rechtstreeks in de Azure-portal (via HTML5) wordt geopend met behulp van poort 443 en de Bastion-service.
Als u sneltoetsen gebruikt terwijl u bent verbonden met een virtuele machine, leidt dit mogelijk niet tot hetzelfde gedrag als sneltoetsen op een lokale computer. Wanneer u bijvoorbeeld verbinding hebt met een Windows VM vanaf een Windows-client, is Ctrl+Alt+End de sneltoets voor Ctrl+Alt+Delete op een lokale computer. Als u dit wilt doen vanaf een Mac terwijl u bent verbonden met een Windows VM, is de sneltoets fn+control+option+delete.
Audio-uitvoer inschakelen
U kunt externe audio-uitvoer voor uw virtuele machine inschakelen. Sommige VM's schakelen deze instelling automatisch in, terwijl andere vereisen dat u audio-instellingen handmatig inschakelt. De instellingen worden op de VIRTUELE machine zelf gewijzigd. Uw Bastion-implementatie heeft geen speciale configuratie-instellingen nodig om externe audio-uitvoer in te schakelen. Audio-invoer wordt momenteel niet ondersteund.
Notitie
Audio-uitvoer maakt gebruik van bandbreedte op uw internetverbinding.
Externe audio-uitvoer inschakelen op een Windows VM:
- Nadat u verbinding hebt gemaakt met de virtuele machine, wordt rechtsonder op de werkbalk een audioknop weergegeven. Klik met de rechtermuisknop op de audioknop en selecteer Geluiden.
- In een pop-upbericht wordt gevraagd of u de Windows audioservice wilt inschakelen. Selecteer Ja. U kunt meer audioopties configureren in geluidsvoorkeuren.
- Beweeg de muisaanwijzer over de audioknop op de werkbalk om de geluidsuitvoer te controleren.
Openbaar IP-adres van vm verwijderen
Azure Bastion gebruikt het openbare IP-adres niet om verbinding te maken met de client-VM. Als u het openbare IP-adres voor uw virtuele machine niet nodig hebt, kunt u het openbare IP-adres loskoppelen. Zie Maak de koppeling van een openbaar IP-adres met een Azure VM ongedaan.
Volgende stappen
- Zie Werk met NSG's als u netwerkbeveiligingsgroepen wilt gebruiken met het subnet Azure Bastion.
- Zie VNet-peering en Azure Bastion voor meer informatie over VNet-peering.