Připojení k ASDK

Pokud chcete spravovat prostředky, musíte se nejprve připojit ke sadě Azure Stack Development Kit (ASDK). V tomto článku popisujeme kroky, které provedete při připojení k ASDK pomocí následujících možností připojení:

  • Připojení ke vzdálené ploše (RDP): Když se připojíte pomocí Připojení ke vzdálené ploše, může se k ASDK rychle připojit jeden uživatel.
  • Virtuální privátní síť (VPN): Když se připojíte pomocí sítě VPN, může se k portálům Azure Stack současně připojit více uživatelů z klientů mimo infrastrukturu služby Azure Stack. Připojení VPN vyžaduje určité nastavení.

Připojení ke službě Azure Stack pomocí protokolu RDP

Jeden souběžný uživatel může spravovat prostředky na portálu pro správu služby Azure Stack nebo na portálu user portal prostřednictvím Připojení ke vzdálené ploše přímo z hostitelského počítače ASDK.

Tip

Tato možnost také umožňuje znovu použít protokol RDP, když jste přihlášení k hostitelskému počítači ASDK, abyste se přihlásili k virtuálním počítačům vytvořeným na hostitelském počítači ASDK.

  1. Otevřete Připojení ke vzdálené ploše (mstc.exe) a připojte se k IP adrese hostitelského počítače ASDK. Ujistěte se, že používáte účet autorizovaný ke vzdálenému přihlášení k hostitelskému počítači ASDK. Ve výchozím nastavení má AzureStack\AzureStackAdmin oprávnění ke vzdálenému připojení k hostitelskému počítači ASDK.

  2. Na hostitelském počítači ASDK otevřete Správce serveru (ServerManager.exe). Vyberte Místní server, vypněte konfiguraci rozšířeného zabezpečení IE a zavřete Správce serveru.

  3. Přihlaste se k portálu pro správu jako AzureStack\CloudAdmin nebo použijte jiné přihlašovací údaje operátora služby Azure Stack. Adresa portálu správce ASDK je https://adminportal.local.azurestack.external.

  4. Přihlaste se k portálu User Portal jako AzureStack\CloudAdmin nebo použijte jiné přihlašovací údaje uživatele služby Azure Stack. Adresa uživatelského portálu ASDK je https://portal.local.azurestack.external.

Poznámka

Další informace o tom, kdy použít který účet, najdete v tématu Základy správy ASDK.

Připojení ke službě Azure Stack pomocí sítě VPN

Pro přístup k portálům Azure Stack a místně nainstalovaným nástrojům, jako je Visual Studio a PowerShell, můžete vytvořit připojení VPN s rozděleným tunelem k hostitelskému počítači ASDK. Pomocí připojení VPN se může k prostředkům služby Azure Stack hostovaným v ASDK připojit více uživatelů najednou.

Připojení VPN se podporuje pro nasazení Microsoft Entra ID i Active Directory Federation Services (AD FS) (AD FS).

Poznámka

Připojení VPN neposkytuje připojení k virtuálním počítačům Azure Stack. Při připojení přes SÍŤ VPN nebudete moct připojovat k virtuálním počítačům Azure Stack připojení přes protokol RDP.

Požadavky

Před nastavením připojení VPN k ASDK se ujistěte, že jste splnili následující požadavky:

Nastavení možností připojení sítě VPN

Pokud chcete vytvořit připojení VPN k ASDK, otevřete PowerShell jako správce na místním počítači s Windows. Pak spusťte následující skript (aktualizujte hodnoty IP adresy a hesla pro vaše prostředí).

# Change directories to the default Azure Stack tools directory
cd C:\AzureStack-Tools-az

# Configure Windows Remote Management (WinRM), if it's not already configured.
winrm quickconfig  

Set-ExecutionPolicy RemoteSigned

# Import the Connect module.
Import-Module .\Connect\AzureStack.Connect.psm1

# Add the ASDK host computer's IP address as the ASDK certificate authority (CA) to the list of trusted hosts. Make sure you update the IP address and password values for your environment.

$hostIP = "<Azure Stack Hub host IP address>"

$Password = ConvertTo-SecureString `
  "<operator's password provided when deploying Azure Stack>" `
  -AsPlainText `
  -Force

Set-Item wsman:\localhost\Client\TrustedHosts `
  -Value $hostIP `
  -Concatenate

# Create a VPN connection entry for the local user.
Add-AzsVpnConnection `
  -ServerAddress $hostIP `
  -Password $Password

Pokud nastavení proběhne úspěšně, zobrazí se ve vašem seznamu připojení VPN služba Azure Stack :

Síťová připojení

Připojení ke službě Azure Stack

Připojte se k instanci Služby Azure Stack pomocí jedné z následujících metod:

  • Použijte příkaz Connect-AzsVpn :

    Connect-AzsVpn `
      -Password $Password
    
  • Na místním počítači vyberte Nastavení> sítěVPN Azure>Stack>Connect. Na příkazovém řádku pro přihlášení zadejte uživatelské jméno (AzureStack\AzureStackAdmin) a heslo.

Při prvním připojení se zobrazí výzva k instalaci kořenového certifikátu Služby Azure Stack z AzureStackCertificateAuthority v úložišti certifikátů místního počítače. Tento krok přidá certifikační autoritu (CA) ASDK do seznamu důvěryhodných hostitelů. Kliknutím na Ano nainstalujte certifikát.

Kořenový certifikát

Důležité

Výzva může být skryta v okně PowerShellu nebo jiných aplikacích.

Testování připojení VPN

Pokud chcete otestovat připojení k portálu, otevřete prohlížeč a pak přejděte na portál user portal na nebo https://portal.local.azurestack.external/ na portál https://adminportal.local.azurestack.external/pro správu .

Přihlaste se pomocí příslušných přihlašovacích údajů předplatného, abyste mohli vytvářet a spravovat prostředky.

Další kroky

Řešení potíží