Exercice - Se connecter à une machine virtuelle en utilisant Azure Bastion

  • 15 minutes

Dans cette unité, vous allez créer une machine virtuelle pour agir en tant que machine virtuelle d’application interne et déployer Azure Bastion pour vous y connecter.

Cet exercice est facultatif. Pour effectuer cette opération, vous devez avoir accès à un abonnement Azure pour lequel vous disposez des autorisations nécessaires pour créer des ressources telles que des machines virtuelles. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Créer un groupe de ressources

Créez un groupe de ressources qui contiendra toutes les ressources que vous créerez pour les exercices.

  1. Connectez-vous au portail Azure.

  2. Recherchez ou sélectionnez Groupes de ressources.

  3. Sélectionnez Créer. Le volet Créer un groupe de ressources s’affiche.

  4. Sous l’onglet Informations de base, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement
    Resource group learn-bastion-rg
    Détails de la ressource
    Région Choisissez la région la plus proche de vous

  5. Sélectionnez Revoir + créer. Une fois la validation réussie, sélectionnez Créer.

Créer une machine virtuelle

Créez une machine virtuelle Linux qui n’est pas exposée à Internet.

  1. Dans le portail Azure, recherchez ou sélectionnez Machines virtuelles.

  2. Sélectionnez Créer, puis Machine virtuelle Azure dans la liste déroulante. Le volet Créer une machine virtuelle apparaît.

  3. Sous l’onglet Informations de base, entrez les valeurs suivantes pour chaque paramètre. Conservez tous les autres paramètres à leurs valeurs par défaut.

    Paramètre Valeur
    Détails du projet
    Abonnement Votre abonnement
    Resource group learn-bastion-rg
    Détails de l’instance
    Nom de la machine virtuelle internalappvm
    Région Choisissez une région proche de vous
    Image Ubuntu Server 20.04 LTS - x64 Gen2
    Compte administrateur
    Nom d’utilisateur azureuser
    Source de la clé publique SSH Générer une nouvelle paire de clés
    Nom de la paire de clés internalappvm_key
    Règles de ports internes
    Aucun port d’entrée public Aucun

    Utilisez les valeurs par défaut pour le reste des paramètres de cet onglet.

  4. Sélectionnez l’onglet Réseaux, puis entrez les valeurs suivantes pour chaque paramètre. Conservez tous les autres paramètres à leurs valeurs par défaut.

    Paramètre Valeur
    Interface réseau
    Adresse IP publique Aucun
    Aucun port d’entrée public Aucun

  5. Sélectionnez Revoir + créer. Une fois la validation réussie, sélectionnez Créer. La boîte de dialogue Générer une nouvelle paire de clés s’affiche.

  6. Sélectionnez Télécharger la clé privée et créer une ressource.

    Screenshot of the Generate new key pair window with the Download private key button highlighted.

Étant donné que vous avez créé la machine virtuelle d’application interne sans adresse IP publique, vous ne pouvez pas vous y connecter via Internet. Au lieu d’utiliser un serveur de saut (jump box) de machine virtuelle pour nous connecter à la machine virtuelle d’application interne, utilisons Azure Bastion.

Créer un sous-réseau pour Azure Bastion

Avant de pouvoir utiliser Azure Bastion, vous devez créer un sous-réseau sur le réseau virtuel utilisé par la machine virtuelle de l’application interne.

  1. Dans le portail Azure, sélectionnez ou recherchez Groupes de ressources.

  2. Sélectionnez learn-bastion-rg.

  3. Dans la liste des ressources, sélectionnez le réseau virtuel learn bastion-rg-vnet.

  4. Dans le volet du menu de gauche, sous Paramètres, sélectionnez Sous-réseaux.

  5. Dans la barre de menus supérieure, sélectionnez + Sous-réseau pour ajouter un sous-réseau. Le volet Ajouter un sous-réseau s’affiche.

  6. Entrez les informations suivantes pour créer un sous-réseau.

    Champ Nom
    Nom AzureBastionSubnet
    Plage d’adresses de sous-réseau Entrez un espace d’adressage avec un masque de sous-réseau de /26 ou plus grand, comme /26, /25, etc. Par exemple : 10.0.1.0/24.

    Utilisez les valeurs par défaut pour les autres champs.

    Screenshot of the Add subnet page where the subnet name is AzureBastionSubnet.

  7. Sélectionnez Enregistrer.

Déployer Azure Bastion

  1. Dans le portail Azure, sélectionnez ou recherchez Machines virtuelles.

  2. Sélectionnez la machine virtuelle internalappvm.

  3. Sélectionnez Connecter>Bastion>Déployer Bastion.

    Screenshot of the Connect page and Bastion tab, with the Create Azure Bastion using defaults button.

Attendez quelques minutes pendant que la ressource Azure Bastion est créée.

Connexion à la machine virtuelle d’application interne

  1. Une fois la ressource Azure Bastion créée, vous êtes invité à entrer des informations d’identification pour vous connecter à la machine virtuelle.

  2. Entrez le nom d’utilisateur azureuser.

  3. Sélectionnez Clé privée SSH dans un fichier local dans la liste déroulante Type d’authentification.

  4. Pour Fichier local, sélectionnez le fichier internalappvm_key.pem que vous avez téléchargé lors de la création de la machine virtuelle.

    Screenshot of the Azure Bastion connection page with the user name and local file fields populated.

  5. Sélectionnez Connecter.

  6. Dans l’interpréteur de commandes distant, entrez des commandes Linux, comme la commande suivante, qui met à jour le système.

    Screenshot of a browser that shows an Ubuntu terminal session. 

    sudo apt-get -y update

  7. Quand vous avez terminé, entrez exit.

La prochaine fois que vous voulez vous connecter à la machine virtuelle de l’application interne, accédez à la machine virtuelle, sélectionnez Bastion, puis entrez vos informations d’identification.