Guida introduttiva: Distribuire automaticamente Azure Bastion - SKU Basic

In questa guida introduttiva si apprenderà come distribuire automaticamente Azure Bastion nel portale di Azure usando le impostazioni predefinite e lo SKU Basic. Dopo aver distribuito Bastion, è possibile usare SSH o RDP per connettersi alle macchine virtuali nella rete virtuale tramite Bastion usando gli indirizzi IP privati delle macchine virtuali. Le macchine virtuali a cui ci si connette non richiedono un indirizzo IP pubblico, un software client, un agente o una configurazione speciale.

Diagramma che mostra l'architettura di Azure Bastion.

Quando si distribuisce Bastion automaticamente, Bastion viene distribuito con lo SKU Basic. Se invece si vuole eseguire la distribuzione con lo SKU per sviluppatori, vedere Avvio rapido: Distribuire Azure Bastion - SKU per sviluppatori. Per specificare funzionalità, impostazioni di configurazione o usare uno SKU diverso quando si distribuisce Bastion, vedere Esercitazione: Distribuire Azure Bastion usando le impostazioni specificate. Per altre informazioni su Bastion, vedere Che cos'è Azure Bastion?

I passaggi descritti in questo articolo consentono di:

  • Distribuire Bastion con le impostazioni predefinite (SKU Basic) dalla risorsa della macchina virtuale usando il portale di Azure. Quando si esegue la distribuzione usando le impostazioni predefinite, le impostazioni si basano sulla rete virtuale in cui risiede la macchina virtuale.
  • Connettersi alla macchina virtuale tramite il portale usando la connettività SSH o RDP e l'indirizzo IP privato della macchina virtuale.
  • Rimuovere l'indirizzo IP pubblico della macchina virtuale se non è necessario per altri elementi.

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

Prerequisiti

Per completare questa guida introduttiva, sono necessarie queste risorse:

  • Una sottoscrizione di Azure. Se non è già disponibile, è possibile attivare i vantaggi del sottoscrittore MSDN o iscriversi per ottenere un account gratuito.

  • Una macchina virtuale in una rete virtuale. Quando si distribuisce Bastion usando i valori predefiniti, i valori vengono estratti dalla rete virtuale in cui risiede la macchina virtuale. Questa macchina virtuale non diventa parte della distribuzione Bastion stessa, ma ci si connette più avanti nell'esercizio.

    • Se non si ha già una macchina virtuale in una rete virtuale, creare una macchina virtuale usando Avvio rapido: Creare una macchina virtuale Windows o Guida introduttiva: Creare una macchina virtuale Linux.
    • Se non si ha una rete virtuale, è possibile crearne una contemporaneamente che si crea la macchina virtuale. Se si dispone già di una rete virtuale, assicurarsi che sia selezionata nella scheda Rete quando si crea la macchina virtuale.
  • Ruoli VM richiesti:

    • Ruolo Lettore nella macchina virtuale
    • Ruolo lettore nella scheda di rete (NIC) con l'indirizzo IP privato della macchina virtuale
  • Porte in ingresso della macchina virtuale necessarie:

    • 3389 per macchine virtuali Windows
    • 22 per macchine virtuali Linux

Nota

L'uso di Azure Bastion con le zone di azure DNS privato è supportato. Esistono tuttavia restrizioni. Per altre informazioni, vedere Domande frequenti su Azure Bastion.

Valori di esempio

È possibile usare i valori di esempio seguenti quando si crea questa configurazione oppure è possibile sostituire i propri.

Valori di base della rete virtuale e della macchina virtuale

Nome Valore
Macchina virtuale TestVM
Gruppo di risorse TestRG1
Area Stati Uniti orientali
Rete virtuale Rete virtuale 1
Spazio indirizzi 10.1.0.0/16
Subnet FrontEnd: 10.1.0.0/24

Valori di Bastion

Quando si esegue la distribuzione dalle impostazioni della macchina virtuale, Bastion viene configurato automaticamente con i valori predefiniti seguenti dalla rete virtuale.

Nome Default value
AzureBastionSubnet Creato all'interno della rete virtuale come /26
SKU Base
Nome In base al nome della rete virtuale
Nome indirizzo IP pubblico In base al nome della rete virtuale

Distribuire Bastion

Quando si crea un'istanza di Azure Bastion nel portale usando Deploy Bastion, si distribuisce Bastion automaticamente usando le impostazioni predefinite e lo SKU Basic. Non è possibile modificare o specificare valori aggiuntivi quando si seleziona Distribuisci Bastion. Al termine della distribuzione, è possibile passare successivamente alla pagina Configurazione per l'host bastion per configurare impostazioni aggiuntive o aggiornare lo SKU. Per altre informazioni, vedere Informazioni sulle impostazioni di configurazione di Azure Bastion.

  1. Accedere al portale di Azure.

  2. Nel portale passare alla macchina virtuale a cui connettersi. I valori della rete virtuale in cui si trova questa macchina virtuale verranno usati per creare la distribuzione bastion.

  3. Nella sezione Operazioni del menu a sinistra della pagina della macchina virtuale selezionare Bastion per aprire la pagina Bastion. La pagina Bastion ha interfacce diverse, a seconda dell'area in cui viene distribuita la macchina virtuale. Alcune funzionalità non sono disponibili in tutte le aree. Potrebbe essere necessario espandere Opzioni di distribuzione dedicate per accedere a Deploy Bastion.

  4. Selezionare Distribuisci Bastion. Bastion inizia la distribuzione. Il completamento di questo processo può richiedere circa 10 minuti.

    Screenshot che mostra le opzioni di distribuzione dedicate e il pulsante per la distribuzione di un'istanza di Azure Bastion.

    Nota

    Se viene visualizzato un messaggio che indica "Non è stato possibile aggiungere subnet", è necessario aggiungere la subnet AzureBastionSubnet alla rete virtuale prima di distribuire Bastion. Passare alla pagina Subnet per la rete virtuale e aggiungere AzureBastionSubnet. Il nome della subnet deve essere AzureBastionSubnet. L'intervallo di indirizzi della subnet specificato deve essere /26 o superiore ,ad esempio /25 o /24. Dopo aver aggiunto questa subnet alla rete virtuale, è possibile distribuire Bastion.

Connettersi a una macchina virtuale

Al termine della distribuzione di Bastion, la schermata cambia nel riquadro Connetti .

  1. Immettere le credenziali di autenticazione. Selezionare Connect (Connetti).

  2. La connessione a questa macchina virtuale tramite Bastion si apre direttamente nel portale di Azure (su HTML5) usando la porta 443 e il servizio Bastion. Quando il portale richiede le autorizzazioni per gli Appunti, selezionare Consenti. Questo passaggio consente di usare le frecce degli Appunti remoti a sinistra della finestra.

    Screenshot che mostra una connessione RDP a una macchina virtuale.

    Nota

    Quando ci si connette, il desktop della macchina virtuale potrebbe essere diverso dallo screenshot di esempio.

L'uso dei tasti di scelta rapida mentre si è connessi a una macchina virtuale potrebbe non comportare lo stesso comportamento dei tasti di scelta rapida in un computer locale. Ad esempio, quando si è connessi a una macchina virtuale Windows da un client Windows, CTRL+ALT+FINE è il tasto di scelta rapida per CTRL+ALT+CANC in un computer locale. Per eseguire questa operazione da un Mac mentre si è connessi a una macchina virtuale Windows, la scelta rapida da tastiera è Fn+CTRL+ALT+Backspace.

Abilitare l'output audio

È possibile abilitare l'output audio remoto per la macchina virtuale. Alcune macchine virtuali abilitano automaticamente questa impostazione, mentre altre richiedono l'abilitazione manuale delle impostazioni audio. Le impostazioni vengono modificate nella macchina virtuale stessa. La distribuzione di Bastion non richiede impostazioni di configurazione speciali per abilitare l'output audio remoto.

Nota

L'output audio usa la larghezza di banda nella connessione Internet.

Per abilitare l'output audio remoto in una macchina virtuale Windows:

  1. Dopo la connessione alla macchina virtuale, viene visualizzato un pulsante audio nell'angolo in basso a destra della barra degli strumenti. Fare clic con il pulsante destro del mouse sul pulsante audio e quindi scegliere Suoni.
  2. Un messaggio popup chiede se si vuole abilitare il servizio audio di Windows. Selezionare . È possibile configurare più opzioni audio nelle preferenze audio.
  3. Per verificare l'output audio, passare il puntatore del mouse sul pulsante audio sulla barra degli strumenti.

Rimuovere l'indirizzo IP pubblico della macchina virtuale

Quando ci si connette a una macchina virtuale usando Azure Bastion, non è necessario un indirizzo IP pubblico per la macchina virtuale. Se non si usa l'indirizzo IP pubblico per altri elementi, è possibile annullare l'dissociazione dalla macchina virtuale:

  1. Passare alla macchina virtuale. Nella pagina Panoramica fare clic sull'indirizzo IP pubblico per aprire la pagina Indirizzo IP pubblico.

  2. Nella pagina Indirizzo IP pubblico passare a Panoramica. È possibile visualizzare la risorsa a cui è associato questo indirizzo IP. Selezionare Dissocia nella parte superiore del riquadro.

    Screenshot dei dettagli per l'indirizzo IP pubblico di una macchina virtuale.

  3. Selezionare Sì per annullare l'dissociazione dell'indirizzo IP dall'interfaccia di rete della macchina virtuale. Dopo aver dissociato l'indirizzo IP pubblico dall'interfaccia di rete, verificare che non sia più elencato in Associato a.

  4. Dopo aver dissociato l'indirizzo IP, è possibile eliminare la risorsa indirizzo IP pubblico. Nel riquadro Indirizzo IP pubblico per la macchina virtuale selezionare Elimina.

    Screenshot del pulsante per l'eliminazione di una risorsa indirizzo IP pubblico.

  5. Selezionare per eliminare l'indirizzo IP pubblico.

Pulire le risorse

Al termine dell'uso della rete virtuale e delle macchine virtuali, eliminare il gruppo di risorse e tutte le risorse che contiene:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e quindi selezionarlo nei risultati della ricerca.

  2. Selezionare Elimina gruppo di risorse.

  3. Immettere il gruppo di risorse per DIGITARE IL NOME DEL GRUPPO DI RISORSE e quindi selezionare Elimina.

Passaggi successivi

In questa guida introduttiva è stato distribuito Bastion nella rete virtuale. Si è quindi connessi a una macchina virtuale in modo sicuro tramite Bastion. Successivamente, è possibile configurare altre funzionalità e usare le connessioni alle macchine virtuali.