Exercício – Estabelecer ligação a uma máquina virtual com o Azure Bastion

  • 15 minutos

Nesta unidade, vai criar uma máquina virtual (VM) para atuar como VM da aplicação interna e implementar o Azure Bastion para se ligar à mesma.

Este exercício é opcional. Para o concluir, tem de aceder a uma subscrição do Azure com permissões para criar recursos, como uma VM. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um grupo de recursos

Crie um grupo de recursos para conter todos os recursos que vai criar para os exercícios.

  1. Inicie sessão no portal do Azure.

  2. Procure ou selecione Grupos de recursos.

  3. Selecione Criar. O painel Criar um grupo de recursos é exibido.

  4. Na guia Noções básicas, insira os seguintes valores para cada configuração.

    Definição valor
    Detalhes do Projeto
    Subscrição Selecione a sua subscrição
    Grupo de recursos learn-bastion-rg
    Detalhes do recurso
    Região Selecione a região mais próxima de si

  5. Selecione Rever + criar. Depois que a validação for aprovada, selecione Criar.

Criar uma VM

Crie uma VM do Linux não exposta na Internet.

  1. No portal do Azure, procure ou selecione Máquinas virtuais.

  2. Selecione Criar e, em seguida, selecione Máquina Virtual do Azure na lista suspensa. É apresentado o painel Criar uma máquina virtual.

  3. Na guia Noções básicas, insira os seguintes valores para cada configuração. Deixe quaisquer outras configurações como padrão.

    Definição valor
    Detalhes do projeto
    Subscrição a sua subscrição
    Grupo de recursos learn-bastion-rg
    Detalhes da instância
    Virtual machine name internalappvm
    Região Escolha uma região perto de si
    Image Ubuntu Server 20.04 LTS - x64 Gen2
    Conta de administrador
    Username azureuser
    Origem da chave pública SSH Gerar novo par de chaves
    Nome do par de chaves internalappvm_key
    Regras de porta interna
    Portas de entrada públicas Nenhuma

    Use os valores padrão para o restante das configurações nesta guia.

  4. Selecione a guia Rede e insira os seguintes valores para cada configuração. Deixe quaisquer outras configurações como padrão.

    Definição valor
    Interface de Rede
    IP público Nenhuma
    Portas de entrada públicas Nenhuma

  5. Selecione Rever + criar. Depois que a validação for aprovada, selecione Criar. A caixa de diálogo Gerar novo par de chaves é exibida.

  6. Selecione Transferir chave privada e criar recurso.

    Screenshot of the Generate new key pair window with the Download private key button highlighted.

Como criou a VM da aplicação interna sem um IP público, não pode ligar-se à mesma através da Internet. Em vez de utilizar uma VM jumpbox para ligar à VM da aplicação interna, vamos utilizar o Azure Bastion.

Criar uma sub-rede para o Azure Bastion

Para poder utilizar o Azure Bastion, tem de criar uma sub-rede na rede virtual utilizada pela VM da aplicação interna.

  1. No portal do Azure, selecione ou procure Grupos de recursos.

  2. Selecione learn-bastion-rg.

  3. Na lista de recursos, selecione a rede virtual learn bastion-rg-vnet.

  4. No painel de menu esquerdo, em Configurações, selecione Sub-redes.

  5. Na barra de menu superior, selecione + Sub-rede para adicionar uma sub-rede . O painel Adicionar sub-rede é exibido.

  6. Introduza as informações seguintes para criar uma sub-rede.

    Campo Nome
    Nome AzureBastionSubnet
    Intervalo de endereços da sub-rede Insira um espaço de endereço com uma máscara de sub-rede /26 ou maior, como /26, /25 e assim por diante. Por exemplo, 10.0.1.0/24.

    Utilize os valores predefinidos para os restantes campos.

    Screenshot of the Add subnet page where the subnet name is AzureBastionSubnet.

  7. Selecione Guardar.

Implementar o Azure Bastion

  1. No portal do Azure, selecione ou procure Máquinas virtuais.

  2. Selecione a máquina virtual internalappvm.

  3. Selecione Connect>Bastion Deploy Bastion.>

    Screenshot of the Connect page and Bastion tab, with the Create Azure Bastion using defaults button.

Aguarde alguns minutos para que o recurso do Azure Bastion seja criado.

Ligar-se à VM da aplicação interna

  1. Depois de criar o recurso do Azure Bastion, ser-lhe-á pedido para introduzir as credenciais para estabelecer ligação à VM.

  2. Digite o nome de usuário azureuser.

  3. Selecione Chave Privada SSH do Arquivo Local na lista suspensa Tipo de autenticação.

  4. Em Arquivo local, selecione o arquivo internalappvm_key.pem que você baixou quando criou a VM.

    Screenshot of the Azure Bastion connection page with the user name and local file fields populated.

  5. Selecione Ligar.

  6. Na shell remota, introduza os comandos do Linux, como o comando seguinte que atualiza o sistema.

    Screenshot of a browser that shows an Ubuntu terminal session. 

    sudo apt-get -y update

  7. Quando terminar, introduza exit.

Na próxima vez que quiser estabelecer ligação à VM da aplicação interna, aceda à máquina virtual, selecione Bastion e introduza as credenciais.