连接到虚拟机

• 5 分钟

可以采用多种方式访问 Azure 虚拟机。 Azure 门户支持用于连接 Windows 和 Linux 计算机以及使用 Azure Bastion 建立连接的选项。 下图显示了如何使用 SSH 和 RDP 协议、Cloud Shell 以及 Azure Bastion 连接 Azure 虚拟机。

有关使用 Azure Bastion 进行连接的注意事项

Azure Bastion 是完全由平台管理的 PaaS 服务。 Azure Bastion 可通过 SSL 直接实现与虚拟机之间的安全、无缝 RDP/SSH 连接。 当你通过 Azure Bastion 连接时，虚拟机无需公共 IP 地址。 以下示例演示了 Azure 门户中通过 Azure Bastion 建立的虚拟机连接。

使用 Azure Bastion，可以与虚拟网络中的所有虚拟机建立安全的 RDP 和 SSH 连接。 Azure Bastion 可防止虚拟机向外部公开 RDP/SSH 端口，同时仍然使用 RDP/SSH 提供安全访问。 使用 Azure Bastion，可直接从 Azure 门户连接到虚拟机。 你不是客户端、代理或其他软件。

有关连接基于 Windows 的虚拟机的注意事项

若要连接到 Azure 上托管的基于 Windows 的虚拟机，请使用带有远程桌面协议 (RDP) 的 Microsoft 远程桌面应用程序。 远程桌面应用使你能够与运行任何受支持版本的 Windows 的 Azure 虚拟机建立图形用户界面 (GUI) 会话。 下图显示了如何使用 RDP 协议连接到 Azure 门户中基于 Windows 的虚拟机。

若要创建 RDP 连接，请指定虚拟机的 IP 地址。 可以选择要用于连接的端口。 系统会提供用于连接的可下载 RDP 文件。

有关连接基于 Linux 的虚拟机的注意事项

若要连接到基于 Linux 的虚拟机，可以使用安全外壳协议 (SSH) 客户端。 SSH 是一种加密的连接协议，利用该协议可以通过未受保护的连接进行安全登录。 根据组织的安全策略，可重复使用单个公钥-私钥对来访问多个 Azure 虚拟机和服务。 无需对要访问的每个虚拟机或服务使用单独的密钥对。 下图显示了如何使用 SSH 协议连接到 Azure 门户中基于 Linux 的虚拟机。

• 公钥放置在 Linux 虚拟机上或者要对其使用公钥加密的任何其他服务中。
• 私钥仍保留在本地系统上。