Übung: Herstellen einer Verbindung mit einer VM über Azure Bastion

Abgeschlossen

In dieser Einheit erstellen Sie eine VM, die als Ihre interne App-VM fungiert, und stellen Azure Bastion bereit, um sich mit ihr zu verbinden.

Diese Übung ist optional. Um sie zu absolvieren, benötigen Sie Zugriff auf ein Azure-Abonnement, für das Sie über Berechtigungen zum Erstellen von Ressourcen wie einer VM verfügen. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Erstellen einer Ressourcengruppe

Erstellen Sie eine Ressourcengruppe für alle Ressourcen, die Sie in dieser Übung anlegen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Ressourcengruppen, oder wählen Sie diese Option aus.

  3. Klicken Sie auf Erstellen. Der Bereich Ressourcengruppe erstellen wird angezeigt.

  4. Füllen Sie auf der Registerkarte Grundlagen die folgenden Werte für jede Einstellung aus.

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group learn-bastion-rg
    Ressourcendetails
    Region Wählen Sie die nächstgelegene Region aus.
  5. Klicken Sie auf Überprüfen + erstellen. Wenn die Überprüfung erfolgreich war, wählen Sie Erstellen aus.

Erstellen einer VM

Erstellen Sie eine Linux-VM, die nicht im Internet verfügbar gemacht wird.

  1. Suchen Sie im Azure-Portal nach Virtuelle Computer, oder wählen Sie diese Option aus.

  2. Wählen Sie im Dropdownmenü Erstellen und dann Azure Virtual Machine aus. Der Bereich Virtuellen Computer erstellen wird angezeigt.

  3. Füllen Sie auf der Registerkarte Grundlagen die folgenden Felder für jede Einstellung aus. Behalten Sie für alle anderen Einstellungen die Standardwerte bei.

    Einstellung Wert
    Projektdetails
    Subscription Ihr Abonnement
    Resource group learn-bastion-rg
    Instanzendetails
    Name des virtuellen Computers internalappvm
    Region Wählen Sie eine Region in Ihrer Nähe.
    Abbildung Ubuntu Server 20.04 LTS – x64 Gen2
    Administratorkonto
    Username azureuser
    Quelle für öffentlichen SSH-Schlüssel Generieren eines neuen Schlüsselpaars
    Schlüsselpaarname internalappvm_key
    Interne Portregeln
    Öffentliche Eingangsports Keine

    Übernehmen Sie für die restlichen Einstellungen auf dieser Registerkarte die Standardwerte.

  4. Klicken Sie auf die Registerkarte Netzwerk, und geben Sie die folgenden Werte für jede Einstellung ein. Behalten Sie für alle anderen Einstellungen die Standardwerte bei.

    Einstellung Wert
    Netzwerkschnittstelle
    Öffentliche IP-Adresse Keine
    Öffentliche Eingangsports Keine
  5. Klicken Sie auf Überprüfen + erstellen. Wenn die Überprüfung erfolgreich war, wählen Sie Erstellen aus. Das Dialogfeld Neues Schlüsselpaar generieren wird angezeigt.

  6. Wählen Sie Privaten Schlüssel herunterladen und Ressource erstellen aus.

    Screenshot des Fensters „Neues Schlüsselpaar generieren“ mit hervorgehobener Schaltfläche zum Herunterladen des privaten Schlüssels.

Da Sie die interne App-VM ohne öffentliche IP-Adresse erstellt haben, können Sie sich nicht über das Internet mit ihr verbinden. Anstatt über eine Jumpbox-VM eine Verbindung mit der internen App-VM herzustellen, lassen Sie uns Azure Bastion verwenden.

Erstellen eines Subnetzes für Azure Bastion

Bevor Sie Azure Bastion verwenden können, müssen Sie ein Subnetz im virtuellen Netzwerk erstellen, das von der internen App-VM verwendet wird.

  1. Suchen Sie im Azure-Portal nach Ressourcengruppen, oder wählen Sie diese Option aus.

  2. Wählen Sie learn-bastion-rg aus.

  3. Wählen Sie in der Liste mit den Ressourcen das virtuelle Netzwerk learn bastion-rg-vnet aus.

  4. Wählen Sie im linken Menübereich unter Einstellungen die Option Subnetze aus.

  5. Wählen Sie auf der oberen Menüleiste Subnetz aus, um ein Subnetz hinzuzufügen. Der Bereich Subnetz hinzufügen wird angezeigt.

  6. Geben Sie die folgenden Informationen ein, um ein Subnetz zu erstellen.

    Feld Name
    Name AzureBastionSubnet
    Subnetzadressbereich Geben Sie einen Adressraum mit einer Subnetzmaske ein, die mindestens /26 ist (z. B. /26, /25 usw.). beispielsweise 10.0.1.0/24.

    Übernehmen Sie für die restlichen Feldern die Standardwerte.

    Screenshot der Seite „Subnetz hinzufügen“, auf der der Subnetzname AzureBastionSubnet lautet.

  7. Wählen Sie Speichern aus.

Bereitstellen von Azure Bastion

  1. Suchen Sie im Azure-Portal nach Virtuelle Computer, oder wählen Sie diese Option aus.

  2. Wählen Sie die VM internalappvm aus.

  3. Wählen Sie Verbinden>Bastion>Bastion Bereitstellen aus.

    Screenshot: Seite „Verbinden“ und die Registerkarte „Bastion“ mit der Schaltfläche „Azure Bastion mit Standardwerten erstellen“

Warten Sie einige Minuten das Erstellen der Azure Bastion-Ressource ab.

Herstellen einer Verbindung mit der internen App-VM

  1. Nachdem die Azure Bastion-Ressource erstellt wurde, werden Sie aufgefordert, Anmeldeinformationen zum Herstellen einer Verbindung mit der VM einzugeben.

  2. Geben Sie den Benutzernamen azureuser ein.

  3. Wählen Sie in der Dropdownliste Authentifizierungstyp die Option Privater SSH-Schlüssel aus lokaler Datei aus.

  4. Wählen Sie für Lokale Datei die Datei internalappvm_key.pem aus, die Sie beim Erstellen des virtuellen Computers heruntergeladen haben.

    Screenshot der Azure Bastion-Verbindungsseite, auf der die Felder „Benutzername“ und „Lokale Datei“ ausgefüllt sind.

  5. Wählen Sie Verbinden aus.

  6. Geben Sie in der Remoteshell Linux-Befehle wie den folgenden ein, der das System aktualisiert.

    Screenshot eines Browsers, in dem eine Ubuntu-Terminalsitzung gezeigt wird.

    sudo apt-get -y update
    
  7. Klicken Sie abschließend auf exit.

Wenn Sie das nächste Mal eine Verbindung mit der internen App-VM herstellen möchten, wechseln Sie zur VM, wählen Sie Bastion aus, und geben Sie Ihre Anmeldeinformationen ein.