Erstellen einer RDP-Verbindung mit einer Windows-VM mithilfe von Azure Bastion

  • 7 Minuten

In dieser Lerneinheit wird gezeigt, wie Sie sicher, nahtlos und direkt über das Azure-Portal eine RDP-Verbindung zu Ihren Windows-VMs herstellen, die sich in einem virtuellen Azure-Netzwerk befinden. Wenn Sie Azure Bastion verwenden, benötigen Ihre virtuellen Computer keinen Client, keinen Agent und auch keine zusätzliche Software. Sie können auch mithilfe von SSH eine Verbindung mit einer Windows-VM herstellen. Weitere Informationen finden Sie unter Erstellen einer SSH-Verbindung mit einer Windows-VM.

Azure Bastion bietet sichere Verbindungen mit allen virtuellen Computern in dem virtuellen Netzwerk, in dem der Dienst bereitgestellt wird. Durch die Verwendung von Azure Bastion wird verhindert, dass Ihre virtuellen Computer RDP- und SSH-Ports öffentlich verfügbar machen. Gleichzeitig wir weiterhin der sichere Zugriff per RDP/SSH ermöglicht. Weitere Informationen finden Sie unter Was ist Azure Bastion?

Voraussetzungen

Vergewissern Sie sich zunächst, dass die folgenden Kriterien erfüllt sind:

  • Ein VNET mit bereits installiertem Bastion-Host

    • Stellen Sie sicher, dass Sie einen Azure Bastion-Host für das virtuelle Netzwerk eingerichtet haben, in dem sich die VM befindet. Sobald der Bastion-Dienst provisioniert und in Ihrem virtuellen Netzwerk bereitgestellt wurde, können Sie ihn verwenden, um sich mit jeder VM im virtuellen Netzwerk zu verbinden.
    • Informationen zum Einrichten eines Azure Bastion-Hosts finden Sie unter Erstellen eines Bastion-Hosts. Wenn Sie benutzerdefinierte Portwerte konfigurieren möchten, müssen Sie beim Konfigurieren von Bastion die Standard-SKU oder höher auswählen.

  • Ein virtueller Windows-Computer im virtuellen Netzwerk

Erforderliche Rollen

  • Rolle „Leser“ für den virtuellen Computer
  • Rolle „Leser“ für den Netzwerkadapter mit privater IP-Adresse des virtuellen Computers
  • Rolle „Leser“ für die Azure Bastion-Ressource
  • Rolle „Leser“ im virtuellen Netzwerk der Ziel-VM (wenn sich die Bastion-Bereitstellung in einem virtuellen Netzwerk mit Peering befindet)

Ports

Zum Herstellen einer Verbindung mit dem virtuellen Windows-Computer müssen die folgenden Ports auf Ihrer Windows-VM geöffnet sein:

  • Eingehender Port: RDP (3389) oder
  • Eingehender Port: Benutzerdefinierter Wert (Sie müssen diesen benutzerdefinierten Port angeben, wenn Sie über Azure Bastion eine Verbindung mit der VM herstellen)

Hinweis

Wenn Sie einen benutzerdefinierten Portwert angeben möchten, muss Azure Bastion mithilfe der Standard-SKU oder höher konfiguriert werden. Die Basic-SKU ermöglicht es Ihnen nicht, benutzerdefinierte Ports anzugeben.

Rechte auf dem virtuellen Zielcomputer

Wenn ein*e Benutzer*in über RDP eine Verbindung mit einer Windows-VM herstellt, muss er bzw. sie über Rechte für die Ziel-VM verfügen. Wenn der Benutzer kein lokaler Administrator ist, fügen Sie den Benutzer der Gruppe „Remotedesktopbenutzer“ auf der Ziel-VM hinzu.

Verbinden

  1. Klicken Sie im Azure-Portal auf den virtuellen Computer, mit dem Sie eine Verbindung herstellen möchten. Wählen Sie auf der Seite Übersicht die Option Verbinden und dann von dem Dropdownmenü Bastion aus, um die Bastion-Seite zu öffnen. Sie können Bastion auch im linken Bereich auswählen. Screenshot von „Verbinden“ für Bastion

  2. Geben Sie auf der Bastion-Seite die erforderlichen Authentifizierungsanmeldeinformationen ein, und wählen Sie dann Verbinden aus. Wenn Sie Ihren Bastion-Host mit der Standard-SKU konfiguriert haben, werden auf dieser Seite weitere Anmeldeinformationsoptionen angezeigt. Ist der virtuelle Computer in eine Domäne eingebunden, muss das folgende Format verwendet werden: username@domain.com. Screenshot der für Bastion aktivierten Schaltfläche „Verbinden“

  3. Wenn Sie „Verbinden“ auswählen, wird die RDP-Verbindung mit diesem virtuellen Computer über Bastion in Ihrem Browser (über HTML5) mit Port 443 und dem Bastion-Dienst geöffnet. Das folgende Beispiel zeigt eine Verbindung mit einem virtuellen Computer mit Windows 11 auf einer neuen Browserregisterkarte. Die angezeigte Seite hängt von der VM ab, mit der Sie eine Verbindung herstellen.

    Screenshot der Verbindung mit einem Windows 11-Computer Beim Arbeiten mit dem virtuellen Computer führt die Verwendung von Tastenkombinationen möglicherweise nicht zum gleichen Verhalten wie mit Tastenkombinationen auf einem lokalen Computer. Wenn Sie beispielsweise über einen Windows-Client eine Verbindung mit einer Windows-VM hergestellt haben, ist STRG+ALT+ENDE die Tastenkombination für STRG+ALT+ENTF auf einem lokalen Computer. Wenn Sie dieselbe Aktion bei einer Verbindung von einem Mac aus mit einer Windows-VM ausführen möchten, lautet die Tastenkombination Fn+STRG+ALT+RÜCKTASTE.