Condividi tramite

Creare una connessione RDP a una macchina virtuale Linux usando Azure Bastion

Questo articolo descrive come creare una connessione RDP sicura alle macchine virtuali Linux usando Azure Bastion. È possibile connettersi tramite il portale di Azure (basato su browser) o tramite un indirizzo IP specificato. Quando si usa Azure Bastion, le macchine virtuali non richiedono un client, un agente o un software aggiuntivo (diverso da xrdp nella macchina virtuale Linux). Azure Bastion si connette in modo sicuro a tutte le macchine virtuali nella rete virtuale senza esporre le porte RDP/SSH alla rete Internet pubblica. Per altre informazioni, vedere Che è Azure Bastion?

Per connettersi a una macchina virtuale Linux tramite SSH, vedere Creare una connessione SSH a una macchina virtuale Linux. Per le connessioni client native con l'interfaccia della riga di comando di Azure (SSH e tunnel), vedere Connettersi a una macchina virtuale usando un client nativo.

Il diagramma seguente illustra l'architettura di distribuzione dedicata usando una connessione RDP.

Diagramma che mostra l'architettura Azure Bastion.

Prerequisiti

Prima di iniziare, verificare di soddisfare i criteri seguenti:

  • Un host Azure Bastion distribuito nella rete virtuale in cui si trova la macchina virtuale o in una rete virtuale con peering. Per configurare un host Bastion, vedere Creare un bastion host. Lo SKU necessario dipende dal metodo di connessione:

    Metodo di connessione SKU minimo Configurazione aggiuntiva
    Portale di Azure (browser) Standard Nessuno
    Portale di Azure con porte personalizzate Standard Nessuno
    Connessione basata su IP Standard Connessione basata su IP abilitata

  • xrdp obbligatorio: Per usare RDP con una macchina virtuale Linux, è necessario avere xrdp installato e configurato nella macchina virtuale Linux. Per informazioni su come eseguire questa operazione, vedere Usare xrdp con Linux.

  • Azure Bastion usa la porta RDP 3389 per impostazione predefinita. Le porte personalizzate richiedono lo SKU Standard o versione successiva. Per eseguire l'aggiornamento, vedere Aggiornare uno SKU.

  • Una macchina virtuale Linux nella rete virtuale (o raggiungibile dalla rete virtuale per le connessioni basate su IP).

  • Ruoli obbligatori:

    • Ruolo Lettore nella macchina virtuale.
    • Ruolo lettore nel NIC con l'indirizzo IP privato della macchina virtuale.
    • Ruolo Lettore nella risorsa Azure Bastion.
    • Ruolo lettore nella rete virtuale della macchina virtuale di destinazione (se la distribuzione Bastion si trova in una rete virtuale con peering).

  • Porte: Nella macchina virtuale devono essere aperte le porte seguenti:

    • Porta in ingresso: RDP (3389) o
    • Porta in ingresso: valore personalizzato (è quindi necessario specificare questa porta personalizzata quando ci si connette alla macchina virtuale tramite Azure Bastion).

Per altri requisiti, vedere Domande frequenti su Azure Bastion .

Metodi di autenticazione

Il metodo di autenticazione seguente è disponibile per le connessioni RDP alle macchine virtuali Linux tramite Azure Bastion.

Metodo di autenticazione Metodi di connessione supportati SKU minimo
Nome utente e password Portale di Azure, indirizzo IP (portale) Standard

Annotazioni

L'ID Microsoft Entra e l'autenticazione Kerberos non sono supportate per le connessioni RDP alle macchine virtuali Linux.

Connettersi a una macchina virtuale tramite RDP

Selezionare un metodo di connessione per visualizzare i passaggi corrispondenti.

Usare il portale di Azure per creare una connessione RDP basata su browser alla macchina virtuale Linux. Questo metodo si connette direttamente tramite il browser. Non è necessario alcun client RDP nativo o software aggiuntivo nel computer locale. È necessario lo SKU Standard o superiore.

  1. Nel portale Azure passare alla macchina virtuale a cui connettersi. Nella pagina Panoramica selezionare Connetti, quindi selezionare Bastion dall'elenco a discesa per aprire la pagina Bastion.

  2. Nella pagina Bastion espandere la sezione Impostazioni connessione e selezionare RDP. Se si prevede di usare una porta in ingresso diversa dalla porta RDP standard (3389), immettere la porta.

  3. Immettere nome utente e password e quindi selezionare Connetti. La connessione RDP a questa macchina virtuale tramite Bastion si apre direttamente nel browser (su HTML5) usando la porta 443 e il servizio Bastion.

Annotazioni

Per suggerimenti sulla risoluzione dei problemi, vedere Risoluzione dei problemi.

Limitazioni

  • Requisito xrdp: RdP in una macchina virtuale Linux richiede l'installazione e la configurazione di xrdp nella macchina virtuale di destinazione. Senza xrdp, non è possibile stabilire una connessione RDP.
  • Autenticazione: Per le connessioni RDP alle macchine virtuali Linux è supportata solo l'autenticazione con nome utente e password. L'ID Microsoft Entra e l'autenticazione Kerberos non sono supportate.
  • Client nativo: Il az network bastion rdp comando non è supportato per le macchine virtuali Linux. Per connettersi a una macchina virtuale Linux usando un client nativo, usare az network bastion ssh o az network bastion tunnel . Per altre informazioni, vedere Connettersi a una macchina virtuale usando Bastion e il client nativo Windows o Connettersi a una macchina virtuale usando Bastion e un client nativo Linux.
  • Connessioni basate su IP: La connessione basata su IP non funziona con il tunneling forzato tramite VPN o quando viene annunciata una route predefinita su un circuito ExpressRoute. Azure Bastion richiede l'accesso a Internet e impone l'uso del tunneling. In caso contrario, l'annuncio della route predefinita comporta eventi di blackholing del traffico.
  • Connessioni basate su IP: Il routing definito dall'utente non è supportato nella subnet Bastion, comprese le connessioni basate su IP.

Passaggi successivi

  • Last updated on