Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u een beveiligde RDP-verbinding met uw virtuele Linux-machines maakt met behulp van Azure Bastion. U kunt verbinding maken via de Azure-portal (op basis van een browser) of via een opgegeven IP-adres. Wanneer u Azure Bastion gebruikt, hebben uw virtuele machines geen client, agent of extra software nodig (behalve xrdp op de Linux-VM). Azure Bastion veilig verbinding maken met alle virtuele machines in het virtuele netwerk zonder RDP-/SSH-poorten bloot te stellen aan het openbare internet. Raadpleeg voor meer informatie Wat is Azure Bastion?
Zie Een SSH-verbinding maken met een Linux-VM om verbinding te maken met een virtuele Linux-machine met behulp van SSH. Zie Connect to a VM using a native client voor systeemeigen clientverbindingen met behulp van Azure CLI (SSH en tunnel).
In het volgende diagram ziet u de toegewezen implementatiearchitectuur met behulp van een RDP-verbinding.
Vereiste voorwaarden
Controleer voordat u begint of u aan de volgende criteria voldoet:
Een Azure Bastion host server die is geïmplementeerd in het virtuele netwerk waar de virtuele machine zich bevindt, of in een verbonden virtueel netwerk. Zie Een Bastion-host maken om een Bastion-host in te stellen. De SKU die u nodig hebt, is afhankelijk van uw verbindingsmethode:
Verbindingsmethode Minimale SKU Aanvullende configuratie Azure portal (webbrowser) Standard Geen Azure portal met aangepaste poorten Standard Geen Ip-gebaseerde verbinding Standard Op IP gebaseerde verbinding ingeschakeld xrdp vereist: Als u RDP wilt gebruiken met een Linux-VM, moet xrdp zijn geïnstalleerd en geconfigureerd op de Linux-VM. Zie xrdp gebruiken met Linux voor meer informatie over hoe u dit doet.
Azure Bastion maakt standaard gebruik van RDP-poort 3389. Voor aangepaste poorten is de Standard-SKU of hoger vereist. Zie Een SKU upgraden om een upgrade uit te voeren.
Een virtuele Linux-machine in het virtuele netwerk (of bereikbaar vanuit het virtuele netwerk voor IP-verbindingen).
Vereiste rollen:
- Lezerrol op de virtuele machine.
- Lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
- Lezerrol voor de Azure Bastion-resource.
- Lezerrol in het virtuele netwerk van de doel-VM (als de Bastion-implementatie zich in een gekoppeld virtueel netwerk bevindt).
Poorten: U moet de volgende poorten hebben geopend op uw VIRTUELE machine:
- Binnenkomende poort: RDP (3389) of
- Binnenkomende poort: aangepaste waarde (u moet deze aangepaste poort opgeven wanneer u via Azure Bastion verbinding maakt met de virtuele machine).
Zie de veelgestelde vragen Azure Bastion voor aanvullende vereisten.
Verificatiemethoden
De volgende verificatiemethode is beschikbaar voor RDP-verbindingen met Linux-VM's via Azure Bastion.
| Verificatiemethode | Ondersteunde verbindingsmethoden | Minimale SKU |
|---|---|---|
| Gebruikersnaam en wachtwoord | Azure portal, IP-adres (portal) | Standard |
Opmerking
Microsoft Entra ID en Kerberos-verificatie worden niet ondersteund voor RDP-verbindingen met Linux-VM's.
Verbinding maken met een virtuele machine met behulp van RDP
Selecteer een verbindingsmethode om de bijbehorende stappen te bekijken.
Gebruik de Azure-portal om een op een browser gebaseerde RDP-verbinding met uw virtuele Linux-machine te maken. Deze methode maakt rechtstreeks verbinding via uw browser. Er is geen systeemeigen RDP-client of extra software vereist op uw lokale computer. De standard-SKU of hoger is vereist.
Ga in de Azure-portal naar de virtuele machine waarmee u verbinding wilt maken. Op de Overzicht pagina, selecteer Verbinding maken en kies Bastion in de vervolgkeuzelijst om de Bastion-pagina te openen.
Vouw op de pagina Bastion de sectie Verbindingsinstellingen uit en selecteer RDP. Als u van plan bent een binnenkomende poort te gebruiken die verschilt van de standaard RDP-poort (3389), voert u de poort in.
Voer de gebruikersnaam en het wachtwoord in en selecteer Vervolgens Verbinding maken. De RDP-verbinding met deze virtuele machine via Bastion wordt rechtstreeks geopend in de browser (via HTML5) met behulp van poort 443 en de Bastion-service.
Opmerking
Zie Probleemoplossing voor tips voor probleemoplossing.
Beperkingen
- xrdp-vereiste: RDP naar een Linux-VM vereist dat xrdp is geïnstalleerd en geconfigureerd op de doel-VM. Zonder xrdp kan geen RDP-verbinding tot stand worden gebracht.
- Verificatie: Alleen gebruikersnaam- en wachtwoordverificatie wordt ondersteund voor RDP-verbindingen met Linux-VM's. Microsoft Entra ID en Kerberos-verificatie worden niet ondersteund.
-
Systeemeigen client: De
az network bastion rdpopdracht wordt niet ondersteund voor Virtuele Linux-machines. Als u verbinding wilt maken met een Linux-virtuele machine met behulp van een native client, gebruikt uaz network bastion sshofaz network bastion tunnelin plaats daarvan. Zie Connect to a VM using Bastion and the Windows native client or Connect to a VM using Bastion and a Linux native client voor meer informatie. - IP-verbindingen: Ip-gebaseerde verbinding werkt niet met geforceerde tunneling via VPN of wanneer een standaardroute wordt geadverteerd via een ExpressRoute-circuit. Azure Bastion vereist toegang tot internet en geforceerde tunneling, of de standaardroute-advertentie, resulteert in verkeer blackholing.
- IP-verbindingen: UDR wordt niet ondersteund in het Bastion-subnet, inclusief met IP-verbindingen.
Volgende stappen
- Verbinding maken met een Virtuele Linux-machine met behulp van SSH
- Wat is Azure Bastion?
- Maak verbinding met een VM via Bastion en een Windows-natieve client
- verbinding maken met een VIRTUELE machine met behulp van Bastion en een systeemeigen Linux-client
- Bestanden overdragen naar uw virtuele machine met behulp van een systeemeigen client.
- Configureer een deelbare koppeling voor gebruikers zonder Azure portaltoegang.
- veelgestelde vragen Azure Bastion