Azure VM 通过Bastion 远程连接

最近通过AZure portal 创建VM之后，发现直接使用public ip 通过RDP进行登录无法连接。通过ping public ip 和tcping，tracert等命令发现VM的public ip我本地无法连接。公司的网络限制，导致ip无法访问。

通过查询MS 的文档发现，这种情况可以开启VM的bastion 连接功能，这样可以在本地通过AZ命令调用RDP客户端连接windows server。详细步骤如下:

1、Azure portal上找到对应的VM，点击左侧的Bastion菜单。

2、使用默认配置，开启VM的Bastion功能。注：此功能分为basic和 standard两个tier。basic只能通过portal和浏览器访问VM（虽然portal上提示basic tier 可以通过RDP访问，但是未在官网找到方法）。所以开启了standard tier 选中Native client support。

3、点击应用，即可开启bastion功能。

4、本地RDP通过在命令行界面执行如下命令即可。相关参数可以通过az命令或者Azure Portal的页面查询。

az network bastion rdp --name"<BastionName>"--resource-group"<ResourceGroupName>"--target-resource-id"<VMResourceId>"        

5、弹出RDP的界面后输入创建VM时设置的管理员信息即可。

注：当时创建VM的时候没太注意选择的Windows Server 2019 core，远程连接之后只有命令行模式如果不是特殊需要的话，选择操作系统时请直接忽略core版本。