Share via

Zarządzanie publicznym adresem IP za pomocą usługi Azure Bastion

  • Artykuł

Publiczne adresy IP są dostępne w dwóch jednostkach SKU; standardowa i podstawowa. Wybór jednostki SKU określa funkcje adresu IP. Jednostka SKU określa zasoby, z którymi można skojarzyć adres IP.

Usługa Azure Bastion jest wdrażana w celu zapewnienia bezpiecznej łączności zarządzania z maszynami wirtualnymi w sieci wirtualnej. Usługa Azure Bastion umożliwia bezpieczne i bezproblemowe nawiązywanie połączeń RDP i SSH z maszynami wirtualnymi w sieci wirtualnej. Usługa Azure Bastion umożliwia nawiązywanie połączeń bez uwidaczniania publicznego adresu IP na maszynie wirtualnej. Połączenie są tworzone bezpośrednio z witryny Azure Portal bez konieczności dodatkowego klienta/agenta lub oprogramowania. Usługa Azure Bastion obsługuje publiczne adresy IP jednostek SKU w warstwie Standardowa.

Host usługi Azure Bastion wymaga publicznego adresu IP dla jego konfiguracji.

Z tego artykułu dowiesz się, jak utworzyć hosta usługi Azure Bastion przy użyciu istniejącego publicznego adresu IP w ramach subskrypcji. Usługa Azure Bastion nie obsługuje zmiany publicznego adresu IP po utworzeniu. Usługa Azure Bastion obsługuje przypisywanie adresu IP w zakresie prefiksów IP, ale nie przypisuje samego zakresu prefiksów IP.

Uwaga

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i jednostki SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz je bezpłatnie.
  • Jeden standardowy publiczny adres IP jednostki SKU w ramach subskrypcji. Nie można skojarzyć adresu IP z żadnymi zasobami. Aby uzyskać więcej informacji na temat tworzenia standardowego publicznego adresu IP jednostki SKU, zobacz Tworzenie publicznego adresu IP — Azure Portal.
    • Na potrzeby przykładów w tym artykule nadaj nazwę nowemu publicznemu adresowi IP myStandardPublicIP.

Tworzenie usługi Azure Bastion przy użyciu istniejącego adresu IP

W tej sekcji utworzysz hosta usługi Azure Bastion. Jako publiczny adres IP hosta bastionu należy wybrać adres IP utworzony w wymaganiach wstępnych.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź wartość Bastion.

  3. W wynikach wyszukiwania wybierz pozycję Bastion.

  4. Wybierz + Utwórz.

  5. W obszarze Tworzenie bastionu wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz swoją subskrypcję
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myResourceGroup w polu Nazwa.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość myBastionHost.
    Region (Region) Wybierz pozycję (Stany Zjednoczone) Zachodnie stany USA 2.
    Warstwa Wybierz pozycję Podstawowa.
    Konfigurowanie sieci wirtualnej
    Sieć wirtualna Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myVNet w polu Nazwa.
    Pozostaw domyślną przestrzeń adresową 10.4.0.0/16.
    Pozostaw domyślną podsieć 10.4.0.0/24.
    W polu tekstowym w podsieci domyślnej wprowadź wartość AzureBastionSubnet.
    W polu Zakres adresów wprowadź wartość 10.4.1.0/26.
    Wybierz przycisk OK.
    Podsieć Wybierz pozycję AzureBastionSubnet.
    Publiczny adres IP
    Publiczny adres IP Wybierz pozycję Użyj istniejącej.
    Wybierz publiczny adres IP Wybierz pozycję myStandardPublicIP.

  6. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

  7. Wybierz pozycję Utwórz.

Uwaga

Aby uzyskać więcej informacji na temat usługi Azure Bastion, zobacz Co to jest usługa Azure Bastion?

Zmienianie lub usuwanie publicznego adresu IP

Usługa Azure Bastion nie obsługuje zmiany publicznego adresu IP po utworzeniu.

Więcej informacji

  • Nie ma potrzeby oddzielnego publicznego adresu IP na maszynie wirtualnej podczas nawiązywania połączenia za pośrednictwem usługi Azure Bastion. Ruch jest najpierw kierowany do publicznego adresu IP usługi Bastion. Następnie usługa Bastion kieruje połączenia RDP lub SSH z prywatnym adresem IP skojarzonym z maszyną wirtualną.

Zastrzeżenia

  • Publiczne adresy IPv6 nie są obecnie obsługiwane w usłudze Azure Bastion.

Następne kroki

W tym artykule przedstawiono sposób tworzenia usługi Azure Bastion i używania istniejącego publicznego adresu IP.