اقتران VNet وAzure Bastion

  • مقالة

يمكن استخدام Azure Bastion وVNet معاً. عند تكوين اقتران VNet، لا يتعين عليك نشر Azure Bastion في كل شبكة VNet مقترنة. هذا يعني أنه إذا كان لديك مضيف Azure Bastion مكون في شبكة ظاهرية واحدة (VNet)، فإنه يمكن استخدامه للاتصال بأجهزة VM المنشورة في VNet النظيرة دون نشر مضيف Bastion إضافي. للحصول على مزيدٍ من المعلومات عن اقتران VNet ألق نظرة عامة حول اقتران الشبكة الظاهرية.

Azure Bastion يعمل مع الأنواع التالية من الاقتران:

  • اقتران الشبكة الظاهرية: الاتصال بالشبكات الظاهرية داخل منطقة Azure نفسها.
  • اقتران شبكة ظاهرية عالمية: توصيل الشبكات الظاهرية عبر مناطق Azure.

ملاحظة

توزيع Azure Bastion داخل مركز Virtual WAN غير مدعوم. يمكنك نشر Azure Bastion في شبكة ظاهرية محورية واستخدام ميزة الاتصال المستندة إلى IP للاتصال بالأجهزة الافتراضية المنتشرة عبر شبكة VNet مختلفة عبر موزع WAN الظاهري.

التصميم

عند تكوين نظير VNet، يمكن نشر Azure Bastion في طوبولوجيا لوحة الوصل والتحدث أو الشبكة الكاملة. يتم نشر Azure Bastion وفقًا لكل شبكة ظاهرية، وليس لكل اشتراك/حساب أو جهاز ظاهري.

عند توفير خدمة Azure Bastion في شبكتك الظاهرية، تتوفر تجربة RDP/SSH لجميع أجهزتك الظاهرية في الشبكة الظاهرية نفسها والشبكات الظاهرية النظيرة أيضًا. وهذا يعني أنه يمكنك دمج نشر Bastion إلى VNet واحد والوصول إلى VMs المنتشرة في VNet المضاءة، ما يؤدي إلى مركزية النشر الكلي.

مخطط التصميم والهيكل

يُظهر الرسم التخطيطي بنية نشر Azure Bastion في نموذج محوري ومتحدث. في الرسم التخطيطي يمكنك مشاهدة التكوين التالي:

  • يتم نشر المضيف Bastion في الشبكة الظاهرية Hub المركزية.
  • يتم نشر مجموعة أمان الشبكة المركزية (NSG).
  • بروتوكول إنترنت عام غير مطلوب على الجهاز الظاهري Azure.

نظرة عامة على التوزيع

  1. تحقق من أنك قمت بتكوين VNets والأجهزة الظاهرية داخل VNets.
  2. تكوين نظير VNet.
  3. تكوين Bastion في إحدى الشبكات الظاهرية.
  4. التحقق من الأذونات.
  5. اتصال بجهاز ظاهري عبر Azure Bastion. للاتصال عبر Azure Bastion، ينبغي أن يكون لديك الأذونات الصحيحة للاشتراك الذي سجلت الدخول إليه.

للتحقق من الأذونات

تحقق من الأذونات التالية عند العمل باستخدام هذه البنية:

  • تأكد من أن لديك حق الوصول للقراءة إلى كل من VM الهدف وVNet المقترنة.
  • تحقق من الأذونات في YourSubscription | IAM وتحقق من أن لديك حق الوصول للقراءة إلى الموارد التالية:
    • دور قارئ الملفات في الجهاز الظاهري.
    • دور قارئ الملفات في NIC باستخدام IP خاص في الجهاز الظاهري.
    • دور القارئ في مورد Azure Bastion.
    • دور القارئ على الشبكات الظاهرية للأجهزة الظاهرية المستهدفة.

الأسئلة المتداولة حول تناظر شبكة Bastion الظاهرية

للاطلاع على الأسئلة الشائعة، راجع الأسئلة المتداولة حول تناظر Bastion VNet.

الخطوات التالية

بالإمكان قراءة Bastion FAQ.