Rychlý start: Nasazení služby Azure Bastion z webu Azure Portal

V tomto rychlém startu se dozvíte, jak nasadit Azure Bastion do virtuální sítě z webu Azure Portal. Bastion můžete nasadit s výchozím nastavením pro rychlé nastavení, nakonfigurovat vlastní nastavení tak, aby určila možnosti skladové položky a škálování, nebo použít bezplatnou skladovou položku pro vývojáře pro základní připojení. Po nasazení Bastionu můžete pomocí SSH nebo RDP připojit k virtuálním počítačům ve virtuální síti přes Bastion pomocí privátních IP adres virtuálních počítačů. Virtuální počítače, ke kterým se připojujete, nepotřebují veřejnou IP adresu, klientský software, agenta nebo speciální konfiguraci. Další informace o Bastionu najdete v tématu Co je Azure Bastion?

Postup v tomto článku vám pomůže:

• Nasaďte Bastion do virtuální sítě pomocí webu Azure Portal.
• Připojte se k virtuálnímu počítači přes portál pomocí připojení SSH nebo RDP a privátní IP adresy virtuálního počítače.
• Pokud ji nepotřebujete pro nic jiného, odeberte veřejnou IP adresu virtuálního počítače.

Důležité

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

Požadavky

K dokončení tohoto rychlého startu potřebujete tyto prostředky:

• Předplatné Azure. Pokud ho ještě nemáte, můžete si aktivovat výhody pro předplatitele MSDN nebo si zaregistrovat bezplatný účet.

• Virtuální síť , do které nasadíte Bastion.

• Virtuální počítač ve virtuální síti. Tento virtuální počítač není součástí konfigurace Bastionu a nestane se hostitelem bastionu. K tomuto virtuálnímu počítači se připojíte později v tomto cvičení. Pokud virtuální počítač nemáte, vytvořte ho pomocí rychlého startu: Vytvoření virtuálního počítače s Windows nebo rychlého startu: Vytvoření virtuálního počítače s Linuxem.

• Požadované role virtuálních počítačů:

  • Role čtenáře u virtuálního počítače
  • Role čtenáře na síťovém adaptéru (NIC) s privátní IP adresou virtuálního počítače

• Požadované příchozí porty virtuálního počítače:

  • Pro virtuální počítače s Windows: RDP (3389)
  • Pro virtuální počítače s Linuxem: SSH (22)

• Pouze skladová položka pro vývojáře: Virtuální počítač musí být v oblasti, která podporuje Bastion Developer.

Poznámka:

Použití služby Azure Bastion s zónami Azure Privátní DNS se podporuje. Existují však omezení. Další informace najdete v nejčastějších dotazech ke službě Azure Bastion.

Nasazení Bastionu

Pokud chcete nasadit Bastion, přihlaste se k webu Azure Portal a přejděte na virtuální počítač nebo virtuální síť.

Vyberte kartu metody nasazení, kterou chcete použít:

• Výchozí nastavení: Rychlé nasazení jedním kliknutím pomocí SKU Standard.
• Vlastní nastavení: Úplná kontrola nad skladovou jednotkou, škálováním, zónami dostupnosti a dalšími funkcemi.
• Skladová položka pro vývojáře (zdarma):Beznákladová možnost se základními funkcemi pro vývoj/testování. Používá architekturu sdíleného fondu. Omezeno na vybrané oblasti.

Poznámka:

Dokončení vyhrazených nasazení (výchozí a vlastní nastavení) trvá přibližně 10 minut. Developer SKU se nasadí během několika sekund.

Výchozí nastavení

Když nasadíte Bastion pomocí možnosti Nasadit Bastion, Bastion se automaticky nasadí se SKU Standard a výchozím nastavením podle vaší virtuální sítě. Po dokončení nasazení můžete nakonfigurovat další nastavení nebo upgradovat skladovou položku.

Následující diagram znázorňuje vyhrazenou architekturu nasazení používanou výchozími možnostmi nastavení.

Výchozí hodnoty:

Nasazení Bastionu s výchozím nastavením:

1. Přejděte do virtuální sítě (nebo virtuálního počítače). V levém podokně vyberte Připojit>bastion.
2. V podokně Bastion vyberte Nasadit Bastion.
3. Bastion se nasadí automaticky s výchozím nastavením. Dokončení procesu nasazení trvá přibližně 10 minut.

Vlastní nastavení

Když nasadíte Bastion pomocí možnosti Konfigurovat ručně , můžete zadat skladovou položku, zóny dostupnosti, počet instancí (škálování hostitele) a další nastavení. Další informace o SKU a funkcích najdete v tématu Porovnání skladových položek bastionu.

Následující diagram znázorňuje vyhrazenou architekturu nasazení používanou možnostmi vlastního nastavení.

Nasazení Bastionu s vlastním nastavením:

1. Přejděte do virtuální sítě (nebo virtuálního počítače). V levém podokně vyberte Připojit>bastion.

2. V podokně Bastion vyberte Konfigurovat ručně.

3. V podokně Vytvořit bastion nakonfigurujte podrobnosti instance:

   Setting	Hodnota
   Název	Zadejte název prostředku Bastion. Například VNet1-bastion.
   Oblast	Vyberte oblast, ve které se nachází vaše virtuální síť.
   Zóna dostupnosti	V případě potřeby vyberte zóny z rozevíracího seznamu. Zóny dostupnosti podporují pouze některé oblasti. Další informace najdete v tématu Co jsou zóny dostupnosti?
   úroveň	Vyberte skladovou položku. Informace o funkcích dostupných pro jednotlivé skladové položky najdete v tématu Porovnání skladové položky Bastion.
   Počet instancí	Nakonfigurujte škálování hostitele v přírůstcích jednotek škálování. Další informace najdete v tématu Instance a škálování hostitelů a ceny služby Azure Bastion.

4. Nakonfigurujte nastavení virtuálních sítí. V rozevíracím seznamu vyberte svou virtuální síť.

5. Nakonfigurujte podsíť Pokud už máte azureBastionSubnet, vybere se automaticky. Pokud ne, vytvořte ho:

   1. Vyberte Upravit podsíť.

   2. V podokně Upravit podsíť nakonfigurujte následující hodnoty a pak vyberte Uložit:

      Setting	Hodnota
      Účel podsítě	V rozevíracím seznamu vyberte Azure Bastion .
      Rozsah adres IPv4	Zadejte rozsah adres IPv4 (například 10.1.1.0/26).
      Počáteční adresa	Zadejte počáteční IP adresu podsítě (například 10.1.1.0).
      velikost	Vyberte /26 nebo větší.

6. Nakonfigurujte nastavení veřejné IPv4 adresy :

   • Pokud chcete vytvořit novou veřejnou IP adresu, vyberte Vytvořit novou a zadejte název (například VNet1-ip).
   • Pokud chcete použít existující veřejnou IP adresu, vyberte Použít existující a v rozevíracím seznamu vyberte svoji IP adresu.

7. V případě potřeby vyberte kartu Upřesnit a nakonfigurujte další nastavení. Další informace o těchto nastaveních najdete v tématu Nastavení konfigurace služby Azure Bastion.

8. Vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit.

Skladová položka pro vývojáře (zdarma)

Azure Bastion Developer poskytuje zabezpečené připojení založené na prohlížeči na virtuálním počítači bez dalších poplatků. Když se připojíte, Bastion Developer se automaticky nasazuje do vaší virtuální sítě pomocí architektury sdíleného fondu:

Když se připojíte pomocí nástroje Bastion Developer, požadavky na nasazení se liší od nasazení pomocí jiných skladových položek. Obvykle, když vytváříte bastionový hostitel, je hostitel nasazen do podsítě AzureBastionSubnet ve vaší virtuální síti. Hostitel Bastionu je vyhrazen pro vaše použití, zatímco Bastion Developer není. Vzhledem k tomu, že prostředek Bastion Developer není vyhrazený, jsou funkce pro Bastion Developer omezené. Produkt Bastion Developer můžete kdykoli upgradovat na konkrétní SKU , pokud potřebujete podporovat více funkcí. Viz Upgrade SKU.

Nasazení Bastion Developer:

1. Ověřte, že je vaše virtuální síť v oblasti, která podporuje Bastion Developer.
2. Přejděte do své virtuální sítě. V levém podokně vyberte Připojit>bastion.
3. V podokně Bastion vyberte typ ověřování, zadejte své přihlašovací údaje a vyberte Připojit.

Když vyberete Připojit, Bastion Developer se automaticky nasadí do vaší virtuální sítě. Připojení se otevře přímo na webu Azure Portal. Když se odpojíte, prostředek Bastion Developer zůstane nasazený pro budoucí připojení.

Další informace o službě Bastion Developer, včetně seznamu podporovaných oblastí, najdete v tématu Regionální dostupnost porovnání skladové položky Bastion.

Odebrání veřejné IP adresy virtuálního počítače

Když se k virtuálnímu počítači připojíte pomocí služby Azure Bastion, nepotřebujete pro svůj virtuální počítač veřejnou IP adresu. Pokud nepoužíváte veřejnou IP adresu pro nic jiného, můžete ji zrušit od svého virtuálního počítače:

1. Přejděte na virtuální počítač. Na stránce Přehled kliknutím na veřejnou IP adresu otevřete stránku Veřejné IP adresy.

2. Na stránce Veřejná IP adresa přejděte na Přehled. Můžete zobrazit prostředek, ke kterému je tato IP adresa přidružená. V horní části podokna vyberte Odstranit.

3. Chcete-li zrušit přidružení IP adresy ze síťového rozhraní virtuálního počítače, vyberte ano . Po odpojení veřejné IP adresy od síťového rozhraní ověřte, že už není uvedená v sekci Přidružené.

4. Po odpojení IP adresy můžete prostředek veřejné IP adresy odstranit. V podokně Veřejné IP adresy virtuálního počítače v horní části stránky Přehled vyberte Odstranit.

5. Pokud chcete odstranit veřejnou IP adresu, vyberte Ano .

Vyčistěte zdroje

Po dokončení používání virtuální sítě a virtuálních počítačů odstraňte skupinu prostředků a všechny prostředky, které obsahuje:

1. Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků a pak ji vyberte z výsledků hledání.

2. Vyberte Odstranit skupinu prostředků.

3. Zadejte skupinu prostředků pro NAPIŠTE NÁZEV SKUPINY PROSTŘEDKŮ a poté vyberte Odstranit.

Další kroky

V tomto rychlém startu jste do virtuální sítě nasadili Bastion. V dalším kroku se můžete bezpečně připojit k virtuálnímu počítači přes Bastion, nakonfigurovat další funkce a pracovat s připojeními virtuálních počítačů.

• Připojení k virtuálnímu počítači s Windows: RDP | SSH
• Připojení k virtuálnímu počítači s Linuxem: SSH | RDP
• Připojení z nativního klienta: Windows | Linux nebo SSH
• Připojit se k sadě měřítek
• Připojení a funkce virtuálních počítačů
• Nastavení konfigurace služby Azure Bastion
• Porovnání skladových položek bastionu
• Připojení založená na PROTOKOLU IP