Partnerské vztahy virtuálních sítí a Azure Bastion
Partnerský vztah služby Azure Bastion a virtuálních sítí je možné použít společně. Pokud je nakonfigurovaný partnerský vztah virtuálních sítí, nemusíte v každé partnerské virtuální síti nasazovat Azure Bastion. To znamená, že pokud máte hostitele Služby Azure Bastion nakonfigurovaný v jedné virtuální síti, můžete ho použít k připojení k virtuálním počítačům nasazeným v partnerské virtuální síti bez nasazení dalšího hostitele bastionu. Další informace o partnerském vztahu virtuálních sítí najdete v tématu O partnerském vztahu virtuálních sítí.
Azure Bastion funguje s následujícími typy partnerského vztahu:
- Partnerský vztah virtuální sítě: Připojení virtuálních sítí ve stejné oblasti Azure.
- Globální partnerský vztah virtuálních sítí: Propojení virtuálních sítí napříč oblastmi Azure
Poznámka:
Nasazení služby Azure Bastion v rámci centra Virtual WAN se nepodporuje. Azure Bastion můžete nasadit ve virtuální síti paprsku a pomocí funkce připojení založené na PROTOKOLU IP se připojit k virtuálním počítačům nasazeným v jiné virtuální síti přes centrum Virtual WAN.
Architektura
Když je nakonfigurovaný partnerský vztah virtuálních sítí, můžete službu Azure Bastion nasadit v topologiích hvězdicové nebo full mesh. Nasazení služby Azure Bastion je na virtuální síť, nikoli na předplatné nebo účet nebo virtuální počítač.
Jakmile ve virtuální síti zřídíte službu Azure Bastion, bude prostředí RDP/SSH dostupné pro všechny virtuální počítače ve stejné virtuální síti a partnerských virtuálních sítích. To znamená, že můžete konsolidovat nasazení Bastionu do jedné virtuální sítě a stále se spojit s virtuálními počítači nasazenými v partnerské virtuální síti a centralizovat celkové nasazení.
Diagram znázorňuje architekturu nasazení služby Azure Bastion v hvězdicovém modelu. V diagramu vidíte následující konfiguraci:
- Hostitel bastionu se nasadí do centralizované virtuální sítě centra.
- Nasadí se centralizovaná skupina zabezpečení sítě (NSG).
- Na virtuálním počítači Azure se nevyžaduje veřejná IP adresa.
Přehled nasazení
- Ověřte, že jste nakonfigurovali virtuální sítě a virtuální počítače v rámci virtuálních sítí.
- Konfigurace partnerského vztahu virtuálních sítí
- Nakonfigurujte Bastion v jedné z virtuálních sítí.
- Ověřte oprávnění.
- Připojte se k virtuálnímu počítači přes Azure Bastion. Abyste se mohli připojit přes Azure Bastion, musíte mít správná oprávnění pro předplatné, ke kterému jste přihlášení.
Postup ověření oprávnění
Při práci s touto architekturou ověřte následující oprávnění:
- Ujistěte se, že máte ke cílovému virtuálnímu počítači i partnerské virtuální síti přístup pro čtení .
- Kontrola oprávnění v podsítě | IAM a ověřte, že máte přístup ke čtení k následujícím prostředkům:
- Role čtenáře na virtuálním počítači.
- Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.
- Role čtenáře prostředku Azure Bastion.
- Role čtenáře ve virtuálních sítích cílových virtuálních počítačů
Partnerské vztahy virtuálních sítí Bastionu – nejčastější dotazy
Nejčastější dotazy najdete v nejčastějších dotazech k partnerskému vztahu virtuálních sítí Bastion.
Další kroky
Přečtěte si nejčastější dotazy ke službě Bastion.