Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Propojení služby Azure Bastion a virtuálních sítí je možné použít společně. Pokud je nakonfigurováno spojení virtuálních sítí, není nutné nasazovat Azure Bastion v každé navázané virtuální síti. To znamená, že pokud máte hostitele Služby Azure Bastion nakonfigurovaný v jedné virtuální síti, můžete ho použít k připojení k virtuálním počítačům nasazeným v partnerské virtuální síti bez nasazení dalšího hostitele bastionu. Další informace o partnerském vztahu virtuálních sítí najdete v tématu O partnerském vztahu virtuálních sítí.
Azure Bastion funguje s následujícími typy peeringu:
- Partnerské propojení virtuálních sítí: Propojte virtuální sítě ve stejné oblasti Azure.
- Globální propojení virtuálních sítí: Propojení virtuálních sítí napříč oblastmi Azure.
Poznámka:
Nasazení služby Azure Bastion v rámci centra Virtual WAN se nepodporuje. Azure Bastion můžete nasadit v paprskové VNet a pomocí funkce připojení na základě IP se připojit k virtuálním počítačům nasazeným v jiné virtuální síti přes centrum Virtual WAN.
Architektura
Když je nakonfigurováno propojení virtuálních sítí, Azure Bastion lze nasadit v topologiích hub-and-spoke nebo full-mesh. Nasazení služby Azure Bastion je na virtuální síť, nikoli na předplatné, účet nebo virtuální počítač.
Jakmile ve virtuální síti zřídíte službu Azure Bastion, bude prostředí RDP/SSH dostupné pro všechny virtuální počítače ve stejné virtuální síti a partnerských virtuálních sítích. To znamená, že můžete konsolidovat nasazení Bastionu do jedné virtuální sítě a stále se spojit s virtuálními počítači nasazenými v partnerské virtuální síti a centralizovat celkové nasazení.
Diagram znázorňuje architekturu nasazení služby Azure Bastion v modelu hub-and-spoke. V diagramu vidíte následující konfiguraci:
- Hostitel bastionu se nasadí do centralizované virtuální sítě centra.
- Nasadí se centralizovaná skupina zabezpečení sítě (NSG).
- Na virtuálním počítači Azure se nevyžaduje veřejná IP adresa.
Přehled nasazení
- Ověřte, že jste nakonfigurovali virtuální sítě a virtuální počítače v rámci virtuálních sítí.
- Konfigurace partnerského propojení virtuálních sítí
- Nakonfigurujte Bastion v jedné z virtuálních sítí.
- Ověřte oprávnění.
- Připojte se k virtuálnímu počítači přes Azure Bastion. Abyste se mohli připojit přes Azure Bastion, musíte mít správná oprávnění pro předplatné, ke kterému jste přihlášení.
Postup ověření oprávnění
Při práci s touto architekturou ověřte následující oprávnění:
- Ujistěte se, že máte ke cílovému virtuálnímu počítači i partnerské virtuální síti přístup pro čtení .
- Zkontrolujte vaše oprávnění v vašeho předplatného | IAM a ověřte si, že máte přístup ke čtení k následujícím prostředkům:
- Role čtenáře na virtuálním počítači.
- Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.
- Role čtenáře prostředku Azure Bastion.
- Role čtenáře ve virtuálních sítích cílových virtuálních počítačů
Partnerské vztahy virtuálních sítí Bastionu – nejčastější dotazy
Nejčastější dotazy týkající se partnerského vztahu virtuálních sítí Bastion najdete v FAQ.
Další kroky
Přečtěte si nejčastější dotazy ke službě Bastion.