Schnellstart: Bereitstellen von Azure Bastion in einem virtuellen Netzwerk mithilfe einer ARM-Vorlage

In dieser Schnellstartanleitung wird beschrieben, wie Sie Azure Bastion mit einer Vorlage in einem virtuellen Netzwerk bereitstellen.

Eine ARM-Vorlage ist eine JSON-Datei (JavaScript Object Notation), in der die Infrastruktur und die Konfiguration für Ihr Projekt definiert sind. Die Vorlage verwendet eine deklarative Syntax. In deklarativer Syntax beschreiben Sie Ihre beabsichtigte Bereitstellung, ohne die Reihenfolge der Programmierbefehle zur Erstellung der Bereitstellung zu schreiben.

Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, wählen Sie die Schaltfläche „In Azure bereitstellen“ aus. Die Vorlage wird im Azure-Portal geöffnet.

Voraussetzungen

Stellen Sie sicher, dass Sie über ein Azure-Abonnement verfügen. Wenn Sie noch kein Azure-Abonnement besitzen, können Sie Ihre MSDN-Abonnentenvorteile aktivieren oder sich für ein kostenloses Konto registrieren.

Hinweis

Die Verwendung von Azure Bastion in Verbindung mit privaten Azure DNS-Zonen wird derzeit nicht unterstützt. Ehe Sie loslegen, stellen Sie bitte sicher, dass das virtuelle Netzwerk, in dem Sie Ihre Bastion-Ressource bereitstellen möchten, nicht mit einer privaten DNS-Zone verknüpft ist.

Überprüfen der Vorlage

Die gesamte Vorlage, die für diese Schnellstartanleitung verwendet wird, können Sie unter Azure-Schnellstartvorlagen: Azure Bastion as a Service anzeigen.

Diese Vorlage erstellt standardmäßig eine Azure Bastion-Bereitstellung mit einer Ressourcengruppe, einem virtuellen Netzwerk, Netzwerksicherheitsgruppeneinstellungen, einem AzureBastionSubnet-Subnetz, einem Bastionhost und einer öffentlichen IP-Adressressource, die für den Bastionhost verwendet wird.

• Microsoft.Network/bastionHosts erstellt den Bastionhost.
• Microsoft.Network/virtualNetworks erstellt ein virtuelles Netzwerk.
• Microsoft.Network/virtualNetworks/subnets erstellt das Subnetz.
• Microsoft Network/networkSecurityGroups steuert die Netzwerksicherheitsgruppeneinstellungen.
• Microsoft.Network/publicIpAddresses gibt den für den Bastionhost verwendeten öffentlichen IP-Adresswert an.

Parameter

PARAMETERNAME	DESCRIPTION
Region	Azure-Region für Bastion und virtuelles Netzwerk.
vnet-name	Name des neuen oder vorhandenen virtuellen Netzwerks, in dem Azure Bastion bereitgestellt werden soll.
vnet-ip-prefix	IP-Präfix für verfügbare Adressen im virtuellen Netzwerkadressraum.
vnet-new-or-existing	Geben Sie an, ob in einem neuen virtuellen Netzwerk oder in einem vorhandenen bereitgestellt werden soll.
bastion-subnet-ip-prefix	Das IP-Präfix des Bastion-Subnetzes MUSS innerhalb des IP-Präfixadressraums des virtuellen Netzwerks liegen.
bastion-host-name	Name der Azure Bastion-Ressource.

Hinweis

Weitere Vorlagen finden Sie unter Azure-Schnellstartvorlagen.

Bereitstellen der Vorlage

Wichtig

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, sobald Sie sie nicht mehr benötigen.

In diesem Abschnitt stellen Sie Bastion mithilfe der Schaltfläche In Azure bereitstellen unten oder im Azure-Portal bereit. Sie stellen keine Verbindung mit Ihrem virtuellen Computer her und melden sich nicht an oder stellen Bastion nicht direkt über Ihren virtuellen Computer bereit.

1. Melden Sie sich beim Azure-Portal an.

2. Wählen Sie unten die Schaltfläche In Azure bereitstellen aus.

   

3. Geben Sie in der Azure-Schnellstartvorlage „Azure Bastion as a Service“ die folgenden Informationen ein, oder wählen Sie sie aus.

   • Wenn Sie die Vorlage für eine Testumgebung verwenden, können Sie die angegebenen Beispielwerte verwenden.
   • Klicken Sie zum Anzeigen der Vorlage auf Vorlage bearbeiten. Auf dieser Seite können Sie einige Werte anpassen, z. B. den Adressraum oder den Namen bestimmter Ressourcen. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern, oder wählen Sie Verwerfen aus.
   • Wenn Sie Ihren Bastionhost in einem vorhandenen VNet erstellen möchten, stellen Sie sicher, dass Sie die Werte für die Vorlage so ausfüllen, wie sie in Ihrer bereitgestellten Umgebung vorkommen, da die Vorlage andernfalls fehlschlägt.

   

   Einstellung	Beispielwert
   Subscription	Auswählen des Azure-Abonnements
   Ressourcengruppe	Wählen Sie Neu erstellen aus, geben Sie TestRG1 ein, und wählen Sie OK aus.
   Region	Eingeben von USA, Osten
   vnet-name	Enter VNet1
   vnet-ip-prefix	Geben Sie 10.1.0.0/16 ein.
   vnet-new-or-existing	Wählen Sie new (Neu) aus.
   bastion-subnet-ip-prefix	Geben Sie 10.1.1.0/24 ein.
   bastion-host-name	Geben Sie TestBastionHost ein.

4. Wählen Sie die Registerkarte Überprüfen + erstellen oder die Schaltfläche Überprüfen + erstellen aus. Klicken Sie auf Erstellen.

5. Die Bereitstellung wird innerhalb von 10 Minuten abgeschlossen. Sie können den Status auf der Seite Übersicht der Vorlage verfolgen. Wenn Sie das Portal schließen, wird der Bereitstellungsvorgang fortgesetzt.

Überprüfen der Bereitstellung

In diesem Abschnitt überprüfen Sie die Bereitstellung von Azure Bastion.

1. Melden Sie sich beim Azure-Portal an.
2. Wählen Sie die Ressourcengruppe TestRG1 aus, die Sie im vorherigen Abschnitt erstellt haben.
3. Scrollen Sie auf der Seite „Übersicht“ der Ressourcengruppe im mittleren Bereich nach unten bis zu Ressourcen. Überprüfen Sie die Bastion-Ressource.

Bereinigen von Ressourcen

Nachdem Sie Ihre Arbeit mit dem virtuellen Netzwerk und den virtuellen Computern beendet haben, sollten Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen löschen:

1. Geben Sie oben im Portal den Namen Ihrer Ressourcengruppe im Suchfeld Suche ein, und wählen Sie ihn in den Suchergebnissen aus.
2. Wählen Sie die Option Ressourcengruppe löschen.
3. Geben Sie unter GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN Ihre Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie Bastion mithilfe der Bastion-ARM-Vorlage bereitgestellt und anschließend über Bastion eine sichere Verbindung mit einem virtuellen Computer hergestellt. Als Nächstes können Sie mit den folgenden Schritten fortfahren, wenn Sie Daten auf Ihren virtuellen Computer kopieren und einfügen möchten.

Schnellstart: Erstellen einer virtuellen Windows-Maschine im Azure-Portal

Erstellen einer RDP-Verbindung mit einer Windows-VM mithilfe von Azure Bastion