Schnellstart: Bereitstellen von Azure Bastion in einem virtuellen Netzwerk mithilfe einer ARM-Vorlage
In dieser Schnellstartanleitung wird beschrieben, wie Sie mithilfe einer Azure Resource Manager-Vorlage (ARM-Vorlage) Azure Bastion in einem virtuellen Netzwerk bereitstellen.
Eine ARM-Vorlage ist eine JSON-Datei (JavaScript Object Notation), in der die Infrastruktur und die Konfiguration für Ihr Projekt definiert sind. Die Vorlage verwendet eine deklarative Syntax. In deklarativer Syntax beschreiben Sie Ihre beabsichtigte Bereitstellung, ohne die Reihenfolge der Programmierbefehle zur Erstellung der Bereitstellung zu schreiben.
Das folgende Diagramm zeigt die Architektur von Bastion.
Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, wählen Sie die unten dargestellte Schaltfläche In Azure bereitstellen aus. Die Vorlage wird im Azure-Portal geöffnet.
Voraussetzungen
Stellen Sie sicher, dass Sie über ein Azure-Abonnement verfügen. Wenn Sie noch kein Azure-Abonnement besitzen, können Sie Ihre MSDN-Abonnentenvorteile aktivieren oder sich für ein kostenloses Konto registrieren.
Hinweis
Die Verwendung von Bastion in Verbindung mit privaten Azure DNS-Zonen wird derzeit nicht unterstützt. Vergewissern Sie sich zunächst, dass das virtuelle Netzwerk, in dem Sie Ihre Bastion-Ressource bereitstellen möchten, nicht mit einer privaten DNS-Zone verknüpft ist.
Überprüfen der Vorlage
Informationen zum Anzeigen der gesamten Vorlage, die in dieser Schnellstartanleitung verwendet wird, finden Sie unter Azure Bastion as a Service mit NSG.
Diese Vorlage erstellt standardmäßig eine Bastion-Bereitstellung mit einer Ressourcengruppe, einem virtuellen Netzwerk, NSG-Einstellungen (Netzwerksicherheitsgruppe), einem AzureBastionSubnet-Subnetz, einem Bastionhost und einer öffentlichen IP-Adressressource, die für den Bastionhost verwendet wird. Dies ist der Zweck der einzelnen Vorlagenteile:
- Microsoft.Network/bastionHosts erstellt den Bastionhost.
- Microsoft.Network/virtualNetworks erstellt ein virtuelles Netzwerk.
- Microsoft.Network/virtualNetworks/subnets erstellt das Subnetz.
- Microsoft Network/networkSecurityGroups steuert die NSG-Einstellungen.
- Microsoft.Network/publicIpAddresses gibt den Wert der öffentlichen IP-Adresse für den Bastionhost an.
Parameter
Parametername | Beschreibung |
---|---|
Region |
Azure-Region für Bastion und das virtuelle Netzwerk |
vnet-name |
Name eines neuen oder vorhandenen virtuellen Netzwerks, in dem Bastion bereitgestellt werden soll |
vnet-ip-prefix |
IP-Präfix für verfügbare Adressen im virtuellen Netzwerkadressraum |
vnet-new-or-existing |
Wahlmöglichkeit, ob die Bereitstellung in einem neuen virtuellen Netzwerk oder in einem vorhandenen erfolgen soll |
bastion-subnet-ip-prefix |
IP-Präfix des Bastion-Subnetzes, das innerhalb des IP-Präfixadressraums des virtuellen Netzwerks liegen muss |
bastion-host-name |
Name der Bastion-Ressource |
Hinweis
Weitere Vorlagen finden Sie unter Azure-Schnellstartvorlagen.
Bereitstellen der Vorlage
Wichtig
Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion im Rahmen eines Tutorials oder Tests bereitstellen, empfiehlt es sich, diese Ressource zu löschen, sobald Sie sie nicht mehr benötigen.
In diesem Abschnitt stellen Sie Bastion mithilfe des Azure-Portals bereit. Sie stellen keine Verbindung mit Ihrer VM her und melden sich nicht bei ihr an oder stellen Bastion nicht direkt über Ihre VM bereit.
Melden Sie sich beim Azure-Portal an.
Wählen Sie die unten dargestellte Schaltfläche In Azure bereitstellen aus:
Geben Sie in der Vorlage Azure Bastion as a Service auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus. Berücksichtigen Sie dabei Folgendes:
- Wenn Sie die Vorlage für eine Testumgebung verwenden, können Sie die in diesem Schritt angegebenen Beispielwerte verwenden.
- Wählen Sie zum Anzeigen der Vorlage Vorlage bearbeiten aus. Auf dieser Seite können Sie einige Werte anpassen, z. B. den Adressraum oder den Namen bestimmter Ressourcen. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern, oder wählen Sie Verwerfen aus, um sie zu verwerfen.
- Wenn Sie Ihren Bastionhost in einem vorhandenen virtuellen Netzwerk erstellen möchten, stellen Sie sicher, dass Sie die Werte für die Vorlage so ausfüllen, wie sie in Ihrer bereitgestellten Umgebung vorkommen, da die Vorlage andernfalls fehlschlägt.
Einstellung Beispielwert Abonnement Wählen Sie Ihr Azure-Abonnement. Ressourcengruppe Wählen Sie Neu erstellen aus, geben Sie TestRG1 ein, und wählen Sie dann OK aus. Region Geben Sie USA, Osten ein. Vnet-name Geben Sie VNet1 ein. Vnet-ip-prefix Geben Sie 10.1.0.0/16 ein. Vnet-new-or-existing Wählen Sie Neu aus. Bastion-subnet-ip-prefix Geben Sie 10.1.1.0/24 ein. Bastion-host-name Geben Sie TestBastionHost ein. Wählen Sie die Registerkarte Review + create (Überprüfen + erstellen) oder die Schaltfläche Review + create (Überprüfen + erstellen) aus. Wählen Sie Erstellen aus.
Die Bereitstellung wird innerhalb von 10 Minuten abgeschlossen. Sie können den Status im Bereich Übersicht der Vorlage verfolgen. Wenn Sie das Portal schließen, wird der Bereitstellungsvorgang fortgesetzt.
Überprüfen der Bereitstellung
So überprüfen Sie die Bereitstellung von Bastion
Melden Sie sich beim Azure-Portal an.
Wählen Sie die Ressourcengruppe TestRG1 aus, die Sie im vorherigen Abschnitt erstellt haben.
Scrollen Sie im Bereich Übersicht der Ressourcengruppe nach unten zur Registerkarte Ressourcen. Überprüfen Sie die Bastion-Ressource.
Bereinigen von Ressourcen
Wenn Sie das virtuelle Netzwerk und die VMs nicht mehr benötigen, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:
- Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein, und wählen Sie sie dann aus den Suchergebnissen aus.
- Wählen Sie die Option Ressourcengruppe löschen.
- Geben Sie unter RESSOURCENGRUPPENNAMEN EINGEBEN den Namen Ihrer Ressourcengruppe ein, und wählen Sie dann Löschen aus.
Nächste Schritte
In dieser Schnellstartanleitung haben Sie Bastion mit einer ARM-Vorlage bereitgestellt. Sie haben dann über Bastion eine sichere Verbindung mit einer VM hergestellt. Fahren Sie mit den folgenden Schritten fort, wenn Sie Daten auf Ihrer VM kopieren und einfügen möchten.