Schnellstart: Bereitstellen von Azure Bastion in einem virtuellen Netzwerk mithilfe einer ARM-Vorlage

In dieser Schnellstartanleitung wird beschrieben, wie Sie Azure Bastion mit einer Vorlage in einem virtuellen Netzwerk bereitstellen.

Eine ARM-Vorlage ist eine JSON-Datei (JavaScript Object Notation), in der die Infrastruktur und die Konfiguration für Ihr Projekt definiert sind. Die Vorlage verwendet eine deklarative Syntax. In deklarativer Syntax beschreiben Sie Ihre beabsichtigte Bereitstellung, ohne die Reihenfolge der Programmierbefehle zur Erstellung der Bereitstellung zu schreiben.

Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, wählen Sie die Schaltfläche „In Azure bereitstellen“ aus. Die Vorlage wird im Azure-Portal geöffnet.

In Azure bereitstellen

Voraussetzungen

Hinweis

Die Verwendung von Azure Bastion in Verbindung mit privaten Azure DNS-Zonen wird derzeit nicht unterstützt. Ehe Sie loslegen, stellen Sie bitte sicher, dass das virtuelle Netzwerk, in dem Sie Ihre Bastion-Ressource bereitstellen möchten, nicht mit einer privaten DNS-Zone verknüpft ist.

Überprüfen der Vorlage

Die gesamte Vorlage, die für diese Schnellstartanleitung verwendet wird, können Sie unter Azure-Schnellstartvorlagen: Azure Bastion as a Service anzeigen.

Diese Vorlage erstellt standardmäßig eine Azure Bastion-Bereitstellung mit einer Ressourcengruppe, einem virtuellen Netzwerk, Netzwerksicherheitsgruppeneinstellungen, einem AzureBastionSubnet-Subnetz, einem Bastionhost und einer öffentlichen IP-Adressressource, die für den Bastionhost verwendet wird.

Parameter

PARAMETERNAME DESCRIPTION
Region Azure-Region für Bastion und virtuelles Netzwerk.
vnet-name Name des neuen oder vorhandenen virtuellen Netzwerks, in dem Azure Bastion bereitgestellt werden soll.
vnet-ip-prefix IP-Präfix für verfügbare Adressen im virtuellen Netzwerkadressraum.
vnet-new-or-existing Geben Sie an, ob in einem neuen virtuellen Netzwerk oder in einem vorhandenen bereitgestellt werden soll.
bastion-subnet-ip-prefix Das IP-Präfix des Bastion-Subnetzes MUSS innerhalb des IP-Präfixadressraums des virtuellen Netzwerks liegen.
bastion-host-name Name der Azure Bastion-Ressource.

Hinweis

Weitere Vorlagen finden Sie unter Azure-Schnellstartvorlagen.

Bereitstellen der Vorlage

In diesem Abschnitt stellen Sie Bastion mithilfe der Schaltfläche In Azure bereitstellen unten oder im Azure-Portal bereit. Sie stellen keine Verbindung mit Ihrem virtuellen Computer her und melden sich nicht an oder stellen Bastion nicht direkt über Ihren virtuellen Computer bereit.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie unten die Schaltfläche In Azure bereitstellen aus.

    Bereitstellen in Azure

  3. Geben Sie in der Azure-Schnellstartvorlage „Azure Bastion as a Service“ die folgenden Informationen ein, oder wählen Sie sie aus.

    • Wenn Sie die Vorlage für eine Testumgebung verwenden, können Sie die angegebenen Beispielwerte verwenden.
    • Klicken Sie zum Anzeigen der Vorlage auf Vorlage bearbeiten. Auf dieser Seite können Sie einige Werte anpassen, z. B. den Adressraum oder den Namen bestimmter Ressourcen. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern, oder wählen Sie Verwerfen aus.
    • Wenn Sie Ihren Bastionhost in einem vorhandenen VNet erstellen möchten, stellen Sie sicher, dass Sie die Werte für die Vorlage so ausfüllen, wie sie in Ihrer bereitgestellten Umgebung vorkommen, da die Vorlage andernfalls fehlschlägt.

    Screenshot der Beispielwerte für die Bastion-ARM-Vorlage.

    Einstellung Beispielwert
    Subscription Auswählen des Azure-Abonnements
    Ressourcengruppe Wählen Sie Neu erstellen aus, geben Sie TestRG1 ein, und wählen Sie OK aus.
    Region Eingeben von USA, Osten
    vnet-name Enter VNet1
    vnet-ip-prefix Geben Sie 10.1.0.0/16 ein.
    vnet-new-or-existing Wählen Sie new (Neu) aus.
    bastion-subnet-ip-prefix Geben Sie 10.1.1.0/24 ein.
    bastion-host-name Geben Sie TestBastionHost ein.
  4. Wählen Sie die Registerkarte Überprüfen + erstellen oder die Schaltfläche Überprüfen + erstellen aus. Klicken Sie auf Erstellen.

  5. Die Bereitstellung wird innerhalb von 10 Minuten abgeschlossen. Sie können den Status auf der Seite Übersicht der Vorlage verfolgen. Wenn Sie das Portal schließen, wird der Bereitstellungsvorgang fortgesetzt.

Überprüfen der Bereitstellung

In diesem Abschnitt überprüfen Sie die Bereitstellung von Azure Bastion.

  1. Melden Sie sich beim Azure-Portal an.
  2. Wählen Sie die Ressourcengruppe TestRG1 aus, die Sie im vorherigen Abschnitt erstellt haben.
  3. Scrollen Sie auf der Seite „Übersicht“ der Ressourcengruppe im mittleren Bereich nach unten bis zu Ressourcen. Überprüfen Sie die Bastion-Ressource. Screenshot: Azure Bastion-Ressource.

Bereinigen von Ressourcen

Nachdem Sie Ihre Arbeit mit dem virtuellen Netzwerk und den virtuellen Computern beendet haben, sollten Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen löschen:

  1. Geben Sie oben im Portal den Namen Ihrer Ressourcengruppe im Suchfeld Suche ein, und wählen Sie ihn in den Suchergebnissen aus.
  2. Wählen Sie die Option Ressourcengruppe löschen.
  3. Geben Sie unter GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN Ihre Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie Bastion mithilfe der Bastion-ARM-Vorlage bereitgestellt und anschließend über Bastion eine sichere Verbindung mit einem virtuellen Computer hergestellt. Als Nächstes können Sie mit den folgenden Schritten fortfahren, wenn Sie Daten auf Ihren virtuellen Computer kopieren und einfügen möchten.

Erstellen einer RDP-Verbindung mit einer Windows-VM mithilfe von Azure Bastion