Démarrage rapide : Déployer Azure Bastion sur un réseau virtuel à l'aide d'un modèle ARM
Article
Ce démarrage rapide décrit comment utiliser un modèle Azure Resource Manager (modèle ARM) pour déployer Azure Bastion sur un réseau virtuel.
Un modèle ARM est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Le modèle utilise la syntaxe déclarative. Dans la syntaxe déclarative, vous décrivez le déploiement souhaité sans écrire la séquence de commandes de programmation pour créer le déploiement.
Le diagramme suivant montre l’architecture de Bastion.
Si votre environnement répond aux conditions préalables et que vous êtes familiarisé avec l'utilisation des modèles ARM, sélectionnez le bouton Déployer sur Azure suivant. Le modèle s’ouvre dans le portail Azure.
Prérequis
Assurez-vous de disposer d’un abonnement Azure. Si vous ne disposez pas déjà d’un abonnement Azure, vous pouvez activer vos avantages abonnés MSDN ou créer un compte gratuit.
Note
L’utilisation de Bastion avec les zones Azure DNS privé n’est pas prise en charge pour le moment. Avant de commencer, assurez-vous que le réseau virtuel sur lequel vous envisagez de déployer votre ressource Bastion n'est pas lié à une zone DNS privée.
Par défaut, ce modèle crée un déploiement Bastion avec un groupe de ressources, un réseau virtuel, des paramètres de groupe de sécurité réseau (NSG), un sous-réseau AzureBastionSubnet, un hôte bastion et une ressource d'adresse IP publique utilisée pour l'hôte bastion. Voici le but de chaque partie du modèle :
Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d'un didacticiel ou d'un test, nous vous recommandons de supprimer cette ressource une fois que vous avez fini de l'utiliser.
Dans cette section, vous déployez Bastion à l’aide du Portail Microsoft Azure. Vous ne vous connectez pas à votre machine virtuelle et ne déployez pas Bastion directement à partir de votre VM.
Sélectionnez le bouton Déployer sur Azure suivant :
Dans le modèle Azure Bastion as a Service, entrez ou sélectionnez des informations dans l’onglet De bases. Gardez à l’esprit les éléments suivants :
Si vous utilisez le modèle pour un environnement de test, vous pouvez utiliser les exemples de valeurs fournis par cette étape.
Pour afficher le modèle, sélectionnez Modifier le modèle. Sur cette page, vous pouvez ajuster certaines valeurs, comme l'espace d'adressage ou le nom de certaines ressources. Sélectionnez Enregistrer pour enregistrer vos modifications ou sélectionnez Supprimer pour les ignorer.
Si vous décidez de créer votre hôte bastion dans un réseau virtuel existant, veillez à renseigner les valeurs du modèle telles qu'elles existent dans votre environnement déployé, sinon le modèle échouera.
Setting
Valeur d'exemple
Abonnement
Sélectionnez votre abonnement Azure.
Groupe de ressources
Sélectionnez Créer nouveau, entrez TestRG1, puis sélectionnez OK.
Région
Entrez USA Est.
Vnet-name
entrez VNet1.
Vnet-ip-prefix
Entrez 10.1.0.0/16.
Vnet-new-or-existing
Sélectionnez nouveau.
Bastion-subnet-ip-prefix
Entrez 10.1.1.0/24.
Bastion-host-name
Entrez TestBastionHost.
Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer. Cliquez sur Créer.
Le déploiement se termine dans les 10 minutes. Vous pouvez afficher la progression dans le volet Présentation du modèle. Si vous fermez le portail, le déploiement continue.
Sélectionnez le groupe de ressources TestRG1 que vous avez créé dans la section précédente.
Dans le volet Présentation du groupe de ressources, faites défiler jusqu'à l'onglet Ressources. Validez la ressource Bastion.
Nettoyer les ressources
Lorsque vous avez fini d'utiliser le réseau virtuel et les machines virtuelles, supprimez le groupe de ressources et toutes les ressources qu'il contient :
Entrez le nom de votre groupe de ressources dans la zone Rechercher en haut du portail, puis sélectionnez-le dans les résultats de la recherche.
Sélectionnez Supprimer le groupe de ressources.
Entrez votre groupe de ressources pour TYPE THE RESOURCE GROUP NAME, puis sélectionnez Supprimer.
Étapes suivantes
Dans ce démarrage rapide, vous avez déployé Bastion à l'aide d'un modèle ARM. Vous vous êtes ensuite connecté à une machine virtuelle en toute sécurité via Bastion. Continuez avec les étapes suivantes si vous souhaitez copier et coller sur votre machine virtuelle.
Faites la démonstration de la conception, de l’implémentation et de la maintenance de l’infrastructure de mise en réseau, du trafic d’équilibrage de charge, du routage réseau Azure et bien plus encore.
Découvrez comment utiliser Azure Bastion pour se connecter à une machine virtuelle. Configurez une connectivité RDP/SSH sécurisée et fluide à vos machines virtuelles directement dans le portail Azure via SSL.
Découvrez comment déployer un hôte bastion Azure Bastion dédié à l’aide de paramètres spécifiés dans le portail Azure. Utilisez ces étapes lorsque vous souhaitez spécifier des fonctionnalités et des paramètres.