Lire en anglais

Partager via


Démarrage rapide : Déployer Azure Bastion sur un réseau virtuel à l'aide d'un modèle ARM

Ce démarrage rapide décrit comment utiliser un modèle Azure Resource Manager (modèle ARM) pour déployer Azure Bastion sur un réseau virtuel.

Un modèle ARM est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Le modèle utilise la syntaxe déclarative. Dans la syntaxe déclarative, vous décrivez le déploiement souhaité sans écrire la séquence de commandes de programmation pour créer le déploiement.

Le diagramme suivant montre l’architecture de Bastion.

Diagramme montrant l’architecture Azure Bastion.

Si votre environnement répond aux conditions préalables et que vous êtes familiarisé avec l'utilisation des modèles ARM, sélectionnez le bouton Déployer sur Azure suivant. Le modèle s’ouvre dans le portail Azure.

Bouton pour déployer le modèle Resource Manager sur Azure.

Prérequis

Assurez-vous de disposer d’un abonnement Azure. Si vous ne disposez pas déjà d’un abonnement Azure, vous pouvez activer vos avantages abonnés MSDN ou créer un compte gratuit.

Note

L’utilisation de Bastion avec les zones Azure DNS privé n’est pas prise en charge pour le moment. Avant de commencer, assurez-vous que le réseau virtuel sur lequel vous envisagez de déployer votre ressource Bastion n'est pas lié à une zone DNS privée.

Vérifier le modèle

Pour afficher l’intégralité du modèle utilisé par ce guide de démarrage rapide, consultez Azure Bastion en tant que service avec NSG.

Par défaut, ce modèle crée un déploiement Bastion avec un groupe de ressources, un réseau virtuel, des paramètres de groupe de sécurité réseau (NSG), un sous-réseau AzureBastionSubnet, un hôte bastion et une ressource d'adresse IP publique utilisée pour l'hôte bastion. Voici le but de chaque partie du modèle :

Paramètres

Nom du paramètre Description
Region Région Azure pour Bastion et le réseau virtuel.
vnet-name Nom d'un réseau virtuel nouveau ou existant sur lequel Bastion doit être déployé.
vnet-ip-prefix Préfixe IP pour les adresses disponibles dans un espace d'adressage de réseau virtuel.
vnet-new-or-existing Choix de déployer un nouveau réseau virtuel ou de déployer sur un réseau existant.
bastion-subnet-ip-prefix Préfixe IP du sous-réseau Bastion, qui doit se trouver dans l’espace d’adressage du préfixe IP du réseau virtuel.
bastion-host-name Nom de la ressource Bastion.

Note

Pour trouver plus de modèles, consultez Modèles de démarrage rapide Azure.

Déployer le modèle

Important

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d'un didacticiel ou d'un test, nous vous recommandons de supprimer cette ressource une fois que vous avez fini de l'utiliser.

Dans cette section, vous déployez Bastion à l’aide du Portail Microsoft Azure. Vous ne vous connectez pas à votre machine virtuelle et ne déployez pas Bastion directement à partir de votre VM.

  1. Connectez-vous au portail Azure.

  2. Sélectionnez le bouton Déployer sur Azure suivant :

    Bouton pour déployer le modèle Resource Manager sur Azure.

  3. Dans le modèle Azure Bastion as a Service, entrez ou sélectionnez des informations dans l’onglet De bases. Gardez à l’esprit les éléments suivants :

    • Si vous utilisez le modèle pour un environnement de test, vous pouvez utiliser les exemples de valeurs fournis par cette étape.
    • Pour afficher le modèle, sélectionnez Modifier le modèle. Sur cette page, vous pouvez ajuster certaines valeurs, comme l'espace d'adressage ou le nom de certaines ressources. Sélectionnez Enregistrer pour enregistrer vos modifications ou sélectionnez Supprimer pour les ignorer.
    • Si vous décidez de créer votre hôte bastion dans un réseau virtuel existant, veillez à renseigner les valeurs du modèle telles qu'elles existent dans votre environnement déployé, sinon le modèle échouera.

    Capture d’écran d’exemples de valeurs pour un modèle ARM Azure Bastion.

    Setting Valeur d'exemple
    Abonnement Sélectionnez votre abonnement Azure.
    Groupe de ressources Sélectionnez Créer nouveau, entrez TestRG1, puis sélectionnez OK.
    Région Entrez USA Est.
    Vnet-name entrez VNet1.
    Vnet-ip-prefix Entrez 10.1.0.0/16.
    Vnet-new-or-existing Sélectionnez nouveau.
    Bastion-subnet-ip-prefix Entrez 10.1.1.0/24.
    Bastion-host-name Entrez TestBastionHost.
  4. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer. Cliquez sur Créer.

  5. Le déploiement se termine dans les 10 minutes. Vous pouvez afficher la progression dans le volet Présentation du modèle. Si vous fermez le portail, le déploiement continue.

Valider le déploiement

Pour valider le déploiement de Bastion :

  1. Connectez-vous au portail Azure.

  2. Sélectionnez le groupe de ressources TestRG1 que vous avez créé dans la section précédente.

  3. Dans le volet Présentation du groupe de ressources, faites défiler jusqu'à l'onglet Ressources. Validez la ressource Bastion.

    Capture d’écran montrant la ressource Azure Bastion dans un groupe de ressources.

Nettoyer les ressources

Lorsque vous avez fini d'utiliser le réseau virtuel et les machines virtuelles, supprimez le groupe de ressources et toutes les ressources qu'il contient :

  1. Entrez le nom de votre groupe de ressources dans la zone Rechercher en haut du portail, puis sélectionnez-le dans les résultats de la recherche.
  2. Sélectionnez Supprimer le groupe de ressources.
  3. Entrez votre groupe de ressources pour TYPE THE RESOURCE GROUP NAME, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce démarrage rapide, vous avez déployé Bastion à l'aide d'un modèle ARM. Vous vous êtes ensuite connecté à une machine virtuelle en toute sécurité via Bastion. Continuez avec les étapes suivantes si vous souhaitez copier et coller sur votre machine virtuelle.