Rövid útmutató: Az Azure Bastion üzembe helyezése az Azure Portalról

Ebben a rövid útmutatóban megtudhatja, hogyan helyezheti üzembe az Azure Bastiont a virtuális hálózatán az Azure Portalon. Üzembe helyezheti a Bastiont az alapértelmezett beállításokkal a gyors telepítéshez, egyéni beállításokat konfigurálhat a termékváltozat és a skálázási beállítások megadásához, vagy használhatja az ingyenes fejlesztői termékváltozatot az alapszintű kapcsolathoz. A Bastion üzembe helyezése után SSH-val vagy RDP-vel csatlakozhat a virtuális hálózaton lévő virtuális gépekhez (VM-ekhez) a Bastionon keresztül a virtuális gépek magánhálózati IP-címeinek használatával. A virtuális gépekhez, amelyekhez csatlakozik, nincs szükség nyilvános IP-címre, ügyfélszoftverre, ügynökre vagy speciális konfigurációra. További információ a Bastionról: Mi az az Azure Bastion?

A cikkben ismertetett lépések a következőket segítik:

• A Bastion üzembe helyezése a virtuális hálózaton az Azure Portal használatával.
• Csatlakozzon a virtuális géphez a portálon keresztül SSH- vagy RDP-kapcsolattal és a virtuális gép privát IP-címével.
• Távolítsa el a virtuális gép nyilvános IP-címét, ha máshoz nincs szüksége rá.

Fontos

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

Előfeltételek

A rövid útmutató végrehajtásához az alábbi erőforrásokra van szüksége:

• Azure-előfizetés. Ha még nem rendelkezik ilyen fiókkal, aktiválhatja az MSDN-előfizetői előnyöket , vagy regisztrálhat egy ingyenes fiókra.

• Egy virtuális hálózat , amelyen üzembe fogja helyezni a Bastiont.

• Virtuális gép a virtuális hálózaton. Ez a virtuális gép nem része a Bastion-konfigurációnak, és nem válik bastion gazdagéppé. Később ebben a feladat során csatlakozhat ehhez a virtuális géphez. Ha nem rendelkezik virtuális géppel, hozzon létre egyet a következő rövid útmutatóval: Windows rendszerű virtuális gép létrehozása vagy rövid útmutató: Linux rendszerű virtuális gép létrehozása.

• Szükséges virtuális gép szerepkörök

  • Olvasó szerepkör a virtuális gépen
  • Olvasói jogosultság a hálózati adapteren (NIC), a virtuális gép privát IP-címével

• Szükséges virtuális gép bejövő portok:

  • Windows rendszerű virtuális gépek esetén: RDP (3389)
  • Linux rendszerű virtuális gépek esetén: SSH (22)

• Csak fejlesztői termékváltozat esetén: A virtuális gépnek olyan régióban kell lennie, amely támogatja a Bastion Developert.

Megjegyzés

Az Azure Bastion használata az Azure saját DNS zónákkal támogatott. Vannak azonban korlátozások. További információkért tekintse meg az Azure Bastion gyakori kérdéseit.

A Bastion üzembe helyezése

A Bastion üzembe helyezéséhez jelentkezzen be az Azure Portalra , és lépjen a virtuális gépére vagy virtuális hálózatára.

Válassza ki a használni kívánt üzembehelyezési módszer lapfülét:

• Alapértelmezett beállítások: Gyors egykattintásos üzembe helyezés standard termékváltozattal.
• Egyéni beállítások: Teljes körű vezérlés az termékváltozat, a skálázás, a rendelkezésre állási zónák és egyéb funkciók felett.
• Fejlesztői termékváltozat (ingyenes): Ingyenes lehetőség a fejlesztési/tesztelési alapfunkciókkal. Megosztott készlet architektúrát használ. Csak régiókat jelölhet ki.

Megjegyzés

Az ütemezett implementációk (alapértelmezett és egyéni beállítások esetén) körülbelül 10 percet vesz igénybe, hogy befejeződjön. A fejlesztői termékváltozat másodpercek alatt üzembe helyezhető.

Alapértelmezett beállítások

Amikor a Bastion Deploy Bastion lehetőséggel kerül üzembe helyezésre, a Bastion automatikusan a Standard termékváltozattal és az ön virtuális hálózatán alapuló alapértelmezett beállításokkal települ. Az üzembe helyezés befejezése után további beállításokat konfigurálhat , vagy frissítheti az SKU-t .

Az alábbi ábra az alapértelmezett beállítások által használt dedikált üzembehelyezési architektúrát mutatja be.

A Bastion üzembe helyezése az alapértelmezett beállításokkal:

1. Lépjen a virtuális hálózatra (vagy virtuális gépre). A bal oldali panelen válassza a Bastion csatlakoztatása> lehetőséget.
2. A Bastion panelen válassza a Bastion üzembe helyezése lehetőséget.
3. A Bastion automatikusan üzembe helyezi magát az alapértelmezett beállításokkal. Az üzembe helyezési folyamat körülbelül 10 percet vesz igénybe.

Egyéni beállítások

Ha a Bastiont a Manuális konfigurálás beállítással telepíti, megadhatja az SKU-t, a rendelkezésre állási zónákat, a példányok számát (gazdagép skálázása) és egyéb beállításokat. Az SKU-kkal és funkciókkal kapcsolatos további információkért lásd a Bastion termékváltozatának összehasonlítását.

Az alábbi ábra az egyéni beállítások által használt dedikált üzembehelyezési architektúrát mutatja be.

A Bastion üzembe helyezése egyéni beállításokkal:

1. Lépjen a virtuális hálózatra (vagy virtuális gépre). A bal oldali panelen válassza a Bastion csatlakoztatása> lehetőséget.

2. A Bastion panelen válassza a Manuális konfigurálás lehetőséget.

3. A Bastion létrehozása panelen konfigurálja a példány részleteit:

   Setting	Érték
   Név	Adja meg a Bastion-erőforrás nevét. Például : VNet1-bastion.
   Régió	Válassza ki azt a régiót, ahol a virtuális hálózat található.
   A rendelkezésre állási zóna	Válassza ki a zóná(ka)t a legördülő listából, ha szükséges. Csak bizonyos régiók támogatják a rendelkezésre állási zónákat. További információ: Mik azok a rendelkezésre állási zónák?
   szint	Válassza ki a termékváltozatot. Az egyes termékváltozatokhoz elérhető funkciókkal kapcsolatos információkért lásd a Bastion termékváltozatok összehasonlítását.
   Példányok száma	A gazdaegységek skálázásának konfigurálása skálázási egységek szerint. További információért lásd: Példányok és gazdagépek skálázása és az Azure Bastion díjszabása.

4. Konfigurálja a virtuális hálózatok beállításait. Válassza ki a virtuális hálózatot a legördülő listából.

5. Alhálózat konfigurálása. Ha már rendelkezik AzureBastionSubnet-tel, az automatikusan ki van választva. Ha nem, hozzon létre egyet:

   1. Válassza az Alhálózat szerkesztése lehetőséget.

   2. Az Alhálózat szerkesztése panelen konfigurálja a következő értékeket, majd válassza a Mentés lehetőséget:

      Setting	Érték
      Alhálózat célja	Válassza ki az Azure Bastiont a legördülő listából.
      IPv4-címtartomány	Adja meg az IPv4-címtartományt (például 10.1.1.0/26).
      Kezdőcím	Adja meg az alhálózat kezdő IP-címét (például 10.1.1.0).
      Méret	Válassza a /26 vagy nagyobb lehetőséget.

6. Konfigurálja a nyilvános IPv4-címbeállításokat :

   • Új nyilvános IP-cím létrehozásához válassza az Új létrehozása lehetőséget, és adjon meg egy nevet (például VNet1-ip).
   • Meglévő nyilvános IP-cím használatához válassza a Meglévő használata lehetőséget, és válassza ki az IP-címét a legördülő listából.

7. Ha szükséges, a Speciális fülre kattintva további beállításokat konfigurálhat. További információ ezekről a beállításokról: Azure Bastion konfigurációs beállítások.

8. Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget.

Fejlesztői termékváltozat (ingyenes)

Az Azure Bastion Developer további költségek nélkül biztosít biztonságos, böngészőalapú kapcsolatot egy virtuális géphez. Amikor csatlakozik, a Bastion Developer automatikusan üzembe helyezi a virtuális hálózatát egy megosztott készletarchitektúra használatával:

Amikor a Bastion Developer szolgáltatással csatlakozik, az üzembe helyezési követelmények eltérnek attól, hogy más termékváltozatok használatával telepít. A bastion hostok létrehozásakor általában egy gazdagépet telepítenek a virtuális hálózaton található AzureBastionSubnet alhálózatba. A Bastion-gazdagép az Ön használatára van dedikálva, míg a Bastion Fejlesztő nem. Mivel a Bastion Developer erőforrás nem dedikált, a Bastion Developer funkciói korlátozottak. Ha további funkciókat szeretne támogatni, mindig frissítheti a Bastion Developert egy adott termékváltozatra. Lásd: SKU frissítése.

A Bastion Developer üzembe helyezése:

1. Ellenőrizze, hogy a virtuális hálózat olyan régióban van-e, amely támogatja a Bastion Developert.
2. Nyissa meg a virtuális hálózatot. A bal oldali panelen válassza a Bastion csatlakoztatása> lehetőséget.
3. A Bastion panelen válassza ki a hitelesítés típusát, adja meg a hitelesítő adatait, és válassza a Csatlakozás lehetőséget.

Amikor a Csatlakozás lehetőséget választja, a Bastion Developer automatikusan üzembe helyezi a virtuális hálózatot. A kapcsolat közvetlenül az Azure Portalon nyílik meg. Ha leválasztja a kapcsolatot, a Bastion Developer-erőforrás továbbra is üzembe lesz helyezve a jövőbeli kapcsolatokhoz.

A Bastion Developerrel kapcsolatos további információkért, beleértve a támogatott régiók listáját, tekintse meg a Bastion termékváltozat összehasonlítási regionális elérhetőségét.

Virtuális gép nyilvános IP-címének eltávolítása

Ha az Azure Bastion használatával csatlakozik egy virtuális géphez, nincs szüksége nyilvános IP-címre a virtuális géphez. Ha máshoz nem használja a nyilvános IP-címet, leválaszthatja azt a virtuális gépről:

1. Nyissa meg a virtuális gépet. Az Áttekintés lapon kattintson a nyilvános IP-címre a Nyilvános IP-cím lap megnyitásához.

2. A Nyilvános IP-cím lapon válassza az Áttekintés lehetőséget. Megtekintheti azt az erőforrást, amelyhez ez az IP-cím társítva van. Válassza a Szétkapcsolás lehetőséget a panel tetején.

3. Válassza az Igen lehetőséget az IP-cím leválasztásához a virtuálisgép-hálózati adapterről. Miután leválasztja a nyilvános IP-címet a hálózati interfészről, ellenőrizze, hogy már nincs-e feltüntetve a Kapcsolva van résznél.

4. Az IP-cím leválasztása után törölheti a nyilvános IP-címerőforrást. A virtuális gép Nyilvános IP-cím paneljén, az Áttekintés lap tetején válassza a Törlés lehetőséget.

5. Válassza az Igen lehetőséget a nyilvános IP-cím törléséhez.

Erőforrások tisztítása

Ha befejezte a virtuális hálózat és a virtuális gépek használatát, törölje az erőforráscsoportot és az összes benne lévő erőforrást:

1. Írja be az erőforráscsoport nevét a portál tetején található Keresőmezőbe , majd válassza ki a keresési eredmények közül.

2. Válassza az Erőforráscsoport törlése elemet.

3. Írja be az erőforráscsoportot az ERŐFORRÁSCSOPORT NEVE mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben a rövid útmutatóban üzembe helyezte a Bastiont a virtuális hálózaton. Ezután biztonságosan csatlakozhat egy virtuális géphez a Bastionon keresztül, további funkciókat konfigurálhat, és virtuálisgép-kapcsolatokkal dolgozhat.

• Csatlakozás Windows rendszerű virtuális géphez: RDP | SSH
• Csatlakozás Linux rendszerű virtuális géphez: SSH | RDP
• Csatlakozás natív ügyfélről: Windows | Linux/SSH
• Csatlakozzon egy méretezési csoporthoz
• Virtuálisgép-kapcsolatok és -szolgáltatások
• Az Azure Bastion konfigurációs beállításai
• Bastion termékváltozat összehasonlítása
• IP-alapú kapcsolatok