Megosztás a következőn keresztül:

Oktatóanyag: Az Azure Bastion üzembe helyezése megadott beállításokkal

Ez az oktatóanyag segítséget nyújt az Azure Bastion dedikált üzembe helyezésének konfigurálásában a virtuális hálózaton az Azure Portalról a választott beállítások és termékváltozat használatával. Az SKU határozza meg az üzembe helyezéshez elérhető funkciókat és kapcsolatokat. Az SKU-król és a funkciókról további információt a Konfigurációs beállítások – Termékváltozatok című témakörben talál. A Bastion üzembe helyezése után SSH-val vagy RDP-vel csatlakozhat a virtuális hálózaton lévő virtuális gépekhez (VM-ekhez) a Bastionon keresztül a virtuális gépek magánhálózati IP-címeinek használatával. Virtuális géphez való csatlakozáskor nincs szükség nyilvános IP-címre, ügyfélszoftverre, ügynökre vagy speciális konfigurációra.

Az alábbi ábra az oktatóanyaghoz tartozó dedikált Azure Bastion üzembehelyezési architektúrát mutatja be. A Bastion Developer architektúrával ellentétben a dedikált üzembehelyezési architektúra egy dedikált átjáró-szervert helyez üzembe közvetlenül a virtuális hálózatára.

Az Azure Bastion architektúrát bemutató ábra.

A Bastion telepítése a Standard SKU használatával a Dedikált telepítési opció alkalmazásával, Manuális Konfigurálás. Ebben az oktatóanyagban módosíthatja a gazdagép skálázását (példányszámát), amelyet a Standard SKU támogat. Ha alacsonyabb termékváltozatot használ az üzembe helyezéshez, nem módosíthatja a gazda méretezését. A rendelkezésre állási zónát attól függően is választhatja ki, hogy melyik régióban szeretné üzembe helyezni.

Az üzembe helyezés befejezése után privát IP-címmel csatlakozik a virtuális géphez. Ha a virtuális gép nyilvános IP-címmel rendelkezik, amire semmi másra nincs szüksége, eltávolíthatja.

Ebben az oktatóanyagban a következőket sajátíthatja el:

  • Telepítse a Bastiont a virtuális hálózaton.
  • Csatlakozás virtuális géphez.
  • Távolítsa el a nyilvános IP-címet egy virtuális gépről.

Prerequisites

Az oktatóanyag elvégzéséhez az alábbi erőforrásokra van szüksége:

  • Egy Azure-előfizetés. Ha még nincs, hozz létre egy ingyenes fiókot, mielőtt elkezdenéd.

  • Egy virtuális hálózat , amelyen üzembe fogja helyezni a Bastiont.

  • Virtuális gép a virtuális hálózaton. Ez a virtuális gép nem része a Bastion konfigurációnak és nem válik bastion gazdagéppé. Az oktatóanyag későbbi részében a Bastionon keresztül csatlakozhat ehhez a virtuális géphez. Ha nem rendelkezik virtuális géppel, hozzon létre egyet a következő rövid útmutatóval: Windows rendszerű virtuális gép létrehozása vagy rövid útmutató: Linux rendszerű virtuális gép létrehozása.

  • Szükséges virtuálisgép-szerepkörök:

    • Olvasói szerepkör a virtuális gépen
    • Olvasói szerepkör a hálózati adapteren (NIC) a virtuális gép magánhálózati IP-címével

  • Kötelező bejövő portok:

    • Windows rendszerű virtuális gépek esetén: RDP (3389)
    • Linux rendszerű virtuális gépek esetén: SSH (22)

Note

Az Azure Bastion használata az Azure saját DNS zónákkal támogatott. Vannak azonban korlátozások. További információkért tekintse meg az Azure Bastion gyakori kérdéseit.

A Bastion üzembe helyezése

Ez a szakasz segít üzembe helyezni a Bastiont a virtuális hálózaton. A Bastion üzembe helyezése után biztonságosan csatlakozhat a virtuális hálózat bármely virtuális gépéhez a saját IP-címével.

Important

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  1. Jelentkezzen be a Azure portalra.

  2. Nyissa meg a virtuális hálózatot. A virtuális hálózat lapjának bal oldali ablaktábláján válassza a Bastion lehetőséget. Ezek az utasítások akkor is működnek, ha a Bastiont a virtuális gép portálján keresztül konfigurálja.

  3. A Bastion panelen bontsa ki a Dedikált üzembehelyezési beállítások elemet a Manuális konfigurálás gomb megjelenítéséhez. Előfordulhat, hogy görgetnie kell a kibontás lehetőségének megjelenítéséhez.

  4. Válassza a Manuális konfigurálás lehetőséget. Ezzel a beállítással konkrét további beállításokat (például termékváltozatot) konfigurálhat a Bastion virtuális hálózaton való üzembe helyezésekor.

  5. A Bastion létrehozási panelen konfigurálja a bastion gazdagép beállításait. A projekt részletei a virtuális hálózati értékekből lesznek feltöltve. A Példány részletei csoportban konfigurálja az alábbi értékeket:

    Setting Value
    Name Adja meg a Bastion-erőforráshoz használni kívánt nevet. Például : VNet1-bastion.
    Region Válassza ki azt a régiót, ahol a virtuális hálózat található.
    Elérhetőségi zóna Válassza ki a zóná(ka)t a legördülő listából, ha szükséges. Csak bizonyos régiók támogatottak. További információ: Mik azok a rendelkezésre állási zónák?
    Tier Ebben az oktatóanyagban válassza ki a Standard termékváltozatot. Az egyes termékváltozatokhoz elérhető funkciókkal kapcsolatos információkért lásd: Konfigurációs beállítások – termékváltozat.
    Példányok száma A gazdaegységek skálázásának konfigurálása skálázási egységek szerint. Használja a csúszkát, vagy adjon meg egy számot a kívánt példányszám konfigurálásához, például 3. További információért lásd: Példányok és gazdagépek skálázása és az Azure Bastion díjszabása.

  6. Konfigurálja a virtuális hálózatok beállításait. Válassza ki a virtuális hálózatot a legördülő listából. Ha a virtuális hálózat nem szerepel a legördülő listában, győződjön meg arról, hogy az előző lépésben a megfelelő régióértéket választotta ki.

  7. Alhálózat esetén, ha már van konfigurálva egy AzureBastionSubnet nevű alhálózat a virtuális hálózatban, az automatikusan kiválasztódik a portálon. Ha nem teszed, létrehozhatsz egyet. Az AzureBastionSubnet létrehozásához válassza az Alhálózat-konfiguráció kezelése lehetőséget. Az Alhálózatok panelen válassza az +Alhálózat lehetőséget. Konfigurálja a következő értékeket, majd adja hozzá.

    Setting Value
    Alhálózat célja Válassza ki az Azure Bastiont a legördülő listából. Ez azt határozza meg, hogy a név AzureBastionSubnet.
    Kezdőcím Adja meg az alhálózat kezdőcímét. Ha például a címtér 10.1.0.0/16, a kezdőcímhez a 10.1.1.0-s értéket használhatja.
    Size Az alhálózatnak /26 vagy nagyobbnak (például /26, /25 vagy /24) kell lennie a Standard termékváltozatban elérhető funkcióknak való igazodáshoz.

  8. Az Alhálózatok panel tetején, a szélességi hivatkozások használatával válassza a Bastion létrehozása lehetőséget a Bastion konfigurációs panelre való visszatéréshez.

    Képernyőkép az Azure Bastion-alhálózatokat listázó panelről.

  9. A nyilvános IP-cím szakaszban konfigurálhatja annak a megerősített gazdagép-erőforrásnak a nyilvános IP-címét, amelyen az RDP/SSH elérhető lesz (a 443-es porton keresztül). Konfigurálja a következő beállításokat:

    Setting Value
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget, ha új nyilvános IP-címet szeretne létrehozni a Bastion-erőforráshoz. Választhatja a meglévő használatát, és kiválaszthat egy meglévő nyilvános IP-címet a legördülő listából, ha már létrehozott egy IP-címet, amely megfelel a megfelelő kritériumoknak, és még nincs használatban. A nyilvános IP-címnek ugyanabban a régióban kell lennie, mint a létrehozott Bastion-erőforrásnak.
    Nyilvános IP-cím neve Adja meg a nyilvános IP-cím nevét. Például : VNet1-bastion-ip.
    Nyilvános IP-cím SKU azonosító A nyilvános IP-címnek a Standard termékváltozatot kell használnia. A portál automatikusan kitölti ezt az értéket.
    Assignment Static
    Elérhetőségi zóna Zónaredundáns (ha van)

  10. Amikor befejezte a beállítások megadását, válassza a Véleményezés + Létrehozás lehetőséget. Ez a lépés ellenőrzi az értékeket.

  11. Az értékek ellenőrzése után üzembe helyezheti a Bastiont. Válassza a Create gombot.

    Egy üzenet azt jelzi, hogy az üzembe helyezés folyamatban van. Az állapot ezen a lapon jelenik meg az erőforrások létrehozásakor. A Bastion-erőforrás létrehozása és üzembe helyezése körülbelül 10 percet vesz igénybe.

Csatlakozás virtuális géphez

A virtuális géphez az alábbi részletes cikkek bármelyikével csatlakozhat. Egyes kapcsolattípusokhoz a Bastion Standard termékváltozat szükséges.

A virtuális géphez való csatlakozáshoz az alábbi alapvető csatlakozási lépéseket is használhatja:

  1. Az Azure Portalon nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne.

  2. A panel tetején válassza a Bastion csatlakoztatása> lehetőséget a Bastion panelre való ugráshoz. A Bastion panelre a bal oldali menüvel is léphet.

  3. A Bastion panelen elérhető lehetőségek a Bastion termékváltozatától függenek.

    Ha az alapszintű termékváltozatot használja, rdp és 3389-port használatával csatlakozik egy Windows rendszerű számítógéphez. Az alapszintű termékváltozat esetében is az SSH és a 22-s port használatával csatlakozhat Linux rendszerű számítógépekhez. Nincs lehetősége a portszám vagy a protokoll módosítására. Az RDP billentyűzetének nyelvét azonban módosíthatja a kapcsolatbeállítások ezen a panelen való kibontásával.

    Ha a Standard termékváltozatot használja, több kapcsolati protokoll és portlehetőség érhető el. A beállítások megtekintéséhez bontsa ki a Kapcsolatbeállítások elemet . Általában, hacsak nem konfigurál különböző beállításokat a virtuális géphez, az RDP és a 3389-s port használatával csatlakozik egy Windows rendszerű számítógéphez. Linux rendszerű számítógéphez az SSH és a 22-s port használatával csatlakozhat.

  4. Hitelesítési típus esetén válassza ki a hitelesítési típust a legördülő listából. A protokoll határozza meg az elérhető hitelesítési típusokat. Végezze el a szükséges hitelesítési értékeket.

  5. Ha új böngészőlapon szeretné megnyitni a virtuálisgép-munkamenetet, hagyja bejelölve a Megnyitás új böngésző lapon lehetőséget.

  6. Válassza a Csatlakozás lehetőséget a virtuális géphez való csatlakozáshoz.

  7. Győződjön meg arról, hogy a virtuális géphez való kapcsolat közvetlenül az Azure Portalon (HTML5-en keresztül) nyílik meg a 443-es port és a Bastion szolgáltatás használatával.

Ha billentyűparancsokat használ, miközben virtuális géphez csatlakozik, előfordulhat, hogy ezek nem ugyanazt az eredményt adják, mint a helyi számítógépén lévő billentyűparancsok. Ha például Windows-ügyfélről csatlakozik egy Windows rendszerű virtuális géphez, a Ctrl+Alt+End billentyűparancs megegyezik a helyi számítógépen a Ctrl+Alt+Delete billentyűparanccsal. Ha ezt egy Windows VM-hez csatlakozva Mac gépről szeretné elvégezni, az fn+control+option+delete billentyűparancsot használja.

Hangkimenet engedélyezése

Engedélyezheti a távoli hangkimenetet a virtuális gép számára. Egyes virtuális gépek automatikusan engedélyezik ezt a beállítást, míg mások megkövetelik a hangbeállítások manuális engedélyezését. A beállítások a virtuális gépen módosulnak. A Bastion-telepítéshez nincs szükség speciális konfigurációs beállításokra a távoli hangkimenet engedélyezéséhez. A hangbemenet jelenleg nem támogatott.

Note

A hangkimenet sávszélességet használ az internetkapcsolaton.

Távoli hangkimenet engedélyezése Windows rendszerű virtuális gépen:

  1. Miután csatlakozott a virtuális géphez, megjelenik egy hanggomb az eszköztár jobb alsó sarkában. Kattintson a jobb gombbal a hang gombra, majd válassza a Hangok lehetőséget.
  2. Egy előugró üzenet megkérdezi, hogy engedélyezni szeretné-e a Windows audioszolgáltatást. Válassza az Igen lehetőséget. A hangbeállítások között további hangbeállításokat is konfigurálhat.
  3. A hangkimenet ellenőrzéséhez mutasson az eszköztár hang gombjára.

Virtuális gép nyilvános IP-címének eltávolítása

Ha az Azure Bastion használatával csatlakozik egy virtuális géphez, nincs szüksége nyilvános IP-címre a virtuális géphez. Ha máshoz nem használja a nyilvános IP-címet, leválaszthatja azt a virtuális gépről:

  1. Nyissa meg a virtuális gépet. Az Áttekintés lapon kattintson a nyilvános IP-címre a Nyilvános IP-cím lap megnyitásához.

  2. A Nyilvános IP-cím lapon válassza az Áttekintés lehetőséget. Megtekintheti azt az erőforrást, amelyhez ez az IP-cím társítva van. Válassza a Szétkapcsolás lehetőséget a panel tetején.

  3. Válassza az Igen lehetőséget az IP-cím leválasztásához a virtuálisgép-hálózati adapterről. Miután leválasztja a nyilvános IP-címet a hálózati interfészről, ellenőrizze, hogy már nincs-e feltüntetve a Kapcsolva van résznél.

  4. Az IP-cím leválasztása után törölheti a nyilvános IP-címerőforrást. A virtuális gép Nyilvános IP-cím paneljén, az Áttekintés lap tetején válassza a Törlés lehetőséget.

  5. Válassza az Igen lehetőséget a nyilvános IP-cím törléséhez.

Erőforrások tisztítása

Ha befejezte az alkalmazás használatát, törölje az erőforrásokat:

  1. Írja be az erőforráscsoport nevét a portál tetején található Keresőmezőbe . Amikor az erőforráscsoport megjelenik a keresési eredmények között, jelölje ki.
  2. Válassza az Erőforráscsoport törlése lehetőséget.
  3. Írja be az erőforráscsoport nevét az ERŐFORRÁSCSOPORT NEVE mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban üzembe helyezte a Bastiont egy virtuális hálózaton, és egy virtuális géphez csatlakozott. Ezután eltávolította a nyilvános IP-címet a virtuális gépről. Ezután további Bastion-funkciókkal ismerkedjen meg és konfiguráljon.

Az Azure Bastion konfigurációs beállításai

Virtuálisgép-kapcsolatok és -szolgáltatások

Az Azure DDos-védelem konfigurálása a virtuális hálózathoz

  • Last updated on