Virtuális hálózatok közötti társviszony-létesítés és az Azure Bastion
Az Azure Bastion és a virtuális hálózatok közötti társviszony együtt használható. A virtuális hálózatok közötti társviszony konfigurálásakor nem kell üzembe helyeznie az Azure Bastiont az egyes társviszony-létesített virtuális hálózatokon. Ez azt jelenti, hogy ha egy Azure Bastion-gazdagép egy virtuális hálózaton (VNeten) van konfigurálva, az egy társhálózaton üzembe helyezett virtuális gépekhez való csatlakozásra használható további megerősített gazdagép üzembe helyezése nélkül. További információ a virtuális hálózatok közötti társviszony-létesítésről: Tudnivalók a virtuális hálózatok közötti társviszony-létesítésről.
Az Azure Bastion a következő társviszony-létesítési típusokkal működik:
- Virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása ugyanabban az Azure-régióban.
- Globális virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása Azure-régiók között.
Megjegyzés
Az Azure Bastion Virtual WAN hubon való üzembe helyezése nem támogatott. Az Azure Bastiont egy küllős virtuális hálózaton helyezheti üzembe, és az IP-alapú kapcsolati funkcióval csatlakozhat egy másik virtuális hálózaton üzembe helyezett virtuális gépekhez a Virtual WAN hubon keresztül.
Architektúra
A virtuális hálózatok közötti társviszony-létesítés konfigurálásakor az Azure Bastion küllős vagy teljes hálós topológiákban is üzembe helyezhető. Az Azure Bastion üzembe helyezése virtuális hálózatonként történik, nem előfizetésenként/fiókonként vagy virtuális gépenként.
Miután kiépítette az Azure Bastion szolgáltatást a virtuális hálózatban, az RDP/SSH-élmény elérhető lesz az azonos virtuális hálózatban és társviszonyban lévő virtuális hálózatokon lévő összes virtuális gép számára. Ez azt jelenti, hogy konszolidálhatja a Bastion üzembe helyezését egyetlen virtuális hálózatban, és továbbra is elérheti a társviszonyban lévő virtuális hálózaton üzembe helyezett virtuális gépeket, így központosíthatja a teljes üzembe helyezést.
Az ábrán egy Küllős modellben található Azure Bastion-környezet architektúrája látható. A diagramon a következő konfiguráció látható:
- A megerősített gazdagép a központosított központi virtuális hálózaton van üzembe helyezve.
- Központi hálózati biztonsági csoport (NSG) van üzembe helyezve.
- Az Azure-beli virtuális gépen nincs szükség nyilvános IP-címre.
Az üzembe helyezés áttekintése
- Ellenőrizze, hogy konfigurálta-e a virtuális hálózatokat és a virtuális gépeket a virtuális hálózatokon belül.
- Virtuális hálózatok közötti társviszony konfigurálása.
- Konfigurálja a Bastiont az egyik virtuális hálózatban.
- Ellenőrizze az engedélyeket.
- Csatlakozzon egy virtuális géphez az Azure Bastionon keresztül. Az Azure Bastionon keresztüli csatlakozáshoz a megfelelő engedélyekkel kell rendelkeznie ahhoz az előfizetéshez, amelybe bejelentkezett.
Engedélyek ellenőrzése
Az architektúra használatakor ellenőrizze a következő engedélyeket:
- Győződjön meg arról, hogy olvasási hozzáféréssel rendelkezik a cél virtuális géphez és a társviszonyban lévő virtuális hálózathoz is.
- Ellenőrizze az engedélyeket a Következő lapon: YourSubscription | IAM , és ellenőrizze, hogy rendelkezik-e olvasási hozzáféréssel a következő erőforrásokhoz:
- Olvasói szerepkör a virtuális gépen.
- Olvasói szerepkör a virtuális gép magánhálózati IP-címével rendelkező hálózati adapteren.
- Olvasói szerepkör az Azure Bastion-erőforráson.
- Olvasói szerepkör a cél virtuális gépek virtuális hálózatán.
Bastion virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdések
A gyakori kérdésekért tekintse meg a Bastion virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdéseket.
Következő lépések
Olvassa el a Bastion gyakori kérdéseit.