Virtuális hálózatok közötti társviszony-létesítés és az Azure Bastion

  • Cikk

Az Azure Bastion és a virtuális hálózatok közötti társviszony együtt használható. A virtuális hálózatok közötti társviszony konfigurálásakor nem kell üzembe helyeznie az Azure Bastiont az egyes társviszony-létesített virtuális hálózatokon. Ez azt jelenti, hogy ha egy Azure Bastion-gazdagép egy virtuális hálózaton (VNeten) van konfigurálva, az egy társhálózaton üzembe helyezett virtuális gépekhez való csatlakozásra használható további megerősített gazdagép üzembe helyezése nélkül. További információ a virtuális hálózatok közötti társviszony-létesítésről: Tudnivalók a virtuális hálózatok közötti társviszony-létesítésről.

Az Azure Bastion a következő társviszony-létesítési típusokkal működik:

  • Virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása ugyanabban az Azure-régióban.
  • Globális virtuális hálózatok közötti társviszony-létesítés: Virtuális hálózatok csatlakoztatása Azure-régiók között.

Megjegyzés

Az Azure Bastion Virtual WAN hubon való üzembe helyezése nem támogatott. Az Azure Bastiont egy küllős virtuális hálózaton helyezheti üzembe, és az IP-alapú kapcsolati funkcióval csatlakozhat egy másik virtuális hálózaton üzembe helyezett virtuális gépekhez a Virtual WAN hubon keresztül.

Architektúra

A virtuális hálózatok közötti társviszony-létesítés konfigurálásakor az Azure Bastion küllős vagy teljes hálós topológiákban is üzembe helyezhető. Az Azure Bastion üzembe helyezése virtuális hálózatonként történik, nem előfizetésenként/fiókonként vagy virtuális gépenként.

Miután kiépítette az Azure Bastion szolgáltatást a virtuális hálózatban, az RDP/SSH-élmény elérhető lesz az azonos virtuális hálózatban és társviszonyban lévő virtuális hálózatokon lévő összes virtuális gép számára. Ez azt jelenti, hogy konszolidálhatja a Bastion üzembe helyezését egyetlen virtuális hálózatban, és továbbra is elérheti a társviszonyban lévő virtuális hálózaton üzembe helyezett virtuális gépeket, így központosíthatja a teljes üzembe helyezést.

Tervezés és architektúra diagram

Az ábrán egy Küllős modellben található Azure Bastion-környezet architektúrája látható. A diagramon a következő konfiguráció látható:

  • A megerősített gazdagép a központosított központi virtuális hálózaton van üzembe helyezve.
  • Központi hálózati biztonsági csoport (NSG) van üzembe helyezve.
  • Az Azure-beli virtuális gépen nincs szükség nyilvános IP-címre.

Az üzembe helyezés áttekintése

  1. Ellenőrizze, hogy konfigurálta-e a virtuális hálózatokat és a virtuális gépeket a virtuális hálózatokon belül.
  2. Virtuális hálózatok közötti társviszony konfigurálása.
  3. Konfigurálja a Bastiont az egyik virtuális hálózatban.
  4. Ellenőrizze az engedélyeket.
  5. Csatlakozzon egy virtuális géphez az Azure Bastionon keresztül. Az Azure Bastionon keresztüli csatlakozáshoz a megfelelő engedélyekkel kell rendelkeznie ahhoz az előfizetéshez, amelybe bejelentkezett.

Engedélyek ellenőrzése

Az architektúra használatakor ellenőrizze a következő engedélyeket:

  • Győződjön meg arról, hogy olvasási hozzáféréssel rendelkezik a cél virtuális géphez és a társviszonyban lévő virtuális hálózathoz is.
  • Ellenőrizze az engedélyeket a Következő lapon: YourSubscription | IAM , és ellenőrizze, hogy rendelkezik-e olvasási hozzáféréssel a következő erőforrásokhoz:
    • Olvasói szerepkör a virtuális gépen.
    • Olvasói szerepkör a virtuális gép magánhálózati IP-címével rendelkező hálózati adapteren.
    • Olvasói szerepkör az Azure Bastion-erőforráson.
    • Olvasói szerepkör a cél virtuális gépek virtuális hálózatán.

Bastion virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdések

A gyakori kérdésekért tekintse meg a Bastion virtuális hálózatok közötti társviszony-létesítéssel kapcsolatos gyakori kérdéseket.

Következő lépések

Olvassa el a Bastion gyakori kérdéseit.