Perekanan VNet dan Azure Bastion

  • Artikel

Azure Bastion dan perekanan VNet dapat digunakan bersamaan. Saat perekanan VNet dikonfigurasi, Anda tidak perlu menggunakan Azure Bastion di setiap VNet yang direkankan. Artinya jika Anda memiliki host Azure Bastion yang dikonfigurasi dalam satu jaringan virtual (VNet), itu dapat digunakan untuk terhubung ke mesin virtual yang digunakan dalam VNet yang di-peering tanpa menerapkan host bastion tambahan. Untuk informasi selengkapnya tentang perekenan VNet, lihat Tentang perekanan jaringan virtual.

Azure Bastion berfungsi dengan jenis perekanan berikut ini:

  • Perekanan jaringan virtual: Menyambungkan jaringan virtual dalam wilayah Azure yang sama.
  • Perekanan jaringan virtual global: Menyambungkan jaringan virtual di seluruh wilayah Azure.

Catatan

Menyebarkan Azure Bastion dalam hub Virtual WAN tidak didukung. Anda dapat menyebarkan Azure Bastion di spoke VNet dan menggunakan fitur koneksi berbasis IP untuk menyambungkan ke komputer virtual yang disebarkan di VNet yang berbeda melalui hub Virtual WAN.

Arsitektur

Saat perekanan VNet dikonfigurasi, Azure Bastion dapat digunakan dalam topologi hub-and-spoke atau full-mesh. Penyebaran Azure Bastion adalah untuk setiap jaringan virtual, bukan untuk setiap langganan/akun atau komputer virtual.

Setelah Anda menyediakan layanan Azure Bastion di jaringan virtual Anda, pengalaman RDP / SSH tersedia untuk semua VM Anda di VNet yang sama, serta VNet yang di-peering. Artinya Anda dapat mengonsolidasikan penyebaran Bastion ke VNet tunggal dan masih menjangkau VM yang diterapkan di VNet yang direkankan, memusatkan penyebaran keseluruhan.

Diagram Desain dan Arsitektur

Diagram ini menunjukkan arsitektur penyebaran Azure Bastion dalam model hub-and-spoke. Dalam diagram ini Anda dapat melihat konfigurasi berikut:

  • Host bastion digunakan dalam jaringan virtual hub terpusat.
  • Kelompok Keamanan Jaringan (NSG) terpusat disebarkan.
  • IP publik tidak diperlukan di Azure VM.

Gambaran umum penyebaran

  1. Verifikasi bahwa Anda telah mengonfigurasi VNet, dan mesin virtual dalam VNet.
  2. Mengonfigurasi peering VNet.
  3. Konfigurasi Bastion di salah satu VNet.
  4. Verifikasi izin.
  5. Menghubungkan ke mesin virtual melalui Azure Bastion. Untuk menyambungkan melalui Azure Bastion, Anda harus memiliki izin yang benar untuk langganan yang Anda masuki.

Untuk memverifikasi izin

Verifikasi izin berikut saat bekerja dengan arsitektur ini:

  • Pastikan Anda memiliki akses membaca ke VM target dan VNet yang direkankan.
  • Periksa izin Anda di Langganan Anda| IAM dan verifikasi bahwa Anda telah membaca akses ke sumber daya berikut:
    • Peran pembaca pada komputer virtual.
    • Peran pembaca pada NIC dengan IP privat komputer virtual.
    • Peran pembaca pada sumber daya Azure Bastion.
    • Peran pembaca pada jaringan virtual komputer virtual target.

FAQ peering VNet Bastion

Untuk tanya jawab umum, lihat FAQ peering VNet Bastion.

Langkah berikutnya

Baca FAQ Bastion.