Bagikan melalui

Peering jaringan virtual dan Azure Bastion

  • Artikel

Peering Azure Bastion dan Virtual Network dapat digunakan bersama-sama. Saat peering Virtual Network dikonfigurasi, Anda tidak perlu menyebarkan Azure Bastion di setiap VNet yang di-peering. Artinya jika Anda memiliki host Azure Bastion yang dikonfigurasi dalam satu jaringan virtual (VNet), itu dapat digunakan untuk terhubung ke mesin virtual yang digunakan dalam VNet yang di-peering tanpa menerapkan host bastion tambahan. Untuk informasi selengkapnya tentang perekenan VNet, lihat Tentang perekanan jaringan virtual.

Azure Bastion berfungsi dengan jenis perekanan berikut ini:

  • Perekanan jaringan virtual: Menyambungkan jaringan virtual dalam wilayah Azure yang sama.
  • Perekanan jaringan virtual global: Menyambungkan jaringan virtual di seluruh wilayah Azure.

Catatan

Menyebarkan Azure Bastion dalam hub Virtual WAN tidak didukung. Anda dapat menyebarkan Azure Bastion di spoke VNet dan menggunakan fitur koneksi berbasis IP untuk menyambungkan ke komputer virtual yang disebarkan di VNet yang berbeda melalui hub Virtual WAN.

Sistem

Saat perekanan VNet dikonfigurasi, Azure Bastion dapat digunakan dalam topologi hub-and-spoke atau full-mesh. Penyebaran Azure Bastion adalah per jaringan virtual, bukan per langganan/akun atau komputer virtual.

Setelah Anda menyediakan layanan Azure Bastion di jaringan virtual Anda, pengalaman RDP / SSH tersedia untuk semua VM Anda di VNet yang sama, serta VNet yang di-peering. Artinya Anda dapat mengonsolidasikan penyebaran Bastion ke VNet tunggal dan masih menjangkau VM yang diterapkan di VNet yang direkankan, memusatkan penyebaran keseluruhan.

Diagram Desain dan Arsitektur

Diagram ini menunjukkan arsitektur penyebaran Azure Bastion dalam model hub-and-spoke. Dalam diagram ini Anda dapat melihat konfigurasi berikut:

  • Host bastion digunakan dalam jaringan virtual hub terpusat.
  • Kelompok Keamanan Jaringan (NSG) terpusat disebarkan.
  • IP publik tidak diperlukan di Azure VM.

Ringkasan penyebaran

  1. Verifikasi bahwa Anda telah mengonfigurasi VNet, dan mesin virtual dalam VNet.
  2. Mengonfigurasi peering VNet.
  3. Konfigurasi Bastion di salah satu VNet.
  4. Verifikasi izin.
  5. Menghubungkan ke mesin virtual melalui Azure Bastion. Untuk menyambungkan melalui Azure Bastion, Anda harus memiliki izin yang benar untuk langganan yang Anda masuki.

Untuk memverifikasi izin

Verifikasi izin berikut saat bekerja dengan arsitektur ini:

  • Pastikan Anda memiliki akses membaca ke VM target dan VNet yang direkankan.
  • Periksa izin Anda di YourSubscription | IAM dan verifikasi bahwa Anda memiliki akses baca ke sumber daya berikut:
    • Peran pembaca pada komputer virtual.
    • Peran pembaca pada NIC dengan IP privat komputer virtual.
    • Peran pembaca pada sumber daya Azure Bastion.
    • Peran pembaca pada jaringan virtual komputer virtual target.

FAQ peering VNet Bastion

Untuk tanya jawab umum, lihat FAQ peering VNet Bastion.

Langkah berikutnya

Baca FAQ Bastion.