Condividi tramite


Guida introduttiva: Distribuire Azure Bastion in una rete virtuale usando un modello di Resource Manager

Questa guida introduttiva descrive come usare un modello di Azure Resource Manager per distribuire Azure Bastion in una rete virtuale.

Un modello ARM è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello utilizza la sintassi dichiarativa. Nella sintassi dichiarativa, descrivi la distribuzione prevista senza scrivere la sequenza dei comandi di programmazione per creare la distribuzione.

Il diagramma seguente illustra l'architettura di Bastion.

Diagramma che mostra l'architettura di Azure Bastion.

Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure seguente. Il modello viene visualizzato nel portale di Azure.

Pulsante per distribuire il modello di Resource Manager in Azure.

Prerequisiti

Verificare di possedere una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, è possibile attivare i vantaggi per i sottoscrittori di MSDN oppure iscriversi per ottenere un account gratuito.

Nota

L'uso di Bastion con le zone di DNS privato di Azure non è attualmente supportato. Prima di iniziare, assicurarsi che la rete virtuale in cui si prevede di distribuire la risorsa Bastion non sia collegata a una zona DNS privata.

Rivedere il modello

Per visualizzare l'intero modello usato da questa guida introduttiva, vedere Azure Bastion as a Service with NSG (Azure Bastion as a Service with NSG).

Per impostazione predefinita, questo modello crea una distribuzione Bastion con un gruppo di risorse, una rete virtuale, le impostazioni del gruppo di sicurezza di rete (NSG), una subnet AzureBastionSubnet, un bastion host e una risorsa indirizzo IP pubblico usata per l'host bastion. Ecco lo scopo di ogni parte del modello:

Parametri

Nome parametro Descrizione
Region Area di Azure per Bastion e rete virtuale.
vnet-name Nome di una rete virtuale nuova o esistente in cui deve essere distribuito Bastion.
vnet-ip-prefix Prefisso IP per gli indirizzi disponibili in uno spazio di indirizzi di rete virtuale.
vnet-new-or-existing Scelta se distribuire una nuova rete virtuale o distribuirla in una rete esistente.
bastion-subnet-ip-prefix Prefisso IP della subnet Bastion, che deve trovarsi all'interno dello spazio indirizzi IP della rete virtuale.
bastion-host-name Nome della risorsa Bastion.

Nota

Per trovare altri modelli, vedere Modelli di avvio rapido di Azure.

Distribuire il modello

Importante

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

In questa sezione si distribuisce Bastion usando il portale di Azure. Non ci si connette e si accede alla macchina virtuale o si distribuisce Bastion direttamente dalla macchina virtuale.

  1. Accedere al portale di Azure.

  2. Selezionare il pulsante Distribuisci in Azure seguente:

    Pulsante per distribuire il modello di Resource Manager in Azure.

  3. Nel modello Azure Bastion as a Service immettere o selezionare le informazioni nella scheda Informazioni di base . Tenere presenti queste considerazioni:

    • Se si usa il modello per un ambiente di test, è possibile usare i valori di esempio forniti da questo passaggio.
    • Per visualizzare il modello, selezionare Modifica modello. In questa pagina è possibile modificare alcuni valori, ad esempio lo spazio indirizzi o il nome di determinate risorse. Selezionare Salva per salvare le modifiche oppure selezionare Ignora per rimuoverle.
    • Se si decide di creare l'host bastion in una rete virtuale esistente, assicurarsi di immettere i valori per il modello così come esistono nell'ambiente distribuito oppure il modello avrà esito negativo.

    Screenshot dei valori di esempio per un modello di Azure Bastion ARM.

    Impostazione Valore di esempio
    Abbonamento Seleziona la tua sottoscrizione di Azure.
    Gruppo di risorse Selezionare Crea nuovo, immettere TestRG1 e quindi selezionare OK.
    Area Immettere Stati Uniti orientali.
    Nome rete virtuale Immettere VNet1.
    Vnet-ip-prefix Immettere 10.1.0.0/16.
    Vnet-new-or-existing Selezionare nuovo.
    Bastion-subnet-ip-prefix Immettere 10.1.1.0/24.
    Bastion-host-name Immettere TestBastionHost.
  4. Selezionare la scheda Rivedi e crea oppure selezionare il pulsante Rivedi e crea . Seleziona Crea.

  5. La distribuzione viene completata entro 10 minuti. È possibile visualizzare lo stato di avanzamento nel riquadro Panoramica del modello. Se si chiude il portale, la distribuzione continua.

Convalidare la distribuzione

Per convalidare la distribuzione di Bastion:

  1. Accedere al portale di Azure.

  2. Selezionare il gruppo di risorse TestRG1 creato nella sezione precedente.

  3. Nel riquadro Panoramica del gruppo di risorse scorrere verso il basso fino alla scheda Risorse. Convalidare la risorsa Bastion.

    Screenshot che mostra la risorsa Azure Bastion in un gruppo di risorse.

Pulire le risorse

Al termine dell'uso della rete virtuale e delle macchine virtuali, eliminare il gruppo di risorse e tutte le risorse che contiene:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e quindi selezionarlo nei risultati della ricerca.
  2. Selezionare Elimina gruppo di risorse.
  3. Immettere il gruppo di risorse per DIGITARE IL NOME DEL GRUPPO DI RISORSE e quindi selezionare Elimina.

Passaggi successivi

In questo argomento di avvio rapido Bastion è stato distribuito usando un modello di Resource Manager. Si è quindi connessi a una macchina virtuale in modo sicuro tramite Bastion. Continuare con la procedura seguente se si vuole copiare e incollare nella macchina virtuale.