Guida introduttiva: Distribuire Azure Bastion in una rete virtuale usando un modello di Resource Manager
Questa guida introduttiva descrive come usare un modello di Azure Resource Manager per distribuire Azure Bastion in una rete virtuale.
Un modello ARM è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello utilizza la sintassi dichiarativa. Nella sintassi dichiarativa, descrivi la distribuzione prevista senza scrivere la sequenza dei comandi di programmazione per creare la distribuzione.
Il diagramma seguente illustra l'architettura di Bastion.
Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure seguente. Il modello viene visualizzato nel portale di Azure.
Prerequisiti
Verificare di possedere una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, è possibile attivare i vantaggi per i sottoscrittori di MSDN oppure iscriversi per ottenere un account gratuito.
Nota
L'uso di Bastion con le zone di DNS privato di Azure non è attualmente supportato. Prima di iniziare, assicurarsi che la rete virtuale in cui si prevede di distribuire la risorsa Bastion non sia collegata a una zona DNS privata.
Rivedere il modello
Per visualizzare l'intero modello usato da questa guida introduttiva, vedere Azure Bastion as a Service with NSG (Azure Bastion as a Service with NSG).
Per impostazione predefinita, questo modello crea una distribuzione Bastion con un gruppo di risorse, una rete virtuale, le impostazioni del gruppo di sicurezza di rete (NSG), una subnet AzureBastionSubnet, un bastion host e una risorsa indirizzo IP pubblico usata per l'host bastion. Ecco lo scopo di ogni parte del modello:
- Microsoft.Network/bastionHosts crea l'host bastion.
- Microsoft.Network/virtualNetworks crea una rete virtuale.
- Microsoft.Network/virtualNetworks/subnets crea la subnet.
- Microsoft Network/networkSecurityGroups controlla le impostazioni del gruppo di sicurezza di rete.
- Microsoft.Network/publicIpAddresses specifica il valore dell'indirizzo IP pubblico per l'host bastion.
Parametri
Nome parametro | Descrizione |
---|---|
Region |
Area di Azure per Bastion e rete virtuale. |
vnet-name |
Nome di una rete virtuale nuova o esistente in cui deve essere distribuito Bastion. |
vnet-ip-prefix |
Prefisso IP per gli indirizzi disponibili in uno spazio di indirizzi di rete virtuale. |
vnet-new-or-existing |
Scelta se distribuire una nuova rete virtuale o distribuirla in una rete esistente. |
bastion-subnet-ip-prefix |
Prefisso IP della subnet Bastion, che deve trovarsi all'interno dello spazio indirizzi IP della rete virtuale. |
bastion-host-name |
Nome della risorsa Bastion. |
Nota
Per trovare altri modelli, vedere Modelli di avvio rapido di Azure.
Distribuire il modello
Importante
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
In questa sezione si distribuisce Bastion usando il portale di Azure. Non ci si connette e si accede alla macchina virtuale o si distribuisce Bastion direttamente dalla macchina virtuale.
Accedere al portale di Azure.
Selezionare il pulsante Distribuisci in Azure seguente:
Nel modello Azure Bastion as a Service immettere o selezionare le informazioni nella scheda Informazioni di base . Tenere presenti queste considerazioni:
- Se si usa il modello per un ambiente di test, è possibile usare i valori di esempio forniti da questo passaggio.
- Per visualizzare il modello, selezionare Modifica modello. In questa pagina è possibile modificare alcuni valori, ad esempio lo spazio indirizzi o il nome di determinate risorse. Selezionare Salva per salvare le modifiche oppure selezionare Ignora per rimuoverle.
- Se si decide di creare l'host bastion in una rete virtuale esistente, assicurarsi di immettere i valori per il modello così come esistono nell'ambiente distribuito oppure il modello avrà esito negativo.
Impostazione Valore di esempio Abbonamento Seleziona la tua sottoscrizione di Azure. Gruppo di risorse Selezionare Crea nuovo, immettere TestRG1 e quindi selezionare OK. Area Immettere Stati Uniti orientali. Nome rete virtuale Immettere VNet1. Vnet-ip-prefix Immettere 10.1.0.0/16. Vnet-new-or-existing Selezionare nuovo. Bastion-subnet-ip-prefix Immettere 10.1.1.0/24. Bastion-host-name Immettere TestBastionHost. Selezionare la scheda Rivedi e crea oppure selezionare il pulsante Rivedi e crea . Seleziona Crea.
La distribuzione viene completata entro 10 minuti. È possibile visualizzare lo stato di avanzamento nel riquadro Panoramica del modello. Se si chiude il portale, la distribuzione continua.
Convalidare la distribuzione
Per convalidare la distribuzione di Bastion:
Accedere al portale di Azure.
Selezionare il gruppo di risorse TestRG1 creato nella sezione precedente.
Nel riquadro Panoramica del gruppo di risorse scorrere verso il basso fino alla scheda Risorse. Convalidare la risorsa Bastion.
Pulire le risorse
Al termine dell'uso della rete virtuale e delle macchine virtuali, eliminare il gruppo di risorse e tutte le risorse che contiene:
- Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e quindi selezionarlo nei risultati della ricerca.
- Selezionare Elimina gruppo di risorse.
- Immettere il gruppo di risorse per DIGITARE IL NOME DEL GRUPPO DI RISORSE e quindi selezionare Elimina.
Passaggi successivi
In questo argomento di avvio rapido Bastion è stato distribuito usando un modello di Resource Manager. Si è quindi connessi a una macchina virtuale in modo sicuro tramite Bastion. Continuare con la procedura seguente se si vuole copiare e incollare nella macchina virtuale.