Gestire un indirizzo IP pubblico con Azure Bastion
Gli indirizzi IP pubblici sono disponibili in due SKU; standard e di base. La selezione dello SKU determina le funzionalità dell'indirizzo IP. Lo SKU determina le risorse a cui è possibile associare l'indirizzo IP.
Azure Bastion viene distribuito per fornire connettività di gestione sicura alle macchine virtuali in una rete virtuale. Il servizio Azure Bastion consente di accedere in modo sicuro e facile a RDP e SSH alle macchine virtuali nella rete virtuale. Azure Bastion abilita le connessioni senza esporre un indirizzo IP pubblico nella macchina virtuale. Le connessioni vengono effettuate direttamente dalla portale di Azure, senza la necessità di un altro client/agente o componente software. Azure Bastion supporta gli indirizzi IP pubblici dello SKU standard.
Un host Azure Bastion richiede un indirizzo IP pubblico per la configurazione.
Questo articolo illustra come creare un host Azure Bastion usando un indirizzo IP pubblico esistente nella sottoscrizione. Azure Bastion non supporta la modifica dell'indirizzo IP pubblico dopo la creazione. Azure Bastion supporta l'assegnazione di un indirizzo IP all'interno di un intervallo di prefissi IP, ma non l'assegnazione dell'intervallo di prefissi IP stesso.
Nota
La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Crearne una gratuitamente.
- Un indirizzo IP pubblico sku standard nella sottoscrizione. L'indirizzo IP non può essere associato ad alcuna risorsa. Per altre informazioni sulla creazione di un indirizzo IP pubblico con SKU standard, vedere Creare un indirizzo IP pubblico - portale di Azure.
- Ai fini degli esempi in questo articolo, denominare il nuovo indirizzo IP pubblico myStandardPublicIP.
Creare Azure Bastion usando l'indirizzo IP esistente
In questa sezione viene creato un host Azure Bastion. Selezionare l'indirizzo IP creato nei prerequisiti come indirizzo IP pubblico per bastion host.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere Bastion.
Nei risultati della ricerca selezionare Bastion.
Seleziona + Crea.
In Crea un bastion immettere o selezionare le informazioni seguenti.
Impostazione Valore Dettagli di progetto Subscription Selezionare la sottoscrizione Gruppo di risorse Selezionare Crea nuovo.
Immettere myResourceGroup in Nome.
Selezionare OK.Dettagli istanza Nome Immettere myBastionHost. Paese Selezionare (Stati Uniti) Stati Uniti occidentali 2. Livello Selezionare Basic. Configurare la rete virtuale Rete virtuale Selezionare Crea nuovo.
Immettere myVNet in Nome.
Lasciare lo spazio indirizzi predefinito 10.4.0.0/16.
Lasciare la subnet predefinita 10.4.0.0/24.
Nella casella di testo sotto la subnet predefinita immettere AzureBastionSubnet.
Nell'intervallo di indirizzi immettere 10.4.1.0/26.
Selezionare OK.Subnet Selezionare AzureBastionSubnet. Indirizzo IP pubblico Indirizzo IP pubblico Selezionare Usa esistente. Scegli indirizzo IP pubblico Selezionare myStandardPublicIP. Selezionare la scheda Rivedi e crea oppure selezionare il pulsante blu Rivedi e crea .
Seleziona Crea.
Nota
Per altre informazioni su Azure Bastion, vedere Che cos'è Azure Bastion?
Modificare o rimuovere l'indirizzo IP pubblico
Azure Bastion non supporta la modifica dell'indirizzo IP pubblico dopo la creazione.
Ulteriori informazioni
- Non esiste un requisito per un indirizzo IP pubblico separato nella macchina virtuale durante la connessione tramite Azure Bastion. Il traffico viene prima instradato all'indirizzo IP pubblico di Bastion. Bastion instrada quindi le connessioni RDP o SSH all'indirizzo IP privato associato alla macchina virtuale.
Precisazioni
- Gli indirizzi IPv6 pubblici non sono attualmente supportati per Azure Bastion.
Passaggi successivi
In questo articolo si è appreso come creare un'istanza di Azure Bastion e usare un indirizzo IP pubblico esistente.
- Per altre informazioni su Azure Bastion, vedere Che cos'è Azure Bastion?
- Per altre informazioni sugli indirizzi IP pubblici in Azure, vedere Indirizzi IP pubblici.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per