Delen via


Een openbaar IP-adres beheren met Azure Bastion

Openbare IP-adressen zijn beschikbaar in twee SKU's; standaard en basic. De selectie van SKU bepaalt de functies van het IP-adres. De SKU bepaalt de resources waaraan het IP-adres kan worden gekoppeld.

Azure Bastion wordt geïmplementeerd om beveiligde beheerconnectiviteit met virtuele machines in een virtueel netwerk te bieden. Met Azure Bastion Service kunt u veilig en naadloos RDP & SSH naar de VM's in uw virtuele netwerk verplaatsen. Azure Bastion maakt verbindingen mogelijk zonder een openbaar IP-adres beschikbaar te maken op de VIRTUELE machine. Verbindingen worden rechtstreeks vanuit Azure Portal gemaakt, zonder dat er een extra client/agent of stukje software nodig is. Azure Bastion ondersteunt openbare SKU-standaard-IP-adressen.

Voor een Azure Bastion-host is een openbaar IP-adres vereist voor de configuratie.

In dit artikel leert u hoe u een Azure Bastion-host maakt met behulp van een bestaand openbaar IP-adres in uw abonnement. Azure Bastion biedt geen ondersteuning voor de wijziging van het openbare IP-adres na het maken. Azure Bastion ondersteunt het toewijzen van een IP-adres binnen een IP-voorvoegselbereik, maar het IP-voorvoegselbereik zelf niet toewijzen.

Notitie

De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

Vereisten

  • Een Azure-account met een actief abonnement. Maak gratis een account.
  • Eén standaard-SKU openbaar IP-adres in uw abonnement. Het IP-adres kan niet worden gekoppeld aan resources. Zie Een openbaar IP-adres maken - Azure Portal voor meer informatie over het maken van een standaard-SKU openbaar IP-adres.
    • Geef voor de voorbeelden in dit artikel de naam van het nieuwe openbare IP-adres myStandardPublicIP.

Azure Bastion maken met behulp van een bestaand IP-adres

In deze sectie maakt u een Azure Bastion-host. U selecteert het IP-adres dat u in de vereisten hebt gemaakt als het openbare IP-adres voor de bastionhost.

  1. Meld u aan bij het Azure-portaal.

  2. Voer Bastion in het zoekvak boven aan de portal in.

  3. Selecteer Bastion in de zoekresultaten.

  4. Selecteer + Maken.

  5. Voer in Een bastion maken de volgende gegevens in of selecteer deze.

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement
    Resourcegroep Selecteer Nieuw maken.
    Voer myResourceGroup in Naam in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer myBastionHost in.
    Regio Selecteer (US) VS - west 2.
    Laag Selecteer Basic.
    Virtueel netwerk configureren
    Virtueel netwerk Selecteer Nieuw maken.
    Voer myVNet in Naam in.
    Laat de standaardadresruimte 10.4.0.0/16 staan.
    Laat het standaardsubnet 10.4.0.0/24 staan.
    Voer In het tekstvak onder het standaardsubnet AzureBastionSubnet in.
    Voer in het adresbereik 10.4.1.0/26 in.
    Selecteer OK.
    Subnet Selecteer AzureBastionSubnet.
    Openbaar IP-adres
    Openbaar IP-adres Selecteer Bestaande gebruiken.
    Openbaar IP-adres kiezen Selecteer myStandardPublicIP.
  6. Selecteer het tabblad Beoordelen + maken of selecteer de blauwe knop Beoordelen en maken .

  7. Selecteer Maken.

Notitie

Zie Wat is Azure Bastion?

Openbaar IP-adres wijzigen of verwijderen

Azure Bastion biedt geen ondersteuning voor het wijzigen van het openbare IP-adres na het maken.

Meer informatie

  • Er is geen vereiste voor een afzonderlijk openbaar IP-adres op de virtuele machine wanneer u verbinding maakt via Azure Bastion. Verkeer wordt eerst doorgestuurd naar het openbare IP-adres van Bastion. Bastion stuurt vervolgens RDP- of SSH-verbindingen naar het privé-IP-adres dat is gekoppeld aan de virtuele machine.

Waarschuwingen

  • Openbare IPv6-adressen worden momenteel niet ondersteund voor Azure Bastion.

Volgende stappen

In dit artikel hebt u geleerd hoe u een Azure Bastion maakt en een bestaand openbaar IP-adres gebruikt.