Início Rápido: Implantar o Azure Bastion no portal do Azure

Neste início rápido, você aprenderá a implantar o Azure Bastion em sua rede virtual no portal do Azure. Você pode implantar o Bastion com configurações padrão para uma configuração rápida, definir configurações personalizadas para especificar as opções de SKU e dimensionamento ou usar o SKU do Desenvolvedor gratuito para conectividade básica. Depois de implantar o Bastion, você pode usar SSH ou RDP para se conectar a VMs (máquinas virtuais) na rede virtual por meio do Bastion usando os endereços IP privados das VMs. As VMs às quais você se conecta não precisam de um endereço IP público, software cliente, um agente ou uma configuração especial. Para obter mais informações sobre o Bastion, consulte o que é o Azure Bastion?

As etapas neste artigo ajudam você a:

• Implante o Bastion em sua rede virtual usando o portal do Azure.
• Conecte-se à VM por meio do portal usando conectividade SSH ou RDP e o endereço IP privado da VM.
• Remova o endereço IP público da VM se você não precisar dele para mais nada.

Importante

Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso dos dados de saída. Para saber mais, confira Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

Pré-requisitos

Para concluir este início rápido, você precisa desses recursos:

• Uma assinatura do Azure. Se você ainda não tiver um, poderá ativar os benefícios do assinante do MSDN ou inscrever-se em uma conta gratuita.

• Uma rede virtual em que você implantará o Bastion.

• Uma máquina virtual na rede virtual. Essa VM não faz parte da configuração do Bastion e não se torna uma máquina bastião. Você se conectará a essa VM mais adiante no exercício. Se você não tiver uma VM, crie uma de acordo com o Início Rápido: criar uma VM do Windows ou o Início Rápido: criar uma VM do Linux.

• Funções VM necessárias:

  • Função de leitor na máquina virtual
  • Função de leitor no NIC (adaptador de rede) com o IP privado da máquina virtual

• Portas de entrada de VM necessárias:

  • Para VMs do Windows: RDP (3389)
  • Para VMs do Linux: SSH (22)

• Somente para SKU do Desenvolvedor: a VM deve estar em uma região que dê suporte ao Desenvolvedor do Bastion.

Observação

Há suporte para o uso do Azure Bastion com zonas DNS privadas do Azure. No entanto, há restrições. Para obter mais informações, consulte as perguntas frequentes sobre o Azure Bastion.

Implantar o Bastion

Para implantar o Bastion, entre no portal do Azure e acesse sua VM ou rede virtual.

Selecione a guia para o método de implantação que você deseja usar:

• Configurações padrão: implementação rápida com um único clique com SKU Standard.
• Configurações personalizadas: controle total sobre SKU, dimensionamento, zonas de disponibilidade e outros recursos.
• SKU do desenvolvedor (gratuito): opção sem custo com recursos básicos para desenvolvimento/teste. Usa a arquitetura do pool compartilhado. Limitado a regiões selecionadas.

Observação

Implantações dedicadas (configurações padrão e personalizadas) levam aproximadamente 10 minutos para serem concluídas. O SKU do desenvolvedor é implantado em segundos.

Configurações padrão

Quando você implanta o Bastion usando a opção Implantar Bastion , o Bastion implanta automaticamente com o SKU Standard e as configurações padrão com base em sua rede virtual. Você pode definir configurações adicionais ou atualizar o SKU após a conclusão da implantação.

O diagrama a seguir mostra a arquitetura de implantação dedicada usada pelas opções de configurações padrão.

Valores padrão:

Para implantar o Bastion com configurações padrão:

1. Vá para sua rede virtual (ou VM). No painel esquerdo, selecione Conectar>Bastion.
2. No painel Bastion , selecione Implantar Bastion.
3. O Bastion é implantado automaticamente com configurações padrão. O processo de implantação leva cerca de 10 minutos para ser concluído.

Configurações personalizadas

Ao implantar o Bastion usando a opção Configurar manualmente , você pode especificar o SKU, as zonas de disponibilidade, a contagem de instâncias (dimensionamento de host) e outras configurações. Para obter mais informações sobre SKUs e recursos, consulte a comparação de SKU do Bastion.

O diagrama a seguir mostra a arquitetura de implantação dedicada usada pelas opções de configurações personalizadas.

Para implantar o Bastion com configurações personalizadas:

1. Vá para sua rede virtual (ou VM). No painel esquerdo, selecione Conectar>Bastion.

2. No painel Bastion , selecione Configurar manualmente.

3. No painel Criar um Bastion , configure os detalhes da Instância:

   Configurações	Valor
   Nome	Especifique o nome do recurso do Bastion. Por exemplo, VNet1-Bastion.
   Região	Selecione a região da sua rede virtual.
   Zona de disponibilidade	Selecione as zonas na lista suspensa, se desejar. Somente determinadas regiões dão suporte a zonas de disponibilidade. Para obter mais informações, confira O que são zonas de disponibilidade?
   Camada	Selecione a SKU. Para obter informações sobre os recursos disponíveis para cada SKU, consulte a comparação de SKU do Bastion.
   Contagem de instâncias	Configure a escala de host em incrementos de unidade de escala. Para obter mais informações, confira Escala de host e instâncias e Preço do Azure Bastion.

4. Definir as configurações das Redes virtuais. Selecione a rede virtual na lista de seleção.

5. Configure a sub-rede. Se você já tiver um AzureBastionSubnet, ele será selecionado automaticamente. Caso contrário, crie um:

   1. Selecione Editar sub-rede.

   2. No painel Editar sub-rede , configure os seguintes valores e selecione Salvar:

      Configurações	Valor
      Finalidade da sub-rede	Selecione Azure Bastion na lista suspensa.
      Intervalo de endereços IPv4	Insira o intervalo de endereços IPv4 (por exemplo, 10.1.1.0/26).
      Endereço inicial	Insira o endereço IP inicial da sub-rede (por exemplo, 10.1.1.0).
      Tamanho	Selecione /26 ou maior.

6. Defina as configurações de endereço IPv4 público :

   • Para criar um novo endereço IP público, selecione Criar novo e insira um nome (por exemplo, VNet1-ip).
   • Para usar um endereço IP público existente, selecione Usar existente e selecione seu endereço IP na lista suspensa.

7. Selecione a guia Avançado para definir configurações adicionais, se desejado. Para obter mais informações sobre essas configurações, consulte as configurações do Azure Bastion.

8. Selecione Examinar + Criar e Criar.

SKU do desenvolvedor (gratuito)

O Desenvolvedor do Azure Bastion fornece conectividade segura baseada em navegador a uma máquina virtual sem custo adicional. Quando você se conecta, o Desenvolvedor do Bastion implanta automaticamente em sua rede virtual usando uma arquitetura de pool compartilhado:

Quando você se conecta ao Bastion Developer, os requisitos de implantação são diferentes de quando você implanta usando outras SKUs. Normalmente, ao criar um bastion host, um host é implantado no AzureBastionSubnet em sua rede virtual. O host do Bastion é dedicado para seu uso, enquanto o Desenvolvedor do Bastion não é. Como o recurso de Desenvolvedor do Bastion não é dedicado, os recursos para o Desenvolvedor do Bastion são limitados. Você sempre pode atualizar o Desenvolvedor do Bastion para uma SKU específica se precisar dar suporte a mais recursos. Confira Fazer upgrade de uma SKU.

Para implantar o Bastion Developer:

1. Confirme se sua rede virtual está em uma região que dá suporte ao Desenvolvedor do Bastion.
2. Vá para sua rede virtual. No painel esquerdo, selecione Conectar>Bastion.
3. No painel do Bastion , selecione o Tipo de Autenticação, insira suas credenciais e selecione Conectar.

Quando você seleciona Conectar, o Desenvolvedor do Bastion é implantado automaticamente em sua rede virtual. A conexão é aberta diretamente no portal do Azure. Quando você se desconecta, o recurso do Desenvolvedor do Bastion permanece implantado para conexões futuras.

Para obter mais informações sobre o Bastion Developer, incluindo a lista de regiões com suporte, consulte a disponibilidade regional de comparação de SKU do Bastion.

Remover o endereço IP público da VM

Ao se conectar a uma VM usando o Azure Bastion, você não precisa de um IP para sua VM. Se você não estiver usando o IP para qualquer outra coisa, poderá desassociá-lo da sua VM:

1. Acesse a sua máquina virtual. Na página Visão geral, clique no Endereço IP público para abrir a página Endereço IP público.

2. Na página Endereço IP público, vá para Visão geral. Você pode exibir o recurso ao qual esse endereço IP está Associado. Selecione Desassociar na parte superior do painel.

3. Selecione Sim para desassociar o endereço IP do adaptador de rede da VM. Depois de desassociar o IP do adaptador de rede, verifique se ele não está mais listado em Associado a.

4. Depois de dissociar o endereço IP, você pode excluir o recurso de endereço IP público. No painel endereço IP da VM, na parte de cima da página Visão Geral, selecione Excluir.

5. Selecione Sim para excluir o IP.

Limpar os recursos

Quando terminar de usar a rede virtual e as máquinas virtuais, exclua o grupo de recursos e todos os recursos que ele contém:

1. Insira o nome do grupo de recursos na caixa Pesquisar na parte superior do portal e selecione-o nos resultados da pesquisa.

2. Selecione Excluir grupo de recursos.

3. Insira seu grupo de recursos para DIGITAR O NOME DO GRUPO DE RECURSOS e, em seguida, selecione Excluir.

Próximas etapas

Neste início rápido, você implantou o Bastion em sua rede virtual. Em seguida, você pode se conectar a uma máquina virtual com segurança por meio do Bastion, configurar mais recursos e trabalhar com conexões de VM.

• Conectar-se a uma VM do Windows: RDP | SSH
• Conectar-se a uma VM do Linux: SSH | RDP
• Conectar-se a partir de um cliente nativo: Windows | Linux/SSH
• Conectar-se a um conjunto de escala
• Recursos e conexões de VM
• Definições de configuração do Azure Bastion
• Comparação de SKU do Bastion
• Conexões baseadas em IP