Gerenciar um endereço IP público com o Azure Bastion
Os endereços IP públicos estão disponíveis em duas SKUs; padrão e básico. A seleção de SKU determina as características do endereço IP. A SKU determina os recursos aos quais o endereço IP pode ser associado.
O Azure Bastion é implantado para fornecer conectividade de gerenciamento seguro para máquinas virtuais em uma rede virtual. O Azure Bastion Service permite que você RDP & SSH de forma segura e transparente para as VMs em sua rede virtual. O Azure Bastion permite conexões sem expor um IP público na VM. As conexões são feitas diretamente do portal do Azure, sem a necessidade de um cliente/agente extra ou peça de software. O Azure Bastion dá suporte a endereços IP públicos SKU padrão.
Um host do Azure Bastion requer um endereço IP público para sua configuração.
Neste artigo, você aprenderá a criar um host do Azure Bastion usando um IP público existente em sua assinatura. O Azure Bastion não suporta a alteração do endereço IP público após a criação. O Azure Bastion dá suporte à atribuição de um endereço IP dentro de um intervalo de prefixos IP, mas não à atribuição do intervalo de prefixos IP em si.
Nota
O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie um gratuitamente.
- Um endereço IP público SKU padrão na sua subscrição. O endereço IP não pode ser associado a nenhum recurso. Para obter mais informações sobre como criar um endereço IP público de SKU padrão, consulte Criar um IP público - portal do Azure.
- Para os fins dos exemplos neste artigo, nomeie o novo endereço IP público myStandardPublicIP.
Criar o Azure Bastion usando IP existente
Nesta seção, você cria um host do Azure Bastion. Selecione o endereço IP criado nos pré-requisitos como o IP público para o host bastion.
Inicie sessão no portal do Azure.
Na caixa de pesquisa na parte superior do portal, digite Bastion.
Nos resultados da pesquisa, selecione Bastion.
Selecione + Criar.
Em Criar um bastião, insira ou selecione as seguintes informações.
Definição Value Detalhes do projeto Subscrição Selecione a sua subscrição Grupo de recursos Selecione Criar novo.
Digite myResourceGroup em Name.
Selecione OK.Detalhes da instância Nome Digite myBastionHost. País/Região Selecione (E.U.A.) E.U.A. Oeste 2. Escalão de serviço Selecione Básico. Configurar rede virtual Rede virtual Selecione Criar novo.
Digite myVNet em Name.
Deixe o espaço de endereço padrão de 10.4.0.0/16.
Deixe a sub-rede padrão de 10.4.0.0/24.
Na caixa de texto sob a sub-rede padrão , digite AzureBastionSubnet.
No intervalo de endereços, digite 10.4.1.0/26.
Selecione OK.Sub-rede Selecione AzureBastionSubnet. Endereço IP público Endereço IP público Selecione Usar existente. Escolher endereço IP público Selecione myStandardPublicIP. Selecione o separador Rever + criar ou selecione o botão azul Rever + criar .
Selecione Criar.
Nota
Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?
Alterar ou remover o endereço IP público
O Azure Bastion não suporta a alteração do endereço IP público após a criação.
Mais informações
- Não há um requisito para um IP público separado na máquina virtual ao se conectar via Azure Bastion. O tráfego é primeiro encaminhado para o IP público de Bastion. Bastion então roteia conexões RDP ou SSH para o endereço IP privado associado à máquina virtual.
Limitações
- No momento, não há suporte para endereços IPv6 públicos para o Azure Bastion.
Próximos passos
Neste artigo, você aprendeu como criar um Bastião do Azure e usar um IP público existente.
- Para obter mais informações sobre o Azure Bastion, consulte O que é o Azure Bastion?
- Para saber mais sobre endereços IP públicos no Azure, consulte Endereços IP públicos.