Sobre as definições de configuração do Bastion
As seções neste artigo discutem os recursos e as configurações do Azure Bastion.
SKUs
Uma SKU também é conhecida como Tier. O Azure Bastion dá suporte a várias camadas de SKU. Ao configurar o Bastion, você seleciona a camada SKU. Você decide a camada de SKU com base nos recursos que deseja usar. A tabela a seguir mostra a disponibilidade de recursos por SKU correspondente.
| Funcionalidade | Desenvolvedor: SKU | SKU Básico | SKU Standard |
|---|---|---|---|
| Conectar-se a VMs de destino na mesma rede virtual | Sim | Sim | Sim |
| Conectar-se a VMs de destino em redes virtuais emparelhadas | Não | Sim | Sim |
| Suporte para conexões simultâneas | Não | Sim | Sim |
| Acessar chaves privadas de VM do Linux no Cofre de Chaves do Azure (AKV) | Não | Sim | Sim |
| Conectar-se à VM Linux usando SSH | Sim | Sim | Sim |
| Conectar-se à VM do Windows usando RDP | Sim | Sim | Sim |
| Conectar-se à VM Linux usando RDP | No | No | Sim |
| Conectar-se à VM do Windows usando SSH | No | No | Sim |
| Especificar porta de entrada personalizada | No | No | Sim |
| Conectar-se a VMs usando a CLI do Azure | No | No | Sim |
| Dimensionamento do host | No | No | Sim |
| Carregar ou descarregar ficheiros | No | No | Sim |
| Autenticação Kerberos | Não | Sim | Sim |
| Link compartilhável | No | No | Sim |
| Conectar-se a VMs via endereço IP | No | No | Sim |
| Saída de áudio VM | Sim | Sim | Sim |
| Desativar copiar/colar (clientes baseados na Web) | No | No | Sim |
Desenvolvedor SKU (Preview)
O Bastion Developer SKU é um SKU novo, leve e de baixo custo. Essa SKU é ideal para usuários de desenvolvimento/teste que desejam se conectar com segurança a suas VMs e que não precisam de recursos adicionais ou escalabilidade. Você pode se conectar a uma VM do Azure de cada vez diretamente por meio da página de conexão da Máquina Virtual.
O SKU do desenvolvedor tem requisitos e limitações diferentes dos outros níveis de SKU. Consulte Implantar Bastion automaticamente - SKU do desenvolvedor para obter mais informações e etapas de implantação.
O SKU do desenvolvedor (visualização) está atualmente disponível nas seguintes regiões:
- E.U.A. Central - EUAP
- E.U.A. Leste 2 - EUAP
- E.U.A. Centro-Oeste
- E.U.A. Centro-Norte
- E.U.A. Oeste
- Europa do Norte
Nota
Atualmente, o emparelhamento de VNet não é suportado para a SKU do desenvolvedor.
Especificar SKU
| Método | Valor de SKU | Ligações |
|---|---|---|
| Portal do Azure | Tier - Desenvolvedor | Início rápido |
| Portal do Azure | Nível - Básico | Início rápido |
| Portal do Azure | Nível - Básico ou Standard | Tutorial |
| Azure PowerShell | Nível - Básico ou Standard | Como fazer |
| CLI do Azure | Nível - Básico ou Standard | Como fazer |
Atualizar uma SKU
Você sempre pode atualizar um SKU para adicionar mais recursos.
Nota
Não há suporte para o downgrade de uma SKU. Para fazer downgrade, você deve excluir e recriar o Azure Bastion.
Você pode definir essa configuração usando o seguinte método:
| Método | Valor | Ligações |
|---|---|---|
| Portal do Azure | Escalão de serviço | Como fazer |
Sub-rede do Azure Bastion
Importante
Para recursos do Azure Bastion implantados em ou após 2 de novembro de 2021, o tamanho mínimo do AzureBastionSubnet é /26 ou maior (/25, /24, etc.). Todos os recursos do Azure Bastion implantados em sub-redes de tamanho /27 antes dessa data não são afetados por essa alteração e continuarão a funcionar, mas é altamente recomendável aumentar o tamanho de qualquer AzureBastionSubnet existente para /26 caso você opte por aproveitar o dimensionamento de host no futuro.
Quando você implanta o Azure Bastion usando qualquer SKU, exceto a SKU do desenvolvedor, o Bastion requer uma sub-rede dedicada chamada AzureBastionSubnet. Você deve criar essa sub-rede na mesma rede virtual na qual deseja implantar o Azure Bastion. A sub-rede deve ter a seguinte configuração:
- O nome da sub-rede deve ser AzureBastionSubnet.
- O tamanho da sub-rede deve ser /26 ou maior (/25, /24 etc.).
- Para o dimensionamento do host, recomenda-se uma sub-rede /26 ou maior. O uso de um espaço de sub-rede menor limita o número de unidades de escala. Para obter mais informações, consulte a seção Dimensionamento de host deste artigo.
- A sub-rede deve estar na mesma rede virtual e grupo de recursos que o host bastião.
- A sub-rede não pode conter outros recursos.
Você pode definir essa configuração usando os seguintes métodos:
| Método | Valor | Ligações |
|---|---|---|
| Portal do Azure | Sub-rede | Início rápido Tutorial |
| Azure PowerShell | -subnetName | cmdlet |
| CLI do Azure | --nome da sub-rede | comando |
Endereço IP público
As implantações do Azure Bastion exigem um endereço IP público, exceto as implantações de SKU do desenvolvedor. O IP público deve ter a seguinte configuração:
- O endereço IP público SKU deve ser padrão.
- O método de atribuição/alocação de endereços IP públicos deve ser estático.
- O nome do endereço IP público é o nome do recurso pelo qual você deseja se referir a esse endereço IP público.
- Você pode optar por usar um endereço IP público que já criou, desde que ele atenda aos critérios exigidos pelo Azure Bastion e ainda não esteja em uso.
Você pode definir essa configuração usando os seguintes métodos:
| Método | Valor | Ligações |
|---|---|---|
| Portal do Azure | Endereço IP público | Portal do Azure |
| Azure PowerShell | -PublicIpAddress | cmdlet |
| CLI do Azure | --public-ip criar | comando |
Instâncias e dimensionamento de host
Uma instância é uma VM otimizada do Azure que é criada quando você configura o Azure Bastion. Ele é totalmente gerenciado pelo Azure e executa todos os processos necessários para o Azure Bastion. Uma instância também é chamada de unidade de escala. Você se conecta a VMs de cliente por meio de uma instância do Azure Bastion. Quando você configura o Azure Bastion usando a SKU Básica, duas instâncias são criadas. Se você usar a SKU padrão, poderá especificar o número de instâncias (com um mínimo de duas instâncias). Isso é chamado de escala de host.
Cada instância pode dar suporte a 20 conexões RDP simultâneas e 40 conexões SSH simultâneas para cargas de trabalho médias (consulte Limites de assinatura e cotas do Azure para obter mais informações). O número de conexões por instâncias depende das ações que você está executando quando conectado à VM cliente. Por exemplo, se você estiver fazendo algo com uso intensivo de dados, isso criará uma carga maior para a instância processar. Uma vez que as sessões simultâneas são excedidas, outra unidade de escala (instância) é necessária.
As instâncias são criadas na AzureBastionSubnet. Para permitir o dimensionamento do host, a AzureBastionSubnet deve ser /26 ou maior. O uso de uma sub-rede menor limita o número de instâncias que você pode criar. Para obter mais informações sobre o AzureBastionSubnet, consulte a seção de sub-redes neste artigo.
Você pode definir essa configuração usando os seguintes métodos:
| Método | Valor | Ligações | Requer SKU padrão |
|---|---|---|---|
| Portal do Azure | Contagem de instâncias | Como fazer | Sim |
| Azure PowerShell | ScaleUnit | Como fazer | Sim |
Portas personalizadas
Você pode especificar a porta que deseja usar para se conectar às suas VMs. Por padrão, as portas de entrada usadas para se conectar são 3389 para RDP e 22 para SSH. Se você configurar um valor de porta personalizado, especifique esse valor quando se conectar à VM.
Os valores de porta personalizados são suportados apenas para a SKU Padrão.
Link compartilhável
O recurso Bastion Shareable Link permite que os usuários se conectem a um recurso de destino usando o Azure Bastion sem acessar o portal do Azure.
Quando um usuário sem credenciais do Azure clica em um link compartilhável, uma página da Web é aberta solicitando que o usuário entre no recurso de destino via RDP ou SSH. Os usuários se autenticam usando nome de usuário e senha ou chave privada, dependendo do que você configurou no portal do Azure para esse recurso de destino. Os usuários podem se conectar aos mesmos recursos aos quais você pode se conectar atualmente com o Azure Bastion: VMs ou conjunto de dimensionamento de máquina virtual.
| Método | Valor | Ligações | Requer SKU padrão |
|---|---|---|---|
| Portal do Azure | Link compartilhável | Configurar | Sim |
Próximos passos
Para perguntas frequentes, consulte as Perguntas frequentes do Bastião do Azure.