Conectar-se a uma VM através do endereço IP privado especificado
A conexão baseada em IP permite que você se conecte às suas máquinas virtuais locais, não Azure e do Azure por meio do Azure Bastion pela Rota Expressa ou de uma conexão VPN site a site usando um endereço IP privado especificado. As etapas neste artigo mostram como configurar sua implantação Bastion e, em seguida, conectar-se a um recurso local usando conexão baseada em IP. Para obter mais informações sobre o Azure Bastion, consulte a Visão geral.
Nota
Essa configuração requer a camada de SKU padrão ou superior para o Azure Bastion. Para atualizar, consulte Atualizar uma SKU.
Limitações
A conexão baseada em IP não funcionará com tunelamento de força por VPN ou quando uma rota padrão for anunciada em um circuito de Rota Expressa. O Azure Bastion requer acesso à Internet e forçar o túnel, ou o anúncio de rota padrão resultará em bloqueio de tráfego.
A autenticação do Microsoft Entra não é suportada para conexões RDP. A autenticação Microsoft Entra é suportada para conexões SSH via cliente nativo.
Atualmente, portas e protocolos personalizados não são suportados ao se conectar a uma VM via cliente nativo.
UDR não é suportado na sub-rede Bastion, inclusive com conexão baseada em IP.
Pré-requisitos
Antes de iniciar estas etapas, verifique se você tem o seguinte ambiente configurado:
Uma VNet com Bastion já implantada.
- Certifique-se de ter implantado Bastion na rede virtual. Depois que o serviço Bastion for provisionado e implantado em sua rede virtual, você poderá usá-lo para se conectar a qualquer VM implantada em qualquer uma das redes virtuais acessíveis a partir do Bastion.
- Para implantar o Bastion, consulte Guia de início rápido: implantar o Bastion com as configurações padrão.
Uma máquina virtual em qualquer rede virtual acessível. Esta é a máquina virtual à qual você se conectará.
Configurar Bastion
Inicie sessão no portal do Azure.
No portal do Azure, vá para sua implantação Bastion.
A conexão baseada em IP requer a camada SKU padrão ou superior. Na página Configuração, para Camada, verifique se a camada está definida como a SKU padrão ou superior. Se a camada estiver definida como a SKU básica, selecione uma SKU mais alta na lista suspensa.
Para habilitar a conexão baseada em IP, selecione Conexão baseada em IP.
Selecione Aplicar para aplicar as alterações. Leva alguns minutos para que a configuração Bastion seja concluída.
Conectar-se à VM - Portal do Azure
Para se conectar a uma VM usando um endereço IP privado especificado, faça a conexão do Bastion para a VM, não diretamente da página da VM. Na página Bastion, selecione Conectar para abrir a página Conectar.
Na página Bastion Connect , para endereço IP, insira o endereço IP privado da VM de destino.
Ajuste as configurações de conexão para o protocolo e a porta desejados.
Introduza as suas credenciais em Nome de utilizador e Palavra-passe.
Selecione Conectar para se conectar à sua máquina virtual.
Conectar-se à VM - cliente nativo
Você pode se conectar a VMs usando um endereço IP especificado com cliente nativo via SSH, RDP ou encapsulamento. Para saber mais sobre como configurar o suporte ao cliente nativo, consulte Configurar o suporte ao cliente nativo Bastion.
Nota
Atualmente, esse recurso não oferece suporte à autenticação do Microsoft Entra ou à porta e protocolo personalizados.
Use os seguintes comandos como exemplos:
PDR:
az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>
SSH:
az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"
Túnel:
az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"
Próximos passos
Leia o FAQ do Bastion para obter informações adicionais.