Поделиться через


Подключение на виртуальную машину с помощью указанного частного IP-адреса

Подключение на основе IP-адресов позволяет подключаться к локальным виртуальным машинам, виртуальным машинам Azure и виртуальным машинам сторонних производителей через Бастион Azure с помощью ExpressRoute или VPN-подключения типа "сеть — сеть", используя указанный частный IP-адрес. В этой статье показано, как настроить развертывание Бастиона, а затем подключиться к локальному ресурсу с помощью подключения на основе IP. Дополнительные сведения о Бастионе Azure см. в этом обзоре.

Схема, демонстрирующая архитектуру Бастиона Azure.

Примечание.

Для этой конфигурации требуется уровень SKU уровня "Стандартный" или более поздней версии для Бастиона Azure. Чтобы узнать, как выполнить обновление, см. статью Обновление SKU.

Ограничения

  • Подключение на основе IP не будет работать с принудительным туннелированием по VPN или при объявлении стандартного маршрута по каналу ExpressRoute. Бастион Azure требует доступа к Интернету и принудительного туннелирования, иначе объявление стандартного маршрута приведет к блокировке трафика.

  • Проверка подлинности Microsoft Entra не поддерживается для подключений RDP. Проверка подлинности Microsoft Entra поддерживается для подключений SSH через собственный клиент.

  • Пользовательские порты и протоколы в настоящее время не поддерживаются при подключении к виртуальной машине через собственный клиент.

  • UDR не поддерживается в подсети Бастиона, включая подключение на основе IP-адресов.

Необходимые компоненты

Прежде чем приступить к выполнению этих действий, убедитесь в настройке среды со следующими параметрами:

  • Виртуальная сеть с уже развернутым Бастионом.

    • Убедитесь, что вы развернули Бастион в виртуальной сети. Если служба Бастиона подготовлена и развернута в вашей виртуальной сети, ее можно использовать для подключения к любой виртуальной машине, развернутой в любой из виртуальных сетей, доступ к которым можно получить из Бастиона.
    • Сведения о развертывании Бастиона см. в статье Краткое руководство. Развертывание Бастиона Azure с параметрами по умолчанию.
  • Виртуальная машина в любой доступной виртуальной сети. Это виртуальная машина, к которой вы будете подключаться.

Настройка Бастиона

  1. Войдите на портал Azure.

  2. Перейдите к развертыванию Бастиона на портале Azure.

  3. Для подключения на основе IP-адресов требуется уровень SKU уровня "Стандартный" или более поздней версии. На странице "Конфигурация" для уровня убедитесь, что для уровня задан номер SKU "Стандартный" или более поздней версии. Если для уровня задан номер SKU "Базовый", выберите более высокий номер SKU в раскрывающемся списке.

  4. Чтобы включить подключение на основе IP, выберите Подключение на основе IP.

    Снимок экрана со страницей

  5. Нажмите Применить, чтобы применить изменения. Завершение настройки Бастиона занимает несколько минут.

Подключение на виртуальную машину — портал Azure

  1. Чтобы подключиться к VM, используя указанный частный IP-адрес, вы устанавливаете подключение из Bastion к VM, а не непосредственно со страницы VM. На странице Бастиона выберите Подключить, чтобы открыть страницу "Присоединение".

  2. На странице Присоединение Бастиона введите частный IP-адрес целевой виртуальной машины в поле IP-адрес.

    Снимок экрана со страницей

  3. Настройте параметры подключения в соответствии с требуемым протоколом и портом.

  4. Введите свои учетные данные в поля Имя пользователя и Пароль.

  5. Выберите Подключить, чтобы подключиться к виртуальной машине.

Подключение на виртуальную машину — собственный клиент

Вы можете подключиться к виртуальным машинам с помощью указанного IP-адреса с собственным клиентом через SSH, RDP или туннелирование. Дополнительные сведения о настройке поддержки собственных клиентов см. в статье "Настройка поддержки собственных клиентов Бастиона".

Примечание.

Эта функция в настоящее время не поддерживает проверку подлинности Microsoft Entra или пользовательский порт и протокол.

Используйте следующие команды в качестве примеров:

RDP:

az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>

SSH:

az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"

Туннель:

az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"

Следующие шаги

Дополнительные сведения см. в статье Вопросы и ответы о Бастионе.