Управление общедоступным IP-адресом с помощью Бастиона Azure

  • Статья

Общедоступные IP-адреса доступны в двух номерах SKU — "Стандартный" и "Базовый". Выбор номера SKU определяет характеристики IP-адреса. Номер SKU определяет ресурсы, с которыми может быть связан IP-адрес.

Бастион Azure развертывается для обеспечения безопасного подключения к виртуальным машинам в виртуальной сети. Служба Бастион Azure позволяет безопасно и без проблем использовать RDP и SSH на виртуальных машинах в виртуальной сети. Бастион Azure обеспечивает подключения без необходимости предоставления общедоступного IP-адреса на виртуальной машине. Подключения осуществляются непосредственно из портала Azure без необходимости использования дополнительного клиента, агента или компонента программного обеспечения. Бастион Azure поддерживает стандартные общедоступные IP-адреса SKU.

Для конфигурации узла Бастиона Azure требуется общедоступный IP-адрес.

В этой статье вы узнаете, как создать узел Бастиона Azure с помощью существующего общедоступного IP-адреса в подписке. Бастион Azure не поддерживает изменение общедоступного IP-адреса после создания. Бастион Azure поддерживает назначение IP-адреса в диапазоне префикса IP, но не назначение самого диапазона префикса IP.

Примечание.

Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

Необходимые компоненты

  • Учетная запись Azure с активной подпиской. Создайте ее бесплатно.
  • Один общедоступный IP-адрес номера SKU "Стандартный" в подписке. IP-адрес не может быть связан ни с одним из ресурсов. Дополнительные сведения о создании общедоступного IP-адреса номера SKU "Стандартный" на портале Azure см. в этой статье.
    • Для примера в рамках этой статьи присвойте новому общедоступному IP-адресу имя myStandardPublicIP.

Создание Бастиона Azure с помощью имеющегося IP-адреса

В этом разделе описано, как создать узел Бастиона Azure. Вы выбираете IP-адрес, созданный в предварительных требованиях, в качестве общедоступного IP-адреса для узла бастиона.

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите Бастион.

  3. В результатах поиска выберите Бастион.

  4. Выберите + Создать.

  5. В поле Создание бастиона введите или выберите указанные ниже элементы.

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите myResourceGroup в поле Имя.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите MyBastionHost.
    Область/регион Выберите (США) Западная часть США 2.
    Уровень Выберите Базовый.
    Настройка виртуальной сети
    Виртуальная сеть Выберите Создать.
    Введите myVNet в поле Имя.
    Оставьте заданное по умолчанию значение диапазона адресов 10.4.0.0/16.
    Оставьте заданное по умолчанию значение подсети 10.4.0.0/24.
    В текстовом поле в разделе подсети по умолчанию введите AzureBastionSubnet.
    В диапазоне адресов введите 10.4.1.0/26.
    Нажмите кнопку ОК.
    Подсеть Выберите AzureBastionSubnet.
    Общедоступный IP-адрес
    Общедоступный IP-адрес Выберите вариант Использовать существующее.
    Выбрать общедоступный IP-адрес Выберите myStandardPublicIP.

  6. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание.

  7. Нажмите кнопку создания.

Примечание.

Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.

Изменение или удаление общедоступного IP-адреса

Бастион Azure не поддерживает изменение общедоступного IP-адреса после создания.

Дополнительные сведения

  • При подключении через Бастион Azure не требуется отдельный общедоступный IP-адрес на виртуальной машине. Трафик сначала направляется на общедоступный IP-адрес Бастиона Azure. Затем Бастион направляет подключения RDP или SSH на частный IP-адрес, связанный с виртуальной машиной.

Предупреждения

  • Общедоступные IPv6-адреса в настоящее время не поддерживаются для Бастиона Azure.

Следующие шаги

Из этой статьи вы узнали, как создать Бастион Azure и использовать имеющийся общедоступный IP-адрес.