Om Konfigurationsinställningar för Bastion
I avsnitten i den här artikeln beskrivs resurser och inställningar för Azure Bastion.
SKU:er
En SKU kallas även för en nivå. Azure Bastion stöder flera SKU-nivåer. När du konfigurerar Bastion väljer du SKU-nivån. Du bestämmer SKU-nivån baserat på de funktioner som du vill använda. I följande tabell visas tillgängligheten för funktioner per motsvarande SKU.
| Funktion | Utvecklar-SKU | Grundläggande SKU | Standard-SKU |
|---|---|---|---|
| Anslut att rikta in sig på virtuella datorer i samma virtuella nätverk | Ja | Ja | Ja |
| Anslut att rikta in sig på virtuella datorer i peer-kopplade virtuella nätverk | Inga | Ja | Ja |
| Stöd för samtidiga anslutningar | Inga | Ja | Ja |
| Åtkomst till privata Nycklar för virtuella Linux-datorer i Azure Key Vault (AKV) | Inga | Ja | Ja |
| Anslut till en virtuell Linux-dator med SSH | Ja | Ja | Ja |
| Anslut till en virtuell Windows-dator med RDP | Ja | Ja | Ja |
| Anslut till en virtuell Linux-dator med RDP | Nej | No | Ja |
| Anslut till en virtuell Windows-dator med hjälp av SSH | Nej | No | Ja |
| Ange anpassad inkommande port | Nej | No | Ja |
| Anslut till virtuella datorer med Hjälp av Azure CLI | Nej | No | Ja |
| Värdskalning | Nej | No | Ja |
| Ladda upp eller ladda ned filer | Nej | No | Ja |
| Kerberos-autentisering | Inga | Ja | Ja |
| Delningsbar länk | Nej | No | Ja |
| Anslut till virtuella datorer via IP-adress | Nej | No | Ja |
| Utdata från vm-ljud | Ja | Ja | Ja |
| Inaktivera kopiera/klistra in (webbaserade klienter) | Nej | No | Ja |
Utvecklar-SKU (förhandsversion)
Bastion Developer SKU är en ny enkel SKU till lägre kostnad. Den här SKU:n är perfekt för Dev/Test-användare som vill ansluta till sina virtuella datorer på ett säkert sätt och som inte behöver ytterligare funktioner eller skalning. Du kan ansluta till en virtuell Azure-dator i taget direkt via sidan Virtual Machine Connect.
Utvecklar-SKU:n har andra krav och begränsningar än de andra SKU-nivåerna. Mer information och distributionssteg finns i Distribuera Bastion automatiskt – Utvecklar-SKU .
Utvecklar-SKU:n (förhandsversion) är för närvarande tillgänglig i följande regioner:
- USA, centrala (EUAP)
- USA, östra 2 (EUAP)
- USA, västra centrala
- USA, norra centrala
- USA, västra
- Europa, norra
Kommentar
VNet-peering stöds för närvarande inte för utvecklar-SKU:n.
Ange SKU
| Metod | SKU-värde | Länkar |
|---|---|---|
| Azure Portal | Nivå – Utvecklare | Snabbstart |
| Azure Portal | Nivå – Grundläggande | Snabbstart |
| Azure Portal | Nivå – Basic eller Standard | Självstudie |
| Azure PowerShell | Nivå – Basic eller Standard | Anvisningar |
| Azure CLI | Nivå – Basic eller Standard | Anvisningar |
Uppgradera en SKU
Du kan alltid uppgradera en SKU för att lägga till fler funktioner.
Kommentar
Det går inte att nedgradera en SKU. Om du vill nedgradera måste du ta bort och återskapa Azure Bastion.
Du kan konfigurera den här inställningen med hjälp av följande metod:
| Metod | Värde | Länkar |
|---|---|---|
| Azure Portal | Nivå | Anvisningar |
Azure Bastion-undernät
Viktigt!
För Azure Bastion-resurser som distribueras den 2 november 2021 eller senare är den minsta Storleken på AzureBastionSubnet /26 eller större (/25, /24 osv.). Alla Azure Bastion-resurser som distribueras i undernät av storlek /27 före det här datumet påverkas inte av den här ändringen och fortsätter att fungera, men vi rekommenderar starkt att du ökar storleken på alla befintliga AzureBastionSubnet till /26 om du väljer att dra nytta av värdskalning i framtiden.
När du distribuerar Azure Bastion med någon SKU förutom Developer SKU kräver Bastion ett dedikerat undernät med namnet AzureBastionSubnet. Du måste skapa det här undernätet i samma virtuella nätverk som du vill distribuera Azure Bastion till. Undernätet måste ha följande konfiguration:
- Undernätets namn måste vara AzureBastionSubnet.
- Undernätets storlek måste vara /26 eller större (/25, /24 osv.).
- För värdskalning rekommenderas ett /26 eller större undernät. Om du använder ett mindre undernätsutrymme begränsas antalet skalningsenheter. Mer information finns i avsnittet Värdskalning i den här artikeln.
- Undernätet måste finnas i samma virtuella nätverk och resursgrupp som skyddsvärden.
- Undernätet får inte innehålla andra resurser.
Du kan konfigurera den här inställningen med hjälp av följande metoder:
| Metod | Värde | Länkar |
|---|---|---|
| Azure Portal | Undernät | Snabbstart Självstudie |
| Azure PowerShell | -subnetName | Cmdlet |
| Azure CLI | --subnet-name | Kommandot |
Offentlig IP-adress
Azure Bastion-distributioner kräver en offentlig IP-adress, förutom SKU-distributioner för utvecklare. Den offentliga IP-adressen måste ha följande konfiguration:
- Den offentliga IP-adress-SKU:n måste vara Standard.
- Den offentliga IP-adresstilldelningen/allokeringsmetoden måste vara statisk.
- Namnet på den offentliga IP-adressen är resursnamnet som du vill referera till den offentliga IP-adressen med.
- Du kan välja att använda en offentlig IP-adress som du redan har skapat, så länge den uppfyller de kriterier som krävs av Azure Bastion och inte redan används.
Du kan konfigurera den här inställningen med hjälp av följande metoder:
| Metod | Värde | Länkar |
|---|---|---|
| Azure Portal | Offentlig IP-adress | Azure Portal |
| Azure PowerShell | -PublicIpAddress | Cmdlet |
| Azure CLI | --public-ip create | Kommandot |
Instanser och värdskalning
En instans är en optimerad virtuell Azure-dator som skapas när du konfigurerar Azure Bastion. Den hanteras helt av Azure och kör alla processer som behövs för Azure Bastion. En instans kallas även för en skalningsenhet. Du ansluter till virtuella klientdatorer via en Azure Bastion-instans. När du konfigurerar Azure Bastion med hjälp av Basic SKU skapas två instanser. Om du använder standard-SKU:n kan du ange antalet instanser (med minst två instanser). Detta kallas värdskalning.
Varje instans kan stödja 20 samtidiga RDP-anslutningar och 40 samtidiga SSH-anslutningar för medelstora arbetsbelastningar (mer information finns i Begränsningar och kvoter för Azure-prenumerationer ). Antalet anslutningar per instans beror på vilka åtgärder du vidtar när du är ansluten till den virtuella klientdatorn. Om du till exempel gör något dataintensivt skapar det en större belastning för instansen att bearbeta. När de samtidiga sessionerna har överskridits krävs en annan skalningsenhet (instans).
Instanser skapas i AzureBastionSubnet. För att tillåta värdskalning bör AzureBastionSubnet vara /26 eller större. Om du använder ett mindre undernät begränsas antalet instanser som du kan skapa. Mer information om AzureBastionSubnet finns i avsnittet undernät i den här artikeln.
Du kan konfigurera den här inställningen med hjälp av följande metoder:
| Metod | Värde | Länkar | Kräver standard-SKU |
|---|---|---|---|
| Azure Portal | Antal instanser | Anvisningar | Ja |
| Azure PowerShell | ScaleUnit | Anvisningar | Ja |
Anpassade portar
Du kan ange den port som du vill använda för att ansluta till dina virtuella datorer. Som standard är de inkommande portar som används för att ansluta 3389 för RDP och 22 för SSH. Om du konfigurerar ett anpassat portvärde anger du det värdet när du ansluter till den virtuella datorn.
Anpassade portvärden stöds endast för Standard SKU.
Delningsbar länk
Med funktionen Bastion Shareable Link kan användare ansluta till en målresurs med Hjälp av Azure Bastion utan att komma åt Azure-portalen.
När en användare utan Azure-autentiseringsuppgifter klickar på en delningsbar länk öppnas en webbsida som uppmanar användaren att logga in på målresursen via RDP eller SSH. Användare autentiserar med användarnamn och lösenord eller privat nyckel, beroende på vad du har konfigurerat i Azure-portalen för målresursen. Användare kan ansluta till samma resurser som du för närvarande kan ansluta till med Azure Bastion: virtuella datorer eller vm-skalningsuppsättningar.
| Metod | Värde | Länkar | Kräver standard-SKU |
|---|---|---|---|
| Azure Portal | Delningsbar länk | I | Ja |
Nästa steg
Vanliga frågor och svar finns i Vanliga frågor och svar om Azure Bastion.