Anslut till en virtuell dator via angiven privat IP-adress
Med IP-baserad anslutning kan du ansluta till dina lokala, icke-Azure- och Azure-datorer via Azure Bastion via ExpressRoute eller en VPN-plats-till-plats-anslutning med en angiven privat IP-adress. Stegen i den här artikeln visar hur du konfigurerar Bastion-distributionen och sedan ansluter till en lokal resurs med IP-baserad anslutning. Mer information om Azure Bastion finns i Översikt.
Kommentar
Den här konfigurationen kräver standard-SKU-nivån eller högre för Azure Bastion. Information om hur du uppgraderar finns i Uppgradera en SKU.
Begränsningar
IP-baserad anslutning fungerar inte med tvingad tunneltrafik via VPN, eller när en standardväg annonseras via en ExpressRoute-krets. Azure Bastion kräver åtkomst till Internet och tvingad tunneltrafik, annars resulterar standardvägannonseringen i svart trafik.
Microsoft Entra-autentisering stöds inte för RDP-anslutningar. Microsoft Entra-autentisering stöds för SSH-anslutningar via intern klient.
Anpassade portar och protokoll stöds för närvarande inte när du ansluter till en virtuell dator via en intern klient.
UDR stöds inte i Bastion-undernätet, inklusive med IP-baserad anslutning.
Förutsättningar
Innan du påbörjar de här stegen kontrollerar du att du har konfigurerat följande miljö:
Ett VNet med Bastion har redan distribuerats.
- Kontrollera att du har distribuerat Bastion till det virtuella nätverket. När Bastion-tjänsten har etablerats och distribuerats i ditt virtuella nätverk kan du använda den för att ansluta till alla virtuella datorer som distribueras i något av de virtuella nätverk som kan nås från Bastion.
- Information om hur du distribuerar Bastion finns i Snabbstart: Distribuera Bastion med standardinställningar.
En virtuell dator i alla virtuella nätverk som kan nås. Det här är den virtuella dator som du ska ansluta till.
Konfigurera Bastion
Logga in på Azure-portalen.
I Azure-portalen går du till din Bastion-distribution.
IP-baserad anslutning kräver standard-SKU-nivån eller högre. På sidan Konfiguration för Nivå kontrollerar du att nivån är inställd på standard-SKU :n eller högre. Om nivån är inställd på Basic SKU väljer du en högre SKU i listrutan.
Om du vill aktivera IP-baserad anslutning väljer du IP-baserad anslutning.
Välj Använd för att tillämpa ändringarna. Det tar några minuter innan Bastion-konfigurationen har slutförts.
Anslut till virtuell dator – Azure-portalen
Om du vill ansluta till en virtuell dator med en angiven privat IP-adress gör du anslutningen från Bastion till den virtuella datorn, inte direkt från den virtuella datorns sida. På sidan Bastion väljer du Anslut för att öppna sidan Anslut.
På sidan Bastion Anslut anger du den privata IP-adressen för den virtuella måldatorn för IP-adressen.
Justera anslutningsinställningarna till önskat protokoll och port.
Ange dina autentiseringsuppgifter i Användarnamn och Lösenord.
Välj Anslut för att ansluta till den virtuella datorn.
Anslut till virtuell dator – intern klient
Du kan ansluta till virtuella datorer med en angiven IP-adress med intern klient via SSH, RDP eller tunneltrafik. Mer information om hur du konfigurerar inbyggt klientstöd finns i Konfigurera bastionens interna klientsupport.
Kommentar
Den här funktionen stöder för närvarande inte Microsoft Entra-autentisering eller anpassad port och protokoll.
Använd följande kommandon som exempel:
RDP:
az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>
SSH:
az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"
Tunnel:
az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"