快速入門:使用 ARM 範本在虛擬網路中部署 Azure Bastion
本快速入門說明如何使用 Azure Bastion 範本部署至虛擬網路。
ARM 範本是一個 JavaScript 物件標記法 (JSON) 檔案,會定義專案的基礎結構和設定。 範本會使用宣告式語法。 在宣告式語法中,您可以描述預期的部署,而不需要撰寫程式設計命令順序來建立部署。
如果您的環境符合必要條件,而且您很熟悉 ARM 範本,請選取 [部署至 Azure] 按鈕。 範本會在 Azure 入口網站中開啟。
必要條件
請確認您有 Azure 訂用帳戶。 如果您還沒有 Azure 訂用帳戶,則可以啟用 MSDN 訂戶權益或註冊免費帳戶。
注意
目前不支援 Azure Bastion 與 Azure 私人 DNS 區域一起使用。 開始之前,請確定您打算部署 Bastion 資源的虛擬網路未連結到私人 DNS 區域。
檢閱範本
若要檢視本快速入門所使用的整個範本,請參閱 Azure 快速入門範本:Azure Bastion 即服務。
此範本預設會建立 Azure Bastion 部署,其中包含資源群組、虛擬網路、網路安全性群組設定、AzureBastionSubnet 子網路、堡壘主機,以及用於堡壘主機的公用 IP 位址資源。
- Microsoft.Network/bastionHosts 可建立堡壘主機。
- Microsoft.Network/virtualNetworks 可建立虛擬網路。
- Microsoft.Network/virtualNetworks/subnets 可建立子網路。
- Microsoft Network/networkSecurityGroups 可控制網路安全性群組設定。
- Microsoft.Network/publicIpAddresses 可指定用於堡壘主機的公用 IP 位址值。
參數
| PARAMETER NAME | DESCRIPTION |
|---|---|
| 區域 | Bastion 和虛擬網路的 Azure 區域。 |
| vnet-name | 應部署 Azure Bastion 的全新或現有虛擬網路名稱。 |
| vnet-ip-prefix | 虛擬網路位址空間中可用位址的 IP 前置詞。 |
| vnet-new-or-existing | 指定是否要部署新的虛擬網路或部署到現有虛擬網路。 |
| bastion-subnet-ip-prefix | 堡壘子網路 IP 前置詞必須位於虛擬網路 IP 前置詞位址空間內。 |
| bastion-host-name | Azure Bastion 資源的名稱。 |
注意
如需更多範本,請參閱 Azure 快速入門範本。
部署範本
重要
無論輸出資料使用量為何,每小時定價都會從部署 Bastion 時開始。 如需詳細資訊,請參閱 定價 和 SKU。 如果您要將 Bastion 部署為教學課程或測試的一部分,建議您在完成使用後刪除此資源。
在本節中,您將使用下方的 [部署至 Azure] 按鈕或在 Azure 入口網站中部署 Bastion。 您不會連線並登入虛擬機器,或直接從 VM 部署 Bastion。
登入 Azure 入口網站。
選取下方的 [部署至 Azure] 按鈕。
在 Azure Bastion 即服務:Azure 快速入門範本中,輸入或選取下列資訊。
- 如果您使用適用於測試環境的範本,則可使用指定的範例值。
- 若要檢視範本,請按一下 [編輯範本]。 在此頁面上,您可以調整部分值,例如位址空間或特定資源的名稱。 按 [儲存]以儲存您的變更,或按 [捨棄]。
- 如果您決定在現有 VNet 中建立堡壘主機,請務必填入範本的值,因為其位於已部署的環境中,否則範本會失敗。
設定 範例值 訂用帳戶 選取您的 Azure 訂用帳戶 資源群組 選取 [新建] 並輸入 TestRG1,然後選取 [確定] 區域 輸入美國東部 vnet-name 輸入 VNet1 vnet-ip-prefix 輸入 10.1.0.0/16 vnet-new-or-existing 選取 [新增] bastion-subnet-ip-prefix 輸入 10.1.1.0/24 bastion-host-name 輸入 TestBastionHost 選取 [檢閱 + 建立] 索引標籤,或選取 [檢閱 + 建立] 按鈕。 選取 [建立]。
部署會在 10 分鐘內完成。 您可以在範本 [概觀] 頁面上檢視進度。 如果關閉入口網站,部署將會繼續。
驗證部署
在本節中,您將驗證 Azure Bastion 的部署。
- 登入 Azure 入口網站。
- 選取您在上一節中建立的 TestRG1 資源群組。
- 從資源群組的 [概觀] 頁面,向下捲動至中間窗格中的 [資源]。 驗證 Bastion 資源。
清除資源
當您使用完虛擬網路與虛擬機器時,請刪除資源群組以及其包含的所有資源:
- 在入口網站頂端的 [搜尋] 方塊中輸入您的資源群組,然後從搜尋結果中進行選取。
- 選取 [刪除資源群組]。
- 針對 [輸入資源群組名稱] 輸入您的資源群組,然後選取 [刪除]。
後續步驟
在本快速入門中,您已使用 Bastion ARM 範本部署 Bastion,然後透過 Bastion 安全地連線到虛擬機器。 接下來,如果您想要複製並貼至虛擬機器,則可繼續進行下列步驟。