使用 Azure Bastion 管理公用 IP 位址
公用 IP 位址能以兩種 SKU 取得:標準和基本。 SKU 的選取項目決定了 IP 位址的功能。 SKU 決定了能與 IP 位址建立關聯的資源。
部署 Azure Bastion,以安全管理連至虛擬網路中虛擬機器的連線。 Azure Bastion 服務可讓您安全且順暢地以 RDP 和 SSH 連線到虛擬網路中的 VM。 Azure Bastion 可在不洩漏 VM 上公用 IP 的情況下進行連線。 連線會直接從 Azure 入口網站建立,不需要額外的用戶端/代理程式或軟體。 Azure Bastion 支援標準 SKU 公用 IP 位址。
Azure Bastion 主機需使用公用 IP 位址進行設定。
在本文中,您將了解如何使用訂用帳戶中現有的公用 IP 來建立 Azure Bastion 主機。 Azure Bastion 不支援在建立後變更公用 IP 位址。 Azure Bastion 支援在 IP 前置詞範圍內指派 IP 位址,但不包括指派 IP 前置詞範圍本身。
注意
無論輸出資料使用量為何,每小時價格都是從部署 Bastion 的那一刻開始計費。 如需詳細資訊,請參閱價格和 SKU。
如果您要將 Bastion 部署為教學課程或測試的一部份,建議您在使用完畢後刪除此資源。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立一個。
- 您訂用帳戶中的一個標準 SKU 公用 IP 位址。 IP 位址不能與任何資源相關聯。 如需建立標準 SKU 公用 IP 位址的詳細資訊,請參閱建立公用 IP - Azure 入口網站。
- 為配合本文中的範例,請將新的公用 IP 位址命名為 myStandardPublicIP。
使用現有的 IP 建立 Azure Bastion
在本節中,您將建立一部 Azure Bastion 主機。 您需選取在先決條件中建立的 IP 位址,做為堡壘主機的公用 IP。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入 Bastion。
在搜尋結果中選取 [Bastion]。
選取 + 建立。
在 [建立堡壘] 中,輸入或選取下列資訊。
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶 資源群組 選取 [新建]
在 [名稱] 中輸入 myResourceGroup。
選取 [確定]。[執行個體詳細資料] 名稱 輸入 myBastionHost。 區域 選取 [(美國) 美國西部 2]。 層 選取 [基本]。 設定虛擬網路 虛擬網路 選取 [新建]
在 [名稱] 中輸入 myVNet。
保留預設位址空間 10.4.0.0/16。
保留預設子網路 10.4.0.0/24。
在預設子網路下的文字方塊中,輸入 AzureBastionSubnet。
在位址範圍中輸入 10.4.1.0/26。
選取 [確定]。子網路 選取 [AzureBastionSubnet]。 公用 IP 位址 公用 IP 位址 選取 [使用現有項目]。 選擇公用 IP 位址 選取 [myStandardPublicIP]。 選取 [檢閱 + 建立] 索引標籤,或選取藍色的 [檢閱 + 建立] 按鈕。
選取 建立。
注意
如需 Azure Bastion 的詳細資訊,請參閱什麼是 Azure Bastion?
變更或移除公用 IP 位址
Azure Bastion 不支援在建立後變更公用 IP 位址。
其他相關資訊
- 透過 Azure Bastion 連線時,虛擬機器上不需要另一個公用 IP。 流量會先路由傳送到 Bastion 的公用 IP。 然後 Bastion 會將 RDP 或 SSH 連線路由傳送至與虛擬機器相關聯的私人 IP 位址。
警示
- Azure Bastion 目前不支援公用 IPv6 位址。
下一步
在本文中,您已了解如何建立 Azure Bastion 和使用現有的公用 IP。
- 如需 Azure Bastion 的詳細資訊,請參閱什麼是 Azure Bastion?
- 若要深入了解 Azure 中的公用 IP 位址,請參閱公用 IP 位址。