Megosztás a következőn keresztül:

Oktatóanyag: Az Azure Bastion üzembe helyezése megadott beállításokkal

  • Cikk

Ez az oktatóanyag segítséget nyújt az Azure Bastion dedikált üzembe helyezésének konfigurálásában a virtuális hálózaton az Azure Portalról a választott beállítások és termékváltozat használatával. Az SKU határozza meg az üzembe helyezéshez elérhető funkciókat és kapcsolatokat. Az SKU-król és a funkciókról további információt a Konfigurációs beállítások – Termékváltozatok című témakörben talál. A Bastion üzembe helyezése után SSH-val vagy RDP-vel csatlakozhat a virtuális hálózaton lévő virtuális gépekhez (VM-ekhez) a Bastionon keresztül a virtuális gépek magánhálózati IP-címeinek használatával. Virtuális géphez való csatlakozáskor nincs szükség nyilvános IP-címre, ügyfélszoftverre, ügynökre vagy speciális konfigurációra.

Az alábbi ábra az oktatóanyaghoz tartozó dedikált Azure Bastion üzembehelyezési architektúrát mutatja be. A fejlesztői termékváltozat architektúrájával ellentétben a dedikált üzembehelyezési architektúra egy dedikált megerősített gazdagépet helyez üzembe közvetlenül a virtuális hálózaton.

Az Azure Bastion architektúrát bemutató ábra.

Az oktatóanyag lépései a Bastion standard termékváltozat használatával történő üzembe helyezését a Dedikált üzembehelyezési beállítás manuális konfigurálása segítségével. Ebben az oktatóanyagban módosíthatja a gazdagépek skálázását (példányszámát), amelyet a standard termékváltozat támogat. Ha alacsonyabb termékváltozatot használ az üzembe helyezéshez, nem módosíthatja a gazdagépek méretezését. A rendelkezésre állási zónát attól függően is választhatja ki, hogy melyik régióban szeretné üzembe helyezni.

Az üzembe helyezés befejezése után privát IP-címmel csatlakozik a virtuális géphez. Ha a virtuális gép nyilvános IP-címmel rendelkezik, amire semmi másra nincs szüksége, eltávolíthatja.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Telepítse a Bastiont a virtuális hálózaton.
  • Csatlakozás virtuális géphez.
  • Távolítsa el a nyilvános IP-címet egy virtuális gépről.

Előfeltételek

Az oktatóanyag elvégzéséhez az alábbi erőforrásokra van szüksége:

  • Azure-előfizetés. Ha még nincs előfizetése, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.

  • Egy virtuális hálózat , amelyen üzembe fogja helyezni a Bastiont.

  • Virtuális gép a virtuális hálózaton. Ez a virtuális gép nem része a Bastion konfigurációnak, és nem válik megerősített gazdagépgé. Az oktatóanyag későbbi részében a Bastionon keresztül csatlakozhat ehhez a virtuális géphez. Ha nem rendelkezik virtuális géppel, hozzon létre egyet a következő rövid útmutatóval : Windows rendszerű virtuális gép létrehozása vagy rövid útmutató: Linux rendszerű virtuális gép létrehozása.

  • Szükséges virtuálisgép-szerepkörök:

    • Olvasó szerepkör a virtuális gépen
    • Olvasói szerepkör a hálózati adapteren (NIC) a virtuális gép magánhálózati IP-címével

  • Kötelező bejövő portok:

    • Windows rendszerű virtuális gépek esetén: RDP (3389)
    • Linux rendszerű virtuális gépek esetén: SSH (22)

Feljegyzés

Az Azure Bastion használata az Azure saját DNS zónákkal támogatott. Vannak azonban korlátozások. További információkért tekintse meg az Azure Bastion gyakori kérdéseit.

A Bastion üzembe helyezése

Ez a szakasz segít üzembe helyezni a Bastiont a virtuális hálózaton. A Bastion üzembe helyezése után biztonságosan csatlakozhat a virtuális hálózat bármely virtuális gépéhez a saját IP-címével.

Fontos

Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg a virtuális hálózatot. A virtuális hálózat lapjának bal oldali ablaktábláján válassza a Bastion lehetőséget. Ezek az utasítások akkor is működnek, ha a Bastiont a virtuális gép portálján keresztül konfigurálja.

  3. A Bastion panelen bontsa ki a Dedikált üzembehelyezési beállítások elemet a Manuális konfigurálás gomb megjelenítéséhez. Előfordulhat, hogy görgetnie kell a kibontandó lehetőség megtekintéséhez.

  4. Válassza a Manuális konfigurálás lehetőséget. Ezzel a beállítással konkrét további beállításokat (például termékváltozatot) konfigurálhat a Bastion virtuális hálózaton való üzembe helyezésekor.

  5. A Bastion létrehozása panelen konfigurálja a megerősített gazdagép beállításait. A projekt részletei a virtuális hálózati értékekből lesznek feltöltve. A Példány részletei csoportban konfigurálja az alábbi értékeket:

    Beállítás Érték
    Név Adja meg a Bastion-erőforráshoz használni kívánt nevet. Például: VNet1-bastion.
    Régió Válassza ki azt a régiót, ahol a virtuális hálózat található.
    A rendelkezésre állási zóna Válassza ki a zóná(ka)t a legördülő listából, ha szükséges. Csak bizonyos régiók támogatottak. További információ: Mik azok a rendelkezésre állási zónák?
    Szint Ebben az oktatóanyagban válassza ki a Standard termékváltozatot. Az egyes termékváltozatokhoz elérhető funkciókkal kapcsolatos információkért lásd : Konfigurációs beállítások – termékváltozat.
    Példányok száma A gazdagépek méretezésének konfigurálása skálázási egységekben. Használja a csúszkát, vagy adjon meg egy számot a kívánt példányszám konfigurálásához, például 3. További információ: Példányok és gazdagépek skálázása és az Azure Bastion díjszabása.

  6. Konfigurálja a virtuális hálózatok beállításait. Válassza ki a virtuális hálózatot a legördülő listából. Ha a virtuális hálózat nem szerepel a legördülő listában, győződjön meg arról, hogy az előző lépésben a megfelelő régióértéket választotta ki.

  7. Alhálózat esetén, ha már van konfigurálva egy AzureBastionSubnet nevű alhálózat a virtuális hálózatban, az automatikusan kiválasztódik a portálon. Ha nem, létrehozhat egyet. Az AzureBastionSubnet létrehozásához válassza az Alhálózat-konfiguráció kezelése lehetőséget. Az Alhálózatok panelen válassza az +Alhálózat lehetőséget. Konfigurálja a következő értékeket, majd adja hozzá.

    Beállítás Érték
    Alhálózat célja Válassza ki az Azure Bastiont a legördülő listából. Ez azt határozza meg, hogy a név Az AzureBastionSubnet.
    Kezdőcím Adja meg az alhálózat kezdőcímét. Ha például a címtér 10.1.0.0/16, a kezdőcímhez a 10.1.1.0-s értéket használhatja.
    Méret Az alhálózatnak /26 vagy nagyobbnak (például /26, /25 vagy /24) kell lennie a Standard termékváltozatban elérhető funkcióknak való igazodáshoz.

  8. Az Alhálózatok panel tetején, a szélességi hivatkozások használatával válassza a Bastion létrehozása lehetőséget a Bastion konfigurációs panelre való visszatéréshez.

    Képernyőkép az Azure Bastion-alhálózatokat listázó panelről.

  9. A nyilvános IP-cím szakaszban konfigurálhatja annak a megerősített gazdagép-erőforrásnak a nyilvános IP-címét, amelyen az RDP/SSH elérhető lesz (a 443-es porton keresztül). Adja meg az alábbi beállításokat:

    Beállítás Érték
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget, ha új nyilvános IP-címet szeretne létrehozni a Bastion-erőforráshoz. Ha már rendelkezik a megfelelő feltételeknek megfelelő IP-címmel, és még nincs használatban, válassza ki a meglévő nyilvános IP-címet a legördülő listából. A nyilvános IP-címnek ugyanabban a régióban kell lennie, mint a létrehozott Bastion-erőforrásnak.
    Nyilvános IP-cím neve Adja meg a nyilvános IP-cím nevét. Például: VNet1-bastion-ip.
    Nyilvános IP-cím SKU A nyilvános IP-címnek a Standard termékváltozatot kell használnia. A portál automatikusan kitölti ezt az értéket.
    Hozzárendelés Statikus
    A rendelkezésre állási zóna Zónaredundáns (ha van)

  10. Amikor befejezte a beállítások megadását, válassza a Véleményezés + Létrehozás lehetőséget. Ez a lépés ellenőrzi az értékeket.

  11. Az értékek ellenőrzése után üzembe helyezheti a Bastiont. Válassza a Létrehozás lehetőséget.

    Egy üzenet azt jelzi, hogy az üzembe helyezés folyamatban van. Az állapot ezen a lapon jelenik meg az erőforrások létrehozásakor. A Bastion-erőforrás létrehozása és üzembe helyezése körülbelül 10 percet vesz igénybe.

Csatlakozás virtuális géphez

A virtuális géphez az alábbi részletes cikkek bármelyikével csatlakozhat. Egyes kapcsolattípusokhoz a Bastion Standard termékváltozat szükséges.

A virtuális géphez való csatlakozáshoz az alábbi alapvető csatlakozási lépéseket is használhatja:

  1. Az Azure Portalon nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne.

  2. A panel tetején válassza a Bastion csatlakoztatása>lehetőséget a Bastion panelre való ugráshoz. A Bastion panelre a bal oldali menüvel is léphet.

  3. A Bastion panelen elérhető lehetőségek a Bastion termékváltozatától függenek.

    Ha az alapszintű termékváltozatot használja, rdp és 3389-port használatával csatlakozik egy Windows rendszerű számítógéphez. Az alapszintű termékváltozat esetében is az SSH és a 22-s port használatával csatlakozhat Linux rendszerű számítógépekhez. Nincs lehetősége a portszám vagy a protokoll módosítására. Az RDP billentyűzetének nyelvét azonban módosíthatja a kapcsolatbeállítások ezen a panelen való kibontásával.

    Ha a Standard termékváltozatot használja, több kapcsolati protokoll és portlehetőség érhető el. A beállítások megtekintéséhez bontsa ki a Kapcsolatbeállítások elemet . Általában, hacsak nem konfigurál különböző beállításokat a virtuális géphez, az RDP és a 3389-s port használatával csatlakozik egy Windows rendszerű számítógéphez. Linux rendszerű számítógéphez az SSH és a 22-s port használatával csatlakozhat.

  4. Hitelesítési típus esetén válassza ki a hitelesítési típust a legördülő listából. A protokoll határozza meg az elérhető hitelesítési típusokat. Végezze el a szükséges hitelesítési értékeket.

  5. Ha új böngészőlapon szeretné megnyitni a virtuálisgép-munkamenetet, hagyja bejelölve a Megnyitás új böngésző lapon lehetőséget.

  6. Válassza a Csatlakozás lehetőséget a virtuális géphez való csatlakozáshoz.

  7. Győződjön meg arról, hogy a virtuális géphez való kapcsolat közvetlenül az Azure Portalon (HTML5-en keresztül) nyílik meg a 443-es port és a Bastion szolgáltatás használatával.

Ha billentyűparancsokat használ, miközben virtuális géphez csatlakozik, előfordulhat, hogy a helyi számítógépen lévő billentyűparancsokkal azonos működést eredményez. Ha például Windows-ügyfélről csatlakozik Egy Windows rendszerű virtuális géphez, a Ctrl+Alt+End billentyűkombináció a helyi számítógépen a Ctrl+Alt+Delete billentyűparancsa. Ha ezt Egy Windows rendszerű virtuális géphez való csatlakozás közben mac gépről szeretné elvégezni, a billentyűparancs az fn+control+option+delete billentyűkombináció.

Hangkimenet engedélyezése

Engedélyezheti a távoli hangkimenetet a virtuális gép számára. Egyes virtuális gépek automatikusan engedélyezik ezt a beállítást, míg mások megkövetelik a hangbeállítások manuális engedélyezését. A beállítások a virtuális gépen módosulnak. A Bastion-telepítéshez nincs szükség speciális konfigurációs beállításokra a távoli hangkimenet engedélyezéséhez.

Feljegyzés

A hangkimenet sávszélességet használ az internetkapcsolaton.

Távoli hangkimenet engedélyezése Windows rendszerű virtuális gépen:

  1. Miután csatlakozott a virtuális géphez, megjelenik egy hanggomb az eszköztár jobb alsó sarkában. Kattintson a jobb gombbal a hang gombra, majd válassza a Hangok lehetőséget.
  2. Egy előugró üzenet megkérdezi, hogy engedélyezni szeretné-e a Windows audioszolgáltatást. Válassza az Igen lehetőséget. A hangbeállítások között további hangbeállításokat is konfigurálhat.
  3. A hangkimenet ellenőrzéséhez mutasson az eszköztár hang gombjára.

Virtuális gép nyilvános IP-címének eltávolítása

Ha az Azure Bastion használatával csatlakozik egy virtuális géphez, nincs szüksége nyilvános IP-címre a virtuális géphez. Ha máshoz nem használja a nyilvános IP-címet, leválaszthatja azt a virtuális gépről:

  1. Nyissa meg a virtuális gépet. Az Áttekintés lapon kattintson a nyilvános IP-címre a Nyilvános IP-cím lap megnyitásához.

  2. A Nyilvános IP-cím lapon válassza az Áttekintés lehetőséget. Megtekintheti azt az erőforrást, amelyhez ez az IP-cím társítva van. Válassza a Dissociate (Társítás ) lehetőséget a panel tetején.

  3. Válassza az Igen lehetőséget az IP-cím leválasztásához a virtuálisgép-hálózati adapterről. Miután leválasztotta a nyilvános IP-címet a hálózati adapterről, ellenőrizze, hogy az már nem szerepel-e a Társított területen.

  4. Az IP-cím leválasztása után törölheti a nyilvános IP-címerőforrást. A virtuális gép Nyilvános IP-cím paneljén, az Áttekintés lap tetején válassza a Törlés lehetőséget.

  5. Válassza az Igen lehetőséget a nyilvános IP-cím törléséhez.

Az erőforrások eltávolítása

Ha befejezte az alkalmazás használatát, törölje az erőforrásokat:

  1. Írja be az erőforráscsoport nevét a portál tetején található Keresőmezőbe . Amikor az erőforráscsoport megjelenik a keresési eredmények között, jelölje ki.
  2. Válassza az Erőforráscsoport törlése elemet.
  3. Írja be az erőforráscsoport nevét az ERŐFORRÁSCSOPORT NEVE mezőbe, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban üzembe helyezte a Bastiont egy virtuális hálózaton, és egy virtuális géphez csatlakozott. Ezután eltávolította a nyilvános IP-címet a virtuális gépről. Ezután további Bastion-funkciókkal ismerkedjen meg és konfiguráljon.

Az Azure Bastion konfigurációs beállításai

Virtuálisgép-kapcsolatok és -szolgáltatások

Az Azure DDos-védelem konfigurálása a virtuális hálózathoz