Bagikan melalui

Peering jaringan virtual dan Azure Bastion

  • Artikel

Peering Azure Bastion dan Virtual Network dapat digunakan bersama-sama. Saat peering Virtual Network dikonfigurasi, Anda tidak perlu menyebarkan Azure Bastion di setiap VNet yang di-peering (jaringan virtual). Ini berarti jika Anda memiliki host Azure Bastion yang dikonfigurasi dalam satu jaringan virtual, host tersebut dapat digunakan untuk terhubung ke komputer virtual (VM) yang disebarkan dalam jaringan virtual yang di-peering tanpa menyebarkan host bastion tambahan. Untuk informasi selengkapnya tentang peering jaringan virtual, lihat Tentang peering jaringan virtual.

Azure Bastion berfungsi dengan jenis peering berikut:

  • Peering jaringan virtual: Menyambungkan jaringan virtual dalam wilayah Azure yang sama.
  • Perekanan jaringan virtual global: Menyambungkan jaringan virtual di seluruh wilayah Azure.

Catatan

Menyebarkan Azure Bastion dalam hub Virtual WAN tidak didukung. Anda dapat menyebarkan Azure Bastion di spoke VNet dan menggunakan fitur koneksi berbasis IP untuk menyambungkan ke komputer virtual yang disebarkan di VNet yang berbeda melalui hub Virtual WAN.

Sistem

Saat peering jaringan virtual dikonfigurasi, Azure Bastion dapat disebarkan dalam topologi hub-and-spoke atau full-mesh. Penyebaran Azure Bastion adalah per jaringan virtual, bukan per langganan/akun atau komputer virtual.

Setelah Anda menyediakan layanan Azure Bastion di jaringan virtual Anda, pengalaman RDP/SSH tersedia untuk semua komputer virtual Anda di jaringan virtual yang sama dan jaringan virtual yang di-peering. Ini berarti Anda dapat mengonsolidasikan penyebaran Bastion ke satu jaringan virtual dan masih menjangkau komputer virtual yang disebarkan dalam jaringan virtual yang di-peering, memusatkan penyebaran keseluruhan.

Diagram Desain dan Arsitektur

Diagram ini menunjukkan arsitektur penyebaran Azure Bastion dalam model hub-and-spoke. Dalam diagram ini Anda dapat melihat konfigurasi berikut:

  • Host bastion digunakan dalam jaringan virtual hub terpusat.
  • Kelompok Keamanan Jaringan (NSG) terpusat disebarkan.
  • IP publik tidak diperlukan di Azure VM.

Ringkasan penyebaran

  1. Verifikasi bahwa Anda telah mengonfigurasi jaringan virtual, dan komputer virtual dalam jaringan virtual.
  2. Mengonfigurasi peering jaringan virtual.
  3. Konfigurasi Bastion di salah satu VNet.
  4. Verifikasi izin.
  5. Sambungkan ke komputer virtual melalui Azure Bastion. Untuk menyambungkan melalui Azure Bastion, Anda harus memiliki izin yang benar untuk langganan yang Anda masuki.

Untuk memverifikasi izin

Verifikasi izin berikut saat bekerja dengan arsitektur ini:

  • Pastikan Anda memiliki akses baca ke VM target dan jaringan virtual yang di-peering.
  • Periksa izin Anda di YourSubscription | IAM dan verifikasi bahwa Anda memiliki akses baca ke sumber daya berikut:
    • Peran pembaca pada komputer virtual.
    • Peran pembaca pada NIC dengan IP privat komputer virtual.
    • Peran pembaca pada sumber daya Azure Bastion.
    • Peran pembaca pada jaringan virtual komputer virtual target.

FAQ peering VNet Bastion

Untuk tanya jawab umum, lihat FAQ peering jaringan virtual Bastion.

Langkah berikutnya

Baca FAQ Bastion.