Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общедоступные IP-адреса доступны в двух номерах SKU — "Стандартный" и "Базовый". Выбор номера SKU определяет характеристики IP-адреса. Номер SKU определяет ресурсы, с которыми может быть связан IP-адрес.
Бастион Azure развертывается для обеспечения безопасного управления и подключения к виртуальным машинам в виртуальной сети. Служба Бастион Azure позволяет безопасно и без проблем использовать RDP и SSH на виртуальных машинах в виртуальной сети. Бастион Azure обеспечивает подключения без необходимости предоставления общедоступного IP-адреса на виртуальной машине. Подключения осуществляются непосредственно из портала Azure без необходимости использования дополнительного клиента, агента или компонента программного обеспечения. Бастион Azure поддерживает стандартные общедоступные IP-адреса SKU.
Для конфигурации узла Бастиона Azure требуется общедоступный IP-адрес.
В этой статье вы узнаете, как создать хост Бастион Azure с использованием существующего общедоступного IP-адреса в подписке. Бастион Azure не поддерживает изменение общедоступного IP-адреса после создания. Бастион Azure поддерживает назначение IP-адреса в диапазоне префикса IP, но не назначение самого диапазона префикса IP.
Примечание.
Тарификация по часам начинается с момента развертывания Бастиона, независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте ее бесплатно.
- Один общедоступный IP-адрес SKU "Стандартный" в вашей подписке. IP-адрес не может быть связан ни с одним из ресурсов. Дополнительные сведения о создании общедоступного IP-адреса номера SKU "Стандартный" на портале Azure см. в этой статье.
- Для примера в рамках этой статьи присвойте новому общедоступному IP-адресу имя myStandardPublicIP.
Создание Бастиона Azure с помощью имеющегося IP-адреса
В этом разделе вы создаете узел Бастиона Azure. Вы выбираете IP-адрес, созданный в предварительных требованиях, в качестве общедоступного IP-адреса для узла бастиона.
Войдите на портал Azure.
В поле поиска в верхней части портала введите Бастион.
В результатах поиска выберите Бастион.
Выберите + Создать.
В поле Создание бастиона введите или выберите указанные ниже элементы.
Настройка Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите Создать новый.
Введите myResourceGroup в поле Имя.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите MyBastionHost. Область/регион Выберите (США) Западная часть США 2. зона доступности Оставьте значение по умолчанию Нет. Уровень Выберите Базовый. Размер экземпляра Оставьте значение по умолчанию 2. Настройка виртуальных сетей Виртуальная сеть Выберите Создать новое.
Введите myVNet в поле Имя.
Оставьте адресное пространство по умолчанию 10.1.0.0/16.
Оставьте подсеть по умолчанию 10.1.0.0/24.
В текстовом поле в разделе подсети по умолчанию введите AzureBastionSubnet.
В диапазоне адресов введите 10.1.1.0/26.
Нажмите кнопку ОК.Подсеть Выберите AzureBastionSubnet. Общедоступный IP-адрес Общедоступный IP-адрес Выберите вариант Использовать существующее. Выбрать общедоступный IP-адрес Выберите myStandardPublicIP. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание.
Нажмите кнопку создания.
Примечание.
Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.
Изменение или удаление общедоступного IP-адреса
Бастион Azure не поддерживает изменение общедоступного IP-адреса после создания.
Дополнительные сведения
- При подключении через Бастион Azure не требуется отдельный общедоступный IP-адрес на виртуальной машине. Трафик сначала направляется на общедоступный IP-адрес Бастиона. Затем Бастион направляет подключения RDP или SSH на частный IP-адрес, связанный с виртуальной машиной.
Предупреждения
- Общедоступные IPv6-адреса в настоящее время не поддерживаются для Бастиона Azure.
Следующие шаги
Из этой статьи вы узнали, как создать Бастион Azure и использовать имеющийся общедоступный IP-адрес.
- Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.
- Дополнительные сведения об общедоступных IP-адресах в Azure см. в статье Общедоступные IP-адреса.