快速入门：从 Azure 门户部署 Azure Bastion

本快速入门介绍如何从 Azure 门户将 Azure Bastion 部署到虚拟网络。可以使用快速设置的默认设置部署 Bastion、配置自定义设置以指定 SKU 和缩放选项，或使用免费的开发人员 SKU 进行基本连接。部署 Bastion 后，可以使用 SSH 或 RDP 通过 Bastion 连接到虚拟网络中的虚拟机 (VM)，方法是使用该 VM 的专用 IP 地址。连接到的 VM 不需要公共 IP 地址、客户端软件、代理或特殊配置。有关 Bastion 的详细信息，请参阅什么是 Azure Bastion？

本文中的步骤可帮助您执行以下操作：

使用 Azure 门户将 Bastion 部署到虚拟网络。
使用 SSH 或 RDP 连接和 VM 的专用 IP 地址通过门户连接到 VM。
如果不需要将 VM 的公共 IP 地址用于其他目的，请将其移除。

重要

小时定价从部署 Bastion 的时刻开始计算，而无论出站数据使用情况如何。有关详细信息，请参阅定价和 SKU。如果要将 Bastion 部署为教程或测试的一部分，建议在使用完此资源后将其删除。

先决条件

要完成本快速入门，需要以下资源：

一个 Azure 订阅。如果还没有订阅，可以激活 MSDN 订阅方权益或注册获取试用版订阅。
一个虚拟网络，你要将 Bastion 部署到其中。
虚拟网络中的虚拟机。此 VM 不属于 Bastion 配置，也不会成为堡垒主机。稍后在练习中连接到此 VM。如果没有 VM，请使用快速入门：创建 Windows VM 或快速入门：创建 Linux VM 创建一个 VM。
所需 VM 角色：
- 虚拟机上的读者角色
- 在具有虚拟机专用 IP 的网络适配器 (NIC) 上的读取角色
所需的 VM 入站端口：
- 适用于 Windows VM：RDP （3389）
- 适用于 Linux VM：SSH （22）

注意

目前世纪互联运营的 Azure 支持将 Azure Bastion 与 Azure 专用 DNS 区域配合使用。有关详细信息，请参阅《Azure Bastion 常见问题解答》。

部署 Bastion

若要部署 Bastion，请登录到 Azure 门户并转到 VM 或虚拟网络。

选择要使用的部署方法的选项卡：

默认设置：使用标准 SKU 快速一键式部署。
自定义设置：完全控制 SKU、缩放、可用性区域和其他功能。

注意

专用部署（默认和自定义设置）大约需要 10 分钟才能完成。

默认设置
自定义设置

使用 “部署 Bastion ”选项部署 Bastion 时，Bastion 会根据虚拟网络自动部署标准 SKU 和默认设置。可以在部署完成后配置其他设置或升级 SKU 。

下图显示了默认设置选项使用的专用部署体系结构。

默认值：

若要使用默认设置部署 Bastion，请执行以下作：

转到虚拟网络（或虚拟机）。在左窗格中，选择 “连接>Bastion”。
在 Bastion 窗格中，选择“ 部署 Bastion”。
Bastion 使用默认设置自动部署。部署过程需要大约 10 分钟才能完成。

使用 “手动配置 ”选项部署 Bastion 时，可以指定 SKU、实例计数（主机缩放）和其他设置。有关 SKU 和功能的详细信息，请参阅 Bastion SKU 比较。

下图显示了自定义设置选项使用的专用部署体系结构。

若要使用自定义设置部署 Bastion，请执行以下作：

转到虚拟网络（或虚拟机）。在左窗格中，选择 “连接>Bastion”。
在 Bastion 窗格中，手动选择“ 配置”。

在 “创建 Bastion ”窗格中，配置 实例详细信息：

设置	值
名称	指定 Bastion 资源的名称。例如，“VNet1-bastion”。
区域	选择虚拟网络所在的区域。
级	选择 SKU。有关每个 SKU 可用的功能的信息，请参阅 Bastion SKU 比较。
实例计数	以缩放单元增量配置主机缩放。有关详细信息，请参阅实例和主机缩放和 Azure Bastion 定价。

配置“虚拟网络”设置。从下拉列表中选择虚拟网络。

配置子网。如果已有 AzureBastionSubnet，则会自动选择它。如果没有，请创建一个：

选择 编辑子网。

在 “编辑子网 ”窗格中，配置以下值，然后选择“ 保存：

设置	值
子网用途	从下拉列表中选择“Azure Bastion”。
IPv4 地址范围	输入 IPv4 地址范围（例如 10.1.1.0/26）。
起始地址	输入子网的起始 IP 地址（例如 10.1.1.0）。
大小	选择 /26 或更大。

配置 公共 IPv4 地址 设置：
- 若要创建新的公共 IP 地址，请选择“ 新建 ”并输入名称（例如 VNet1-ip）。
- 若要使用现有的公共 IP 地址，请选择“ 使用现有 地址”，然后从下拉列表中选择 IP 地址。
根据需要选择“ 高级 ”选项卡以配置其他设置。有关这些设置的详细信息，请参阅 Azure Bastion 配置设置。
选择“审核 + 创建”，然后选择“创建”。

删除 VM 公共 IP 地址

使用 Azure Bastion 连接到一个 VM 时，无需 VM 的公共 IP 地址。如果未将公共 IP 地址用于其他用途，可以将其与 VM 取消关联：

前往你的虚拟机。在“概述”页上，单击“公共 IP 地址”打开“公共 IP 地址”页。
在“公共 IP 地址”页上，转到“概述”。可以查看此 IP 地址关联到的资源。选择窗格顶部的取消关联。
选择“是”，以将 IP 地址与 VM 网络接口取消关联。将公共 IP 地址与网络接口取消关联后，请验证它是否已经不再列在“关联到”中。
解除 IP 地址关联后，可以删除公共 IP 地址资源。在“概述”页面顶部，从 VM 的“公共 IP 地址”窗格中选择 “删除”。
选择“是”，以删除公共 IP 地址。

清理资源

使用完虚拟网络和虚拟机之后，请删除资源组和其包含的所有资源：

在门户顶部的“搜索”框中输入资源组的名称，然后从搜索结果中选择该名称。
选择“删除资源组”。
输入您的资源组名称（例如：输入资源组名称），然后选择删除。

后续步骤

在本快速入门中，你已将 Bastion 部署到虚拟网络。接下来，可以通过 Bastion 安全地连接到虚拟机、配置更多功能以及使用 VM 连接。

连接到 Windows VM： RDP | SSH
连接到 Linux VM： SSH | RDP
从本机客户端进行连接： Windows | Linux/SSH
连接到规模集
VM 连接和功能
Azure Bastion 配置设置
Bastion SKU 比较
基于 IP 的连接

Last updated on 2026-04-03

Partager via