快速入门：使用 ARM 模板将 Azure Bastion 部署到虚拟网络

本快速入门介绍如何使用 Azure 资源管理器模板（ARM 模板）将 Azure Bastion 部署到虚拟网络。

ARM 模板是定义项目基础结构和配置的 JavaScript 对象表示法 (JSON) 文件。 模板使用声明性语法。 在声明性语法中，你可以在不编写创建部署的编程命令序列的情况下，描述预期部署。

下图显示了 Bastion 的体系结构。

如果你的环境满足先决条件，而且你熟悉如何使用 ARM 模板，请选择以下“部署到 Azure”按钮。 模板将在 Azure 门户中打开。

确保拥有 Azure 订阅。 如果还没有 Azure 订阅，可以激活 MSDN 订户权益或注册试用版订阅。

若要查看本快速入门使用的整个模板，请参阅使用带 NSG 的 Azure Bastion 即服务

默认情况下，此模板使用资源组、虚拟网络、网络安全组 (NSG) 设置、AzureBastionSubnet 子网、堡垒主机和用于堡垒主机的公共 IP 地址资源创建 Bastion 部署。 以下是模板每个部分的用途：

• Microsoft.Network/bastionHosts 创建堡垒主机。
• Microsoft.Network/virtualNetworks 创建虚拟网络。
• Microsoft.Network/virtualNetworks/subnets 创建子网。
• Microsoft Network/networkSecurityGroups 控制 NSG 设置。
• Microsoft.Network/publicIpAddresses 指定用于堡垒主机的公共 IP 地址值。

在本部分，你将使用 Azure 门户部署 Bastion， 而不是连接并登录到虚拟机，或者直接从 VM 部署 Bastion。

1. 登录 Azure 门户。

2. 选择以下“部署到 Azure”按钮：

   

3. 在“Azure Bastion 即服务”模板中，输入或选择“基本”选项卡上的信息。请记住以下注意事项：

   • 如果针对测试环境使用该模板，可以使用此步骤提供的示例值。
   • 若要查看模板，请选择“编辑模板”。 在此页上，可调整某些值，例如地址空间或某些资源的名称。 选择“保存”保存更改，或选择“放弃”放弃更改。
   • 如果决定在现有虚拟网络中创建堡垒主机，请确保在部署的环境中填写模板的值，否则模板将失效。

   

   展开表

   设置	示例值
   订阅	选择 Azure 订阅。
   资源组	选择“新建”，输入“TestRG1”，然后选择“确定”。
   区域	输入“中国东部 2”。
   Vnet-name	输入 VNet1。
   Vnet-ip-prefix	输入 10.1.0.0/16。
   Vnet-new-or-existing	选择“新建”。
   Bastion-subnet-ip-prefix	输入 10.1.1.0/24。
   Bastion-host-name	输入“TestBastionHost”。

4. 选择“查看 + 创建”选项卡，或选择“查看 + 创建”按钮。 选择创建。

5. 部署在 10 分钟内完成。 可在模板“概述”窗格上查看进度。 即使关闭门户，部署也将继续。

若要验证 Bastion 的部署，请执行以下操作：

1. 登录 Azure 门户。

2. 选择你在上一部分中创建的“TestRG1”资源组。

3. 在该资源组的“概述”窗格中，向下滚动到“资源”选项卡。验证 Bastion 资源。

   

使用完虚拟网络和虚拟机之后，请删除资源组和其包含的所有资源：

1. 在门户顶部的“搜索”框中输入资源组的名称，然后从搜索结果中选择该名称。
2. 选择“删除资源组”。
3. 在“键入资源组名称”输入资源组的名称，，然后选择“删除”。

在本快速入门中，你使用 ARM 模板部署了 Bastion。 然后，通过 Bastion 安全地连接到虚拟机。 如果要复制并粘贴到虚拟机，可以继续执行以下步骤。