管理 Azure Bastion 的公共 IP 地址
公共 IP 地址可在两个 SKU 中使用:标准和基本。 所选的 SKU 确定了 IP 地址的功能。 SKU 确定了 IP 地址可以关联到的资源。
部署 Azure Bastion 的目的是提供与虚拟网络中虚拟机的安全管理连接。 使用 Azure Bastion 服务能够通过 RDP 和 SSH 安全无缝地连接到虚拟网络中的 VM。 无需在 VM 上公开公共 IP,Azure Bastion 就能启用连接。 连接是直接通过 Azure 门户建立的,而无需额外安装客户端/代理或软件。 Azure Bastion 支持标准 SKU 公共 IP 地址。
Azure Bastion 主机需要在其配置中使用公共 IP 地址。
本文将介绍如何使用订阅中的现有公共 IP 创建 Azure Bastion 主机。 创建公共 IP 地址后,Azure Bastion 不支持更改该 IP 地址。 Azure Bastion 支持分配 IP 前缀范围内的 IP 地址,但不分配 IP 前缀范围本身。
注意
每小时定价从部署 Bastion 的时刻开始计算,无论出站数据的使用情况如何。 有关详细信息,请参阅定价和 SKU。 如果要将 Bastion 部署为教程或测试的一部分,建议在使用完此资源后将其删除。
先决条件
- 具有活动订阅的 Azure 帐户。 创建试用版订阅。
- 订阅中的一个标准 SKU 公共 IP 地址。 该 IP 地址不能与任何资源相关联。 有关如何创建标准 SKU 公共 IP 地址的详细信息,请参阅创建公共 IP - Azure 门户。
- 对于本文中的示例,请将新的公共 IP 地址命名为 myStandardPublicIP。
使用现有 IP 创建 Azure Bastion
在本部分,你将创建一个 Azure Bastion 主机。 你将选择在先决条件部分创建的 IP 地址作为堡垒主机的公共 IP。
登录 Azure 门户。
在门户顶部的搜索框中,输入“堡垒”。
在搜索结果中选择“堡垒”。
选择“+ 新建”。
在“创建堡垒”中,输入或选择以下信息。
设置 值 项目详细信息 订阅 选择订阅 资源组 选择“新建”。
在“名称”中输入“myResourceGroup”。
选择“确定”。实例详细信息 名称 输入“myBastionHost”。 区域 选择“中国北部 2”。 层 选择“基本”。 配置虚拟网络 虚拟网络 选择“新建”。
在“名称”中输入“myVNet”。
保留默认地址空间“10.4.0.0/16”。
保留默认子网“10.4.0.0/24”。
在“默认”子网下的文本框中,输入“AzureBastionSubnet”。
在“地址范围”中,输入 10.4.1.0/26。
选择“确定”。子网 选择“AzureBastionSubnet”。 公共 IP 地址 公共 IP 地址 选择“使用现有项”。 选择公共 IP 地址 选择“myStandardPublicIP”。 选择“查看 + 创建”选项卡,或选择蓝色的“查看 + 创建”按钮 。
选择“创建”。
注意
有关 Azure Bastion 的详细信息,请参阅什么是 Azure Bastion?
更改或删除公共 IP 地址
创建公共 IP 地址后,Azure Bastion 不支持更改该 IP 地址。
详细信息
- 通过 Azure Bastion 连接时,不要求虚拟机上具有单独的公共 IP。 流量首先路由到 Bastion 的公共 IP。 然后,Bastion 将 RDP 或 SSH 连接路由到与虚拟机关联的专用 IP 地址。
注意事项
- Azure Bastion 目前不支持公共 IPv6 地址。
后续步骤
在本文中,你已了解如何创建 Azure Bastion 和使用现有公共 IP。
- 有关 Azure Bastion 的详细信息,请参阅什么是 Azure Bastion?
- 若要详细了解 Azure 中的公共 IP 地址,请参阅公共 IP 地址。