Управление общедоступным IP-адресом с помощью Бастиона Azure

Общедоступные IP-адреса доступны в двух номерах SKU — "Стандартный" и "Базовый". Выбор номера SKU определяет характеристики IP-адреса. Номер SKU определяет ресурсы, с которыми может быть связан IP-адрес.

Бастион Azure развертывается для обеспечения безопасного подключения к виртуальным машинам в виртуальной сети. Служба Бастион Azure позволяет безопасно и без проблем использовать RDP и SSH на виртуальных машинах в виртуальной сети. Бастион Azure обеспечивает подключения без необходимости предоставления общедоступного IP-адреса на виртуальной машине. Подключения осуществляются непосредственно из портала Azure без необходимости использования дополнительного клиента, агента или компонента программного обеспечения. Бастион Azure поддерживает стандартные общедоступные IP-адреса SKU.

Для конфигурации узла Бастиона Azure требуется общедоступный IP-адрес.

В этой статье вы узнаете, как создать узел Бастиона Azure с помощью существующего общедоступного IP-адреса в подписке. Бастион Azure не поддерживает изменение общедоступного IP-адреса после создания. Бастион Azure поддерживает назначение IP-адреса в диапазоне префикса IP, но не назначение самого диапазона префикса IP.

Примечание.

Почасовая цена начинается с момента развертывания Бастиона независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте ее бесплатно.
• Один общедоступный IP-адрес номера SKU "Стандартный" в подписке. IP-адрес не может быть связан ни с одним из ресурсов. Дополнительные сведения о создании общедоступного IP-адреса номера SKU "Стандартный" на портале Azure см. в этой статье.
  • Для примера в рамках этой статьи присвойте новому общедоступному IP-адресу имя myStandardPublicIP.

Создание Бастиона Azure с помощью имеющегося IP-адреса

В этом разделе описано, как создать узел Бастиона Azure. Вы выбираете IP-адрес, созданный в предварительных требованиях, в качестве общедоступного IP-адреса для узла бастиона.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите Бастион.

3. В результатах поиска выберите Бастион.

4. Выберите + Создать.

5. В поле Создание бастиона введите или выберите указанные ниже элементы.

   Параметр	Значение
   Сведения о проекте
   Отток подписок	Выберите свою подписку.
   Группа ресурсов	Выберите Создать. Введите myResourceGroup в поле Имя. Нажмите кнопку ОК.
   Сведения об экземпляре
   Имя.	Введите MyBastionHost.
   Область/регион	Выберите (США) Западная часть США 2.
   Availability zone	Оставьте значение по умолчанию Нет.
   Уровень	Выберите Базовый.
   Размер экземпляра	Оставьте значение по умолчанию 2.
   Настройка виртуальных сетей
   Виртуальная сеть	Выберите Создать. Введите myVNet в поле Имя. Оставьте адресное пространство по умолчанию 10.1.0.0/16. Оставьте подсеть по умолчанию 10.1.0.0/24. В текстовом поле в разделе подсети по умолчанию введите AzureBastionSubnet. В диапазоне адресов введите 10.1.1.0/26. Нажмите кнопку ОК.
   Подсеть	Выберите AzureBastionSubnet.
   Общедоступный IP-адрес
   Общедоступный IP-адрес	Выберите вариант Использовать существующее.
   Выбрать общедоступный IP-адрес	Выберите myStandardPublicIP.

6. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание.

7. Нажмите кнопку создания.

Примечание.

Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.

Изменение или удаление общедоступного IP-адреса

Бастион Azure не поддерживает изменение общедоступного IP-адреса после создания.

Дополнительные сведения

• При подключении через Бастион Azure не требуется отдельный общедоступный IP-адрес на виртуальной машине. Трафик сначала направляется на общедоступный IP-адрес Бастиона Azure. Затем Бастион направляет подключения RDP или SSH на частный IP-адрес, связанный с виртуальной машиной.

Предупреждения

• Общедоступные IPv6-адреса в настоящее время не поддерживаются для Бастиона Azure.

Следующие шаги

Из этой статьи вы узнали, как создать Бастион Azure и использовать имеющийся общедоступный IP-адрес.

• Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.
• Дополнительные сведения об общедоступных IP-адресах в Azure см. в статье Общедоступные IP-адреса.