Поделиться через

Пиринг между виртуальными сетями и Бастион Azure

  • Статья

Бастион Azure и виртуальная сеть пиринг можно использовать вместе. При настройке пиринга виртуальная сеть вам не нужно развертывать Бастион Azure в каждой пиринговой виртуальной сети (виртуальной сети). Это означает, что если у вас есть узел Бастиона Azure, настроенный в одной виртуальной сети, его можно использовать для подключения к виртуальным машинам, развернутым в одноранговой виртуальной сети без развертывания дополнительного узла бастиона. Дополнительные сведения о пиринге виртуальной сети см. в разделе "Сведения о пиринге виртуальной сети".

Бастион Azure работает со следующими типами пиринга.

  • Пиринг между виртуальными сетями. Подключите виртуальные сети в одном регионе Azure.
  • Глобальный пиринг между виртуальными сетями позволяет подключать виртуальные сети между регионами Azure.

Примечание.

Развертывание Бастиона Azure в центре Виртуальная глобальная сеть не поддерживается. Вы можете развернуть Бастион Azure в периферийной виртуальной сети и использовать функцию подключения на основе IP-адресов для подключения к виртуальным машинам, развернутыми в другой виртуальной сети, через концентратор Виртуальной глобальной сети.

Архитектура

При настройке пиринга между виртуальными сетями бастион Azure можно развернуть в топологиях концентратора и сети. Бастион Azure развертывается на уровне виртуальной сети, а не подписки, учетной записи или виртуальной машины.

После подготовки службы Бастиона Azure в виртуальной сети интерфейс RDP/SSH доступен для всех виртуальных машин в одной виртуальной сети и одноранговых виртуальных сетях. Это означает, что вы можете объединить развертывание Бастиона в одну виртуальную сеть и по-прежнему достичь виртуальных машин, развернутых в одноранговой виртуальной сети, централизованное развертывание.

Схема проектирования и архитектуры

На этой схеме показана архитектура развертывания Бастиона Azure в модели "звезда". На ней можно увидеть следующую конфигурацию:

  • Узел-бастион развертывается в централизованной виртуальной сети концентратора.
  • Централизованная группа безопасности сети (NSG) развернута.
  • Общедоступный IP-адрес не требуется на виртуальной машине Azure.

Общие сведения о развертывании

  1. Убедитесь, что вы настроили виртуальные сети и виртуальные машины в виртуальных сетях.
  2. Настройка пиринга виртуальной сети.
  3. Настройте Бастион в одной из виртуальных сетей.
  4. Проверьте разрешения.
  5. Подключитесь к виртуальной машине через Бастион Azure. Чтобы подключиться через Бастион Azure, необходимо иметь правильные разрешения для подписки, в которую вы вошли.

Проверка разрешений

Проверьте следующие разрешения при работе с этой архитектурой:

  • Убедитесь, что у вас есть доступ на чтение как к целевой виртуальной машине, так и к одноранговой виртуальной сети.
  • Проверка разрешений в YourSubscription | IAM и убедитесь, что у вас есть доступ на чтение к следующим ресурсам:
    • роль читателя на виртуальной машине;
    • роль читателя на сетевом адаптере с частным IP-адресом для виртуальной машины;
    • роль читателя для ресурса "Бастион Azure".
    • Роль читателя в виртуальных сетях целевых виртуальных машин.

Вопросы и ответы о пиринге виртуальных сетей в Бастионе

Часто задаваемые вопросы см. в разделе "Пиринг между виртуальными сетями Бастиона".

Следующие шаги

Ознакомьтесь с часто задаваемыми вопросами о Бастионе Azure.