透過指定的私人 IP 位址連線至 VM
以 IP 為主的連線可讓您使用指定的私人 IP 位址,透過 Azure Bastion 與 ExpressRoute 或 VPN 站對站連線,連線至內部部署、非 Azure 和 Azure 虛擬機器。 本文中的步驟說明如何設定 Bastion 部署,然後使用以 IP 為主的連線連線至內部部署資源。 如需 Azure Bastion 的詳細資訊,請參閱概觀。
注意
此設定需要 Azure Bastion 的標準 SKU 層或更高層級。 若要升級,請參閱升級 SKU。
限制
以 IP 為主的連線不適用於透過 VPN 的強制通道,或透過 ExpressRoute 線路公告預設路由時。 Azure Bastion 需要存取網際網路和強制通道,否則預設路由公告將導致流量封鎖。
RDP 連接不支援 Microsoft Entra 驗證。 透過原生用戶端的 SSH 連線支援 Microsoft Entra 驗證。
透過原生用戶端連線到 VM 時,目前不支援自訂連接埠和通訊協定。
Bastion 子網路不支援 UDR,包括 IP 型連線。
必要條件
開始這些步驟之前,請確認您已設定下列環境:
已部署 Bastion 的 VNet。
- 請確定您已將 Bastion 部署至虛擬網路。 在虛擬網路中佈建及部署 Bastion 服務之後,您就可以使用該服務連線至可從 Bastion 連線任何虛擬網路中部署的 VM。
- 若要部署 Bastion,請參閱快速入門:使用預設設定部署 Bastion。
任何可連線虛擬網路中的虛擬機器。 這是您要連線的虛擬機器。
設定 Bastion
登入 Azure 入口網站。
在 Azure 入口網站中,移至您的 Bastion 部署。
IP 型連線需要標準 SKU 層或更高版本。 在 [ 組態 ] 頁面上,針對 [層],確認階層已設定為 標準 SKU 或更新版本。 如果階層設定為基本 SKU,請從下拉式清單中選取較高的 SKU。
若要啟用 [以 IP 為主的連線],請選取 [以 IP 為主的連線]。
![顯示 [組態] 頁面的螢幕快照。](media/connect-ip-address/ip-connection.png)
選取 [套用] 以套用變更。 Bastion 設定需要幾分鐘才能完成。
![顯示 [組態] 頁面的螢幕快照。](media/connect-ip-address/ip-connection.png#lightbox)
連線到 VM - Azure 入口網站
若要使用指定的私人 IP 位址連線至 VM,您可以建立從 Bastion 到 VM 的連線,而非直接從 VM 頁面連線。 在 Bastion 頁面上,選取 [連線] 以開啟 [連線] 頁面。
在 Bastion 的 [連線] 頁面上,針對 [IP 位址],輸入目標 VM 的私人 IP 位址。
將您的連線設定調整為所需的通訊協定和連接埠。
在 [使用者名稱] 和 [密碼] 中輸入您的認證。
選取 [連線] 以連線至您的虛擬機器。
連線到 VM - 原生用戶端
您可以使用具有原生用戶端的指定 IP 位址,透過 SSH、RDP 或通道連線到 VM。 如需深入了解設定原生用戶端支援,請參閱設定 Bastion 原生用戶端支援。
注意
此功能目前不支援 Microsoft Entra 驗證或自訂連接埠和通訊協定。
使用下列命令作為範例:
RDP:
az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>
SSH:
az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"
通道:
az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"
下一步
如需其他資訊,請閱讀 Bastion 常見問題。