مشاركة عبر

الاتصال إلى جهاز ظاهري عبر عنوان IP خاص محدد

  • مقالة

يتيح لك الاتصال المستند إلى IP الاتصال بالأجهزة الظاهرية المحلية وغير Azure وAzure عبر Azure Bastion عبر ExpressRoute أو اتصال VPN من موقع إلى موقع باستخدام عنوان IP خاص محدد. توضح لك الخطوات الواردة في هذه المقالة كيفية تكوين توزيع Bastion، ثم الاتصال بمورد محلي باستخدام اتصال مستند إلى IP. انظر الأسئلة المتداولة للحصول على مزيدٍ من المعلومات حول Azure Bastion.

رسم تخطيطي يوضح بنية Azure Bastion.

إشعار

يتطلب هذا التكوين مستوى SKU القياسي أو أعلى ل Azure Bastion. للترقية، راجع ترقية SKU.

القيود

  • لن يعمل الاتصال المستند إلى IP مع فرض نفق عبر VPN، أو عند الإعلان عن مسار افتراضي عبر دائرة ExpressRoute. يتطلب Azure Bastion الوصول إلى الإنترنت وإجبار الاتصال النفقي، أو سيؤدي إعلان المسار الافتراضي إلى حظر نسبة استخدام الشبكة.

  • مصادقة Microsoft Entra غير مدعومة لاتصالات RDP. يتم دعم مصادقة Microsoft Entra لاتصالات SSH عبر العميل الأصلي.

  • المنافذ والبروتوكولات المخصصة غير مدعومة حاليا عند الاتصال بجهاز ظاهري عبر العميل الأصلي.

  • UDR غير مدعوم على الشبكة الفرعية Bastion، بما في ذلك مع الاتصال المستند إلى IP.

المتطلبات الأساسية

قبل أن تبدأ هذه الخطوات، تحقق من إعداد البيئة التالية:

  • تم توزيع VNet مع Bastion بالفعل.

    • تأكد من قيامك بتوزيع Bastion على الشبكة الظاهرية. بمجرد توفير خدمة Bastion وتوزيعها في شبكتك الظاهرية، يمكنك استخدامها للاتصال بأي جهاز ظاهري تم توزيعه في أي من الشبكات الظاهرية التي يمكن الوصول إليها من Bastion.
    • لتوزيع Bastion، راجع التشغيل السريع: توزيع Bastion بالإعدادات الافتراضية.

  • جهاز ظاهري في أي شبكة ظاهرية يمكن الوصول إليها. هذا هو الجهاز الظاهري الذي ستتصل به.

تكوين Bastion

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مدخل Microsoft Azure، انتقل إلى توزيع Bastion الخاص بك.

  3. يتطلب الاتصال المستند إلى IP مستوى SKU القياسي أو أعلى. في صفحة التكوين ، ل Tier، تحقق من تعيين المستوى إلى SKU القياسي أو أعلى. إذا تم تعيين المستوى إلى Basic SKU، فحدد SKU أعلى من القائمة المنسدلة.

  4. لتمكين اتصال مستند إلى IP، حدد IP based connection.

    لقطة شاشة تعرض صفحة التكوين.

  5. حدد Apply لتطبيق التغييرات. يستغرق إكمال تكوين Bastion بضع دقائق.

الاتصال إلى VM - مدخل Microsoft Azure

  1. للاتصال بجهاز ظاهري باستخدام عنوان IP خاص محدد، يمكنك إجراء الاتصال من Bastion إلى الجهاز الظاهري، وليس مباشرة من صفحة الجهاز الظاهري. في صفحة الأساس، حدد Connect لفتح صفحة الاتصال.

  2. في صفحة Bastion Connectلعنوان IP، أدخل عنوان IP الخاص لجهاز الجهاز الظاهري المستهدف.

    لقطة شاشة لصفحة الاتصال باستخدام Azure Bastion.

  3. اضبط إعدادات الاتصال على البروتوكول والمنفذالمطلوب.

  4. أدخل معلومات تسجيل الدخول الخاصة بك في Username وPassword.

  5. حدد Connect للاتصال بجهازك الظاهري.

الاتصال إلى الجهاز الظاهري - العميل الأصلي

يمكنك الاتصال بالأجهزة الظاهرية باستخدام عنوان IP محدد مع عميل أصلي عبر SSH أو RDP أو النفق. لمعرفة المزيد حول تكوين دعم العميل الأصلي، راجع تكوين دعم عميل Bastion الأصلي.

إشعار

لا تدعم هذه الميزة حاليا مصادقة Microsoft Entra أو المنفذ المخصص والبروتوكول.

استخدم الأوامر التالية كأمثلة:

RDP:

az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>

SSH:

az network bastion ssh --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --auth-type "ssh-key" --username "<Username>" --ssh-key "<Filepath>"

النفق:

az network bastion tunnel --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-ip-address "<VMIPAddress>" --resource-port "<TargetVMPort>" --port "<LocalMachinePort>"

الخطوات التالية

اقرأ الأسئلة المتداولة حول Bastion للحصول على معلومات إضافية.