Partnerský vztah virtuálních sítí a Azure Bastion

  • Článek

Azure Bastion a partnerský vztah virtuálních sítí je možné používat společně. Když je nakonfigurovaný partnerský vztah virtuálních sítí, nemusíte nasazovat Službu Azure Bastion v každé partnerské virtuální síti. To znamená, že pokud máte hostitele Služby Azure Bastion nakonfigurovaný v jedné virtuální síti, můžete ho použít k připojení k virtuálním počítačům nasazeným v partnerské virtuální síti bez nasazení dalšího hostitele bastionu. Další informace o partnerském vztahu virtuálních sítí najdete v tématu O partnerském vztahu virtuálních sítí.

Azure Bastion pracuje s následujícími typy partnerského vztahu:

  • Partnerský vztah virtuálních sítí: Připojte virtuální sítě ve stejné oblasti Azure.
  • Globální partnerský vztah virtuálních sítí: Propojení virtuálních sítí napříč oblastmi Azure

Poznámka

Nasazení služby Azure Bastion v centru Virtual WAN se nepodporuje. Službu Azure Bastion můžete nasadit v paprskové virtuální síti a pomocí funkce připojení na základě IP adresy se připojit k virtuálním počítačům nasazeným v jiné virtuální síti prostřednictvím centra Virtual WAN.

Architektura

Při konfiguraci partnerského vztahu virtuálních sítí je možné službu Azure Bastion nasadit v hvězdicových topologiích nebo v topologiích s celou sítí. Nasazení služby Azure Bastion se provádí na virtuální síť, nikoli na předplatné, účet nebo virtuální počítač.

Po zřízení služby Azure Bastion ve virtuální síti bude prostředí RDP/SSH dostupné všem virtuálním počítačům ve stejné virtuální síti a partnerských virtuálních sítích. To znamená, že můžete konsolidovat nasazení Bastionu do jedné virtuální sítě a stále se spojit s virtuálními počítači nasazenými v partnerské virtuální síti, čímž centralizujete celkové nasazení.

Diagram návrhu a architektury

Diagram znázorňuje architekturu nasazení služby Azure Bastion v hvězdicovém modelu. V diagramu vidíte následující konfiguraci:

  • Hostitel bastionu je nasazený ve virtuální síti centralizovaného centra.
  • Nasadí se skupina zabezpečení centralizované sítě (NSG).
  • Veřejná IP adresa se na virtuálním počítači Azure nevyžaduje.

Přehled nasazení

  1. Ověřte, že jste v rámci virtuálních sítí nakonfigurovali virtuální sítě a virtuální počítače .
  2. Nakonfigurujte partnerský vztah virtuálních sítí.
  3. Nakonfigurujte Bastion v jedné z virtuálních sítí.
  4. Ověřte oprávnění.
  5. Připojení k virtuálnímu počítači přes Azure Bastion Abyste se mohli připojit přes Azure Bastion, musíte mít správná oprávnění pro předplatné, ke kterému jste přihlášení.

Postup ověření oprávnění

Při práci s touto architekturou ověřte následující oprávnění:

  • Ujistěte se, že máte přístup pro čtení k cílovému virtuálnímu počítači i partnerské virtuální síti.
  • Kontrola oprávnění v části Vaše předplatná | IAM a ověřte, že máte přístup pro čtení k následujícím prostředkům:
    • Role čtenáře na virtuálním počítači.
    • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače.
    • Role čtenáře prostředku Azure Bastion.
    • Role čtenáře ve virtuálních sítích cílových virtuálních počítačů

Nejčastější dotazy k partnerskému vztahu virtuálních sítí Bastionu

Nejčastější dotazy najdete v tématu Nejčastější dotazy k peeringu virtuálních sítí Bastion.

Další kroky

Přečtěte si nejčastější dotazy ke službě Bastion.