Partnerský vztah virtuálních sítí a Azure Bastion

Azure Bastion a partnerský vztah virtuálních sítí je možné použít společně. Pokud je nakonfigurovaný partnerský vztah virtuálních sítí, nemusíte nasazovat Azure Bastion v každé partnerské virtuální síti. To znamená, že pokud máte hostitele služby Azure Bastion nakonfigurovaný v jedné virtuální síti (VNet), můžete ho použít k připojení k virtuálním počítačům nasazeným v partnerské virtuální síti bez nasazení dalšího hostitele bastionu. Další informace o partnerském vztahu virtuálních sítí najdete v tématu O partnerském vztahu virtuálních sítí.

Azure Bastion funguje s následujícími typy peeringu:

  • Partnerský vztah virtuálních sítí: Připojení virtuální sítě ve stejné oblasti Azure.
  • Globální partnerský vztah virtuálních sítí: Propojení virtuálních sítí napříč oblastmi Azure

Poznámka

Tato konfigurace není u Virtual WAN podporovaná.

Architektura

Při konfiguraci partnerského vztahu virtuálních sítí je možné službu Azure Bastion nasadit v topologiích hvězdicových nebo plně mesh. Nasazení služby Azure Bastion je pro každou virtuální síť, nikoli pro předplatné nebo účet nebo virtuální počítač.

Po zřízení služby Azure Bastion ve virtuální síti je prostředí RDP/SSH dostupné pro všechny virtuální počítače ve stejné virtuální síti a partnerských virtuálních sítích. To znamená, že můžete konsolidovat nasazení Bastionu do jedné virtuální sítě a stále se dostat k virtuálním počítačům nasazeným v partnerské virtuální síti a centralizovat celkové nasazení.

Design and Architecture diagram

Diagram znázorňuje architekturu nasazení služby Azure Bastion v hvězdicovém modelu. V diagramu vidíte následující konfiguraci:

  • Hostitel bastionu se nasadí do centralizované virtuální sítě centra.
  • Nasadí se centralizovaná skupina zabezpečení sítě (NSG).
  • Na virtuálním počítači Azure se nevyžaduje veřejná IP adresa.

Přehled nasazení

  1. Ověřte, že jste nakonfigurovali virtuální sítě a virtuální počítače v rámci virtuálních sítí.
  2. Konfigurace partnerského vztahu virtuálních sítí
  3. Nakonfigurujte Bastion v jedné z virtuálních sítí.
  4. Ověřte oprávnění.
  5. Připojení k virtuálnímu počítači přes Azure Bastion. Abyste se mohli připojit přes Azure Bastion, musíte mít správná oprávnění pro předplatné, ke kterému jste přihlášení.

Postup ověření oprávnění

Při práci s touto architekturou ověřte následující oprávnění:

  • Ujistěte se, že máte k cílovému virtuálnímu počítači i partnerské virtuální síti přístup pro čtení .
  • Kontrola oprávnění v | IAM a ověřte, že máte přístup ke čtení k následujícím prostředkům:
    • Role čtenáře na virtuálním počítači
    • Role čtenáře na síťové kartě s privátní IP adresou virtuálního počítače
    • Role čtenáře prostředku Azure Bastion
    • Role čtenáře ve virtuální síti (pro partnerské virtuální sítě)

Nejčastější dotazy k partnerskému vztahu virtuálních sítí Bastionu

Nejčastější dotazy najdete v nejčastějších dotazech k partnerskému vztahu virtuálních sítí Bastion.

Další kroky

Přečtěte si nejčastější dotazy ke Bastionu.