Informationen zu Azure Bastion-Konfigurationseinstellungen

In den Abschnitten in diesem Artikel werden die Ressourcen und Einstellungen für Azure Bastion erläutert.

SKUs

Eine SKU wird auch als Tarif bezeichnet. Azure Bastion unterstützt zwei SKU-Typen: Basic und Standard. Die SKU wird während des Workflows im Azure-Portal konfiguriert, wenn Sie Bastion konfigurieren. Sie können eine Basic-SKU zu einer Standard-SKU upgraden.

  • Die Basic-SKU bietet Basisfunktionen, die es Azure Bastion ermöglichen, RDP-/SSH-Konnektivität mit virtuellen Computern (VMs) zu verwalten, ohne öffentliche IP-Adressen auf den VMs der Zielanwendung verfügbar zu machen.
  • Die Standard-SKU befindet sich in der Vorschauversion. Die Standrad-SKU ermöglicht Premium-Features, durch die Azure Bastion die Remotekonnektivität in größerem Umfang verwalten kann.

Die folgende Tabelle enthält die Features der entsprechenden SKUs.

Funktion Basic-SKU Standard-SKU (Vorschau)
Herstellen einer Verbindung mit virtuellen Zielcomputern in virtuellen Netzwerken mit Peering Verfügbar Verfügbar
Das Zugreifen auf private Schlüssel für virtuelle Linux-Computer in Azure Key Vault (AKV) Verfügbar Verfügbar
Hostskalierung Verfügbar
Angeben eines benutzerdefinierten eingehenden Ports Verfügbar
Herstellen einer Verbindung mit einer Linux-VM über RDP Verfügbar
Herstellen einer Verbindung mit einer Windows-VM über SSH Verfügbar

Konfigurationsmethoden

Während der Vorschauphase müssen Sie das Azure-Portal verwenden, wenn Sie die Standard-SKU angeben möchten. Wenn Sie die Azure CLI oder Azure PowerShell zum Konfigurieren von Bastion verwenden, kann die SKU nicht angegeben werden, und es wird standardmäßig die Basic-SKU verwendet.

Methode Wert Links
Azure-Portal Tarif: Basic oder
Standard (Vorschau)
Schnellstart: Konfigurieren von Bastion über VM-Einstellungen
Tutorial: Konfigurieren von Bastion
Azure PowerShell Nur Basic – keine Einstellungen Konfiguration von Bastion: PowerShell
Azure CLI Nur Basic – keine Einstellungen Konfigurieren von Bastion: CLI

Aktualisieren einer SKU

Azure Bastion unterstützt das Upgrade von einer Basic-SKU auf eine Standard-SKU. Die Standard-SKU befindet sich in der Vorschauversion.

Hinweis

Eine Herabstufung von einer Standard-SKU auf eine Basic-SKU wird nicht unterstützt. Zum Herabstufen müssen Sie Azure Bastion löschen und neu erstellen.

Konfigurationsmethoden

Sie können diese Einstellung konfigurieren, indem Sie die folgende Methode anwenden:

Methode Wert Links
Azure-Portal Tarif Upgraden einer SKU: Vorschau

Instanzen und Hostskalierung (Vorschau)

Eine Instanz ist eine optimierte Azure-VM, die erstellt wird, wenn Sie Azure Bastion konfigurieren. Sie wird vollständig von Azure verwaltet und führt alle Prozesse aus, die für Azure Bastion erforderlich sind. Eine Instanz wird auch als Skalierungseinheit bezeichnet. Sie stellen über eine Azure Bastion-Instanz eine Verbindung mit Client-VMs her. Wenn Sie Azure Bastion mithilfe der Basic-SKU konfigurieren, werden zwei Instanzen erstellt. Wenn Sie die Standard-SKU verwenden, können Sie die Anzahl der Instanzen angeben. Dies wird als Hostskalierung bezeichnet.

Jede Instanz kann zehn bis zwölf gleichzeitige RDP-/SSH-Verbindungen unterstützen. Die Anzahl der Verbindungen pro Instanz hängt davon ab, welche Aktionen Sie ausführen, wenn Sie eine Verbindung mit der Client-VM herstellen. Wenn Sie z. B. datenintensiv vorgehen, wird eine größere Last für die zu verarbeitende Instanz erstellt. Sobald die gleichzeitigen Sitzungen überschritten werden, ist eine zusätzliche Skalierungseinheit (Instanz) erforderlich.

Instanzen werden im AzureBastionSubnet erstellt. Für die Hostskalierung sollte azureBastionSubnet /26 oder größer sein. Die Verwendung eines kleineren Subnetzes schränkt die Anzahl der Instanzen ein, die Sie erstellen können. Weitere Informationen zu AzureBastionSubnet finden Sie im Abschnitt Subnetz in diesem Artikel.

Konfigurationsmethoden

Sie können diese Einstellung konfigurieren, indem Sie die folgende Methode anwenden:

Methode Wert Links
Azure-Portal Anzahl von Instanzen Konfigurieren der Hostskalierung: Vorschau

Azure Bastion-Subnetz

Azure Bastion erfordert ein dediziertes Subnetz: AzureBastionSubnet. Dieses Subnetz muss in demselben virtuellen Netzwerk erstellt werden, in dem Azure Bastion bereitgestellt wird. Das Subnetz muss über die folgende Konfiguration verfügen:

  • Subnetz: AzureBastionSubnet.
  • Die Subnetzgröße muss /27 oder größer sein (/26, /25 usw.).
  • Für die Hostskalierung wird ein wird ein Subnetz ab /26 empfohlen. Die Verwendung eines kleineren Subnetzbereichs schränkt die Anzahl der Skalierungseinheiten ein. Weitere Informationen finden Sie im Abschnitt Hostskalierung in diesem Artikel.
  • Das Subnetz muss sich im selben VNet und in derselben Ressourcengruppe wie der Bastionhost befinden.
  • Das Subnetz darf keine zusätzlichen Ressourcen enthalten.

Konfigurationsmethoden

Sie können diese Einstellung konfigurieren, indem Sie die folgende Methoden anwenden:

Methode Wert Links
Azure-Portal Subnet Schnellstart: Konfigurieren von Bastion über VM-Einstellungen
Tutorial: Konfigurieren von Bastion
Azure PowerShell -subnetName cmdlet
Azure CLI --subnet-name command

Öffentliche IP-Adresse

Azure Bastion erfordert eine öffentliche IP-Adresse. Die öffentliche IP-Adresse muss über die folgende Konfiguration verfügen:

  • Die SKU für öffentliche IP-Adressen muss Standard sein.
  • Die Zuweisungs-/Zuordnungsmethode für öffentliche IP-Adressen muss Statisch sein.
  • Der Name der öffentlichen IP-Adresse ist der Ressourcenname, mit dem Sie auf diese öffentliche IP-Adresse verweisen möchten.
  • Sie können eine öffentliche IP-Adresse verwenden, die Sie bereits erstellt haben, sofern sie die für Azure Bastion erforderlichen Kriterien erfüllt und noch nicht verwendet wird.

Konfigurationsmethoden

Sie können diese Einstellung konfigurieren, indem Sie die folgende Methoden anwenden:

Methode Wert Links
Azure-Portal Öffentliche IP-Adresse Azure-Portal
Azure PowerShell -PublicIpAddress cmdlet
Azure CLI --public-ip create command

Nächste Schritte

Häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen zu Azure Bastion.