Azure Bastion-gazdagép létrehozása (előzetes verzió)Create an Azure Bastion host (Preview)

Ez a cikk bemutatja, hogyan hozhat létre egy Azure Bastion-gazdagépet.This article shows you how to create an Azure Bastion host. Miután kiépítte az Azure Bastion szolgáltatást a virtuális hálózaton, a zökkenőmentes RDP/SSH-élmény az azonos virtuális hálózatban lévő összes virtuális gép számára elérhető.Once you provision the Azure Bastion service in your virtual network, the seamless RDP/SSH experience is available to all your VMs in the same virtual network. Az üzembe helyezés virtuális hálózatonként értelmezendő, nem pedig előfizetések/fiókok vagy virtuális gépek alapján.This deployment is per virtual network, not per subscription/account or virtual machine.

A megerősített gazdagépek erőforrásait kétféleképpen lehet létrehozni:There are two ways that you can create a Bastion host resource:

  • Hozzon létre egy megerősített erőforrást a Azure Portal használatával.Create a Bastion resource using the Azure portal.
  • Hozzon létre egy megerősített erőforrást a Azure Portalban meglévő virtuálisgép-beállítások használatával.Create a Bastion resource in the Azure portal by using existing VM settings.

Fontos

A nyilvános előzetes verzióra nem vonatkozik szolgáltatói szerződés, és nem használható éles számítási feladatokra.This public preview is provided without a service level agreement and should not be used for production workloads. Előfordulhat, hogy néhány funkció nem támogatott, korlátozott képességekkel rendelkezik, vagy nem érhető el minden Azure-helyen.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. A részleteket lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.See the Supplemental Terms of Use for Microsoft Azure Previews for details.

ElőkészületekBefore you begin

A nyilvános előzetes verzió a következő nyilvános Azure-régiókra korlátozódik:The public preview is limited to the following Azure public regions:

  • USA nyugati régiójaWest US
  • USA keleti régiójaEast US
  • Nyugat-EurópaWest Europe
  • USA déli középső régiójaSouth Central US
  • Kelet-AusztráliaAustralia East
  • Kelet-JapánJapan East

Megerősített gazdagép létrehozásaCreate a bastion host

Ez a szakasz segítséget nyújt egy új Azure Bastion-erőforrás létrehozásához a Azure Portal.This section helps you create a new Azure Bastion resource from the Azure portal.

  1. A Azure Portal-Bastion Previewkezdőlapján kattintson az + erőforrás létrehozásaelemre.From the home page in the Azure portal - Bastion Preview, click + Create a resource. Győződjön meg arról, hogy a megadott hivatkozást használja a portál eléréséhez ehhez az előzetes verzióhoz, nem pedig a normál Azure Portal.Make sure you use the link provided to access the portal for this preview, not the regular Azure portal.

  2. Az új lap Keresés a piactéren mezőjébe írja be a következőt: Bastion, majd kattintson az ENTER gombra a keresési eredmények eléréséhez.On the New page, in the Search the Marketplace field, type Bastion, then click Enter to get to the search results.

  3. Az eredmények között kattintson a Bastion (előzetes verzió) elemre.From the results, click Bastion (preview). Győződjön meg arról, hogy a közzétevő a Microsoft , a kategória pedig hálózatkezelés.Make sure the publisher is Microsoft and the category is Networking.

  4. A megerősített (előzetes verzió) lapon a Létrehozás gombra kattintva nyissa meg a Bastion létrehozása lapot.On the Bastion (preview) page, click Create to open the Create a bastion page.

  5. A bástya létrehozása lapon állítson be egy új megerősített erőforrást.On the Create a bastion page, configure a new Bastion resource. Adja meg a megerősített erőforrás konfigurációs beállításait.Specify the configuration settings for your Bastion resource.

    megerősített szolgáltatás létrehozása

    • Előfizetés: Az új megerősített erőforrás létrehozásához használni kívánt Azure-előfizetés.Subscription: The Azure subscription you want to use to create a new Bastion resource.
    • Erőforráscsoport: Az az Azure-erőforráscsoport, amelyben az új megerősített erőforrás jön létre.Resource Group: The Azure resource group in which the new Bastion resource will be created in. Ha nem rendelkezik meglévő erőforráscsoporthoz, létrehozhat egy újat.If you don’t have an existing resource group, you can create a new one.
    • Név: Az új megerősített erőforrás neveName: The name of the new Bastion resource
    • Régió: Az Azure nyilvános régiója, amelyben az erőforrás létrejön.Region: The Azure public region that the resource will be created in.
    • Virtuális hálózat: Az a virtuális hálózat, amelyben a megerősített erőforrás létre lesz hozva.Virtual network: The virtual network in which the Bastion resource will be created in. A folyamat során létrehozhat egy új virtuális hálózatot a portálon abban az esetben, ha nem rendelkezik meglévő virtuális hálózattal, vagy nem szeretne használni.You can create a new virtual network in the portal during this process, in case you don’t have or don’t want to use an existing virtual network. Ha meglévő virtuális hálózatot használ, ellenőrizze, hogy a meglévő virtuális hálózat rendelkezik-e elegendő szabad hellyel a megerősített alhálózat követelményeinek kielégítéséhez.If you are using an existing virtual network, make sure the existing virtual network has enough free address space to accommodate the Bastion subnet requirements.
    • Alhálózat: Annak a virtuális hálózatnak az alhálózata, amelyhez az új megerősített gazdagép erőforrása telepítve lesz.Subnet: The subnet in your virtual network to which the new Bastion host resource will be deployed. Létre kell hoznia egy alhálózatot a AzureBastionSubnetnév érték használatával.You must create a subnet using the name value AzureBastionSubnet. Ez az érték lehetővé teszi, hogy az Azure tudja, melyik alhálózaton telepítse a megerősített erőforrásokat a következőre:.This value lets Azure know which subnet to deploy the Bastion resources to. Ez nem más, mint az átjáró alhálózata. Legalább egy/27 vagy nagyobb alhálózat (/27,/26 stb.) alhálózatot kell használnia.This is different than a Gateway subnet.You must use a subnet of at least a /27 or larger subnet (/27, /26, and so on). Hozza létre a AzureBastionSubnet útválasztási táblák vagy delegálások nélkül.Create the AzureBastionSubnet without any route tables or delegations. Ha hálózati biztonsági csoportokat használ a AzureBastionSubnet, olvassa el a következőt: a NSGhasználata.When you use Network Security Groups on the AzureBastionSubnet, refer to Work with NSGs.
    • Nyilvános IP-cím: Az RDP/SSH elérésére használt megerősített erőforrás nyilvános IP-címe (az 443-as porton keresztül).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Hozzon létre egy új nyilvános IP-címet, vagy használjon egy meglévőt.Create a new public IP, or use an existing one. A nyilvános IP-címnek ugyanabban a régióban kell lennie, mint a létrehozandó megerősített erőforrásnak.The public IP address must be in the same region as the Bastion resource you are creating.
    • Nyilvános IP-cím neve: A nyilvános IP-cím erőforrásának neve.Public IP address name: The name of the public IP address resource.
    • Nyilvános IP-cím SKU: Alapértelmezés szerint a standardértékre van feltöltve.Public IP address SKU: Prepopulated by default to Standard. Az Azure Bastion csak a standard nyilvános IP-SKU-t használja/támogatja.Azure Bastion uses/supports only the Standard Public IP SKU.
    • Hozzárendelés: Alapértelmezés szerint a statikusértékre van feltöltve.Assignment: Prepopulated by default to Static.
  6. Ha végzett a beállítások megadásával, kattintson a felülvizsgálat + létrehozásgombra.When you have finished specifying the settings, click Review + Create. Ezzel érvényesíti az értékeket.This validates the values. Az ellenőrzés után megkezdheti a létrehozási folyamatot.Once validation passes, you can begin the creation process.

  7. A bástya létrehozása lapon kattintson a Létrehozásgombra.On the Create a bastion page, click Create.

  8. Megjelenik egy üzenet, amely tájékoztatja, hogy a telepítés folyamatban van.You will see a message letting you know that your deployment is underway. Az állapot ekkor megjelenik ezen a lapon az erőforrások létrehozásakor.Status will display on this page as the resources are created. A megerősített erőforrás létrehozásához és üzembe helyezéséhez 5 perc szükséges.It takes about 5 mins for the Bastion resource to be created and deployed.

Megerősített gazdagép létrehozása a virtuálisgép-beállítások használatávalCreate a bastion host using VM settings

Ha egy meglévő virtuális gép használatával hoz létre egy megerősített gazdagépet a portálon, a különböző beállítások automatikusan a virtuális gép és/vagy a virtuális hálózat megfelelő alapértelmezett beállításai lesznek.If you create a bastion host in the portal by using an existing VM, various settings will automatically default corresponding to your virtual machine and/or virtual network.

  1. A Azure Portal-Bastion előzetesverziójában navigáljon a virtuális géphez, majd kattintson a Kapcsolódáselemre.In the Azure portal - Bastion Preview, navigate to your virtual machine, then click Connect.

    VM-kapcsolat

  2. A jobb oldali oldalsávon kattintson a Bastionelemre, majd használja a Bastion-t.On the right sidebar, click Bastion, then Use Bastion.

    Bastion

  3. A megerősített lapon töltse ki a következő beállítások mezőket:On the Bastion page, fill out the following settings fields:

    • Név: A létrehozni kívánt megerősített állomás neve.Name: The name of the bastion host you want to create.

    • Alhálózat: A virtuális hálózaton belüli alhálózat, amelybe a megerősített erőforrást telepíteni fogja.Subnet: The subnet inside your virtual network to which Bastion resource will be deployed. Az alhálózatot a AzureBastionSubnetnévvel kell létrehozni.The subnet must be created with the name AzureBastionSubnet. Ez lehetővé teszi, hogy az Azure tudja, melyik alhálózaton helyezi üzembe a megerősített erőforrást.This lets Azure know which subnet to deploy the Bastion resource to. Ez nem más, mint az átjáró alhálózata.This is different than a Gateway subnet. Az Azure megerősített alhálózat létrehozásához kattintson az alhálózat konfigurációjának kezelése lehetőségre.Click Manage subnet configuration to create the Azure Bastion Subnet. Javasoljuk, hogy legalább egy/27 vagy nagyobb alhálózatot használjon (/27,/26 stb.).We highly recommend that you use at least a /27 or larger subnet (/27, /26, etc.). Hozza létre a AzureBastionSubnet hálózati biztonsági csoportok, útválasztási táblák vagy delegálások nélkül.Create the AzureBastionSubnet without any Network Security Groups, route tables, or delegations. A Létrehozás gombra kattintva hozza létre az alhálózatot, majd folytassa a következő beállításokkal.Click Create to create the subnet, then proceed with the next settings.

      Bastion

    • Nyilvános IP-cím: Az RDP/SSH elérésére használt megerősített erőforrás nyilvános IP-címe (az 443-as porton keresztül).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Hozzon létre egy új nyilvános IP-címet, vagy használjon egy meglévőt.Create a new public IP, or use an existing one. A nyilvános IP-címnek ugyanabban a régióban kell lennie, mint a létrehozandó megerősített erőforrásnak.The public IP address must be in the same region as the Bastion resource you are creating.

    • Nyilvános IP-cím neve: A nyilvános IP-cím erőforrásának neve.Public IP address name: The name of the public IP address resource.

  4. Az érvényesítési képernyőn kattintson a Létrehozásgombra.On the validation screen, click Create. Várjon körülbelül 5 percet a megerősített erőforrás létrehozásához és üzembe helyezéséhez.Wait for about 5 mins for the Bastion resource to be created and deployed.

További lépésekNext steps

A megerősített GYIK áttekintéseRead the Bastion FAQ