Tworzenie hosta usługi Azure bastionu (wersja zapoznawcza)Create an Azure Bastion host (Preview)

W tym artykule opisano sposób tworzenia hosta usługi Azure bastionu.This article shows you how to create an Azure Bastion host. Po udostępnieniu usługi Azure bastionu w sieci wirtualnej, bezproblemowe środowisko RDP/SSH jest dostępne dla wszystkich maszyn wirtualnych w tej samej sieci wirtualnej.Once you provision the Azure Bastion service in your virtual network, the seamless RDP/SSH experience is available to all your VMs in the same virtual network. Ta usługa jest wdrażana w poszczególnych sieciach wirtualnych, a nie w subskrypcjach i na kontach lub maszynach wirtualnych.This deployment is per virtual network, not per subscription/account or virtual machine.

Istnieją dwa sposoby tworzenia zasobu hosta bastionu:There are two ways that you can create a Bastion host resource:

  • Utwórz zasób bastionu przy użyciu Azure Portal.Create a Bastion resource using the Azure portal.
  • Utwórz zasób bastionu w Azure Portal przy użyciu istniejących ustawień maszyny wirtualnej.Create a Bastion resource in the Azure portal by using existing VM settings.

Ważne

Ten podgląd publiczny nie jest objęty umową dotyczącą poziomu usług i nie należy korzystać z niego w przypadku obciążeń produkcyjnych.This public preview is provided without a service level agreement and should not be used for production workloads. Niektóre funkcje mogą nie być obsługiwane, mogą mieć ograniczone możliwości lub mogą nie być dostępne we wszystkich lokalizacjach platformy Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Aby uzyskać szczegółowe informacje, zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure.See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Przed rozpoczęciemBefore you begin

Publiczna wersja zapoznawcza jest ograniczona do następujących publicznych regionów platformy Azure:The public preview is limited to the following Azure public regions:

  • Zachodnie stany USAWest US
  • Wschodnie stany USAEast US
  • Europa ZachodniaWest Europe
  • Środkowo-południowe stany USASouth Central US
  • Australia WschodniaAustralia East
  • Japonia WschodniaJapan East

Tworzenie hosta bastionuCreate a bastion host

Ta sekcja ułatwia tworzenie nowego zasobu usługi Azure bastionu z poziomu Azure Portal.This section helps you create a new Azure Bastion resource from the Azure portal.

  1. Na stronie głównej w Azure Portal-bastionu wersjazapoznawcza kliknij pozycję + Utwórz zasób.From the home page in the Azure portal - Bastion Preview, click + Create a resource. Upewnij się, że używasz dostępnego linku, aby uzyskać dostęp do portalu w tej wersji zapoznawczej, a nie na zwykłych Azure Portal.Make sure you use the link provided to access the portal for this preview, not the regular Azure portal.

  2. Na stronie Nowy w polu Wyszukaj w witrynie Marketplace wpisz bastionu, a następnie kliknij przycisk Enter , aby przejść do wyników wyszukiwania.On the New page, in the Search the Marketplace field, type Bastion, then click Enter to get to the search results.

  3. Na podstawie wyników kliknij pozycję bastionu (wersja zapoznawcza) .From the results, click Bastion (preview). Upewnij się, że Wydawca jest firmą Microsoft , a kategoria to Sieć.Make sure the publisher is Microsoft and the category is Networking.

  4. Na stronie bastionu (wersja zapoznawcza) kliknij pozycję Utwórz , aby otworzyć stronę Tworzenie bastionu .On the Bastion (preview) page, click Create to open the Create a bastion page.

  5. Na stronie Tworzenie bastionu Skonfiguruj nowy zasób bastionu.On the Create a bastion page, configure a new Bastion resource. Określ ustawienia konfiguracji dla zasobu bastionu.Specify the configuration settings for your Bastion resource.

    Utwórz bastionu

    • Subskrypcja: Subskrypcja platformy Azure, która ma zostać użyta do utworzenia nowego zasobu bastionu.Subscription: The Azure subscription you want to use to create a new Bastion resource.
    • Grupa zasobów: Grupa zasobów platformy Azure, w której zostanie utworzony nowy zasób bastionu.Resource Group: The Azure resource group in which the new Bastion resource will be created in. Jeśli nie masz istniejącej grupy zasobów, możesz utworzyć nową.If you don’t have an existing resource group, you can create a new one.
    • Nazwa: Nazwa nowego zasobu bastionuName: The name of the new Bastion resource
    • Region: Region publiczny platformy Azure, w którym zostanie utworzony zasób.Region: The Azure public region that the resource will be created in.
    • Sieć wirtualna: Sieć wirtualna, w której zostanie utworzony zasób bastionu.Virtual network: The virtual network in which the Bastion resource will be created in. Możesz utworzyć nową sieć wirtualną w portalu w trakcie tego procesu, jeśli nie masz lub nie chcesz używać istniejącej sieci wirtualnej.You can create a new virtual network in the portal during this process, in case you don’t have or don’t want to use an existing virtual network. Jeśli używasz istniejącej sieci wirtualnej, upewnij się, że istniejąca sieć wirtualna ma wystarczającą ilość wolnej przestrzeni adresowej, aby pomieścić wymagania dotyczące podsieci bastionu.If you are using an existing virtual network, make sure the existing virtual network has enough free address space to accommodate the Bastion subnet requirements.
    • Podsieć: Podsieć w sieci wirtualnej, w której zostanie wdrożony nowy zasób hosta bastionu.Subnet: The subnet in your virtual network to which the new Bastion host resource will be deployed. Należy utworzyć podsieć przy użyciu wartości Name AzureBastionSubnet.You must create a subnet using the name value AzureBastionSubnet. Ta wartość pozwala platformie Azure wiedzieć, która podsieć, do której mają zostać wdrożone zasoby bastionu.This value lets Azure know which subnet to deploy the Bastion resources to. Jest to inna niż podsieć bramy. Należy użyć podsieci z co najmniej/27 lub większą podsiecią (/27,/26 itd.).This is different than a Gateway subnet.You must use a subnet of at least a /27 or larger subnet (/27, /26, and so on). Utwórz AzureBastionSubnet bez żadnych tabel tras ani delegowania.Create the AzureBastionSubnet without any route tables or delegations. W przypadku używania sieciowych grup zabezpieczeń na AzureBastionSubnetzapoznaj się z tematem współpraca z sieciowych grup zabezpieczeń.When you use Network Security Groups on the AzureBastionSubnet, refer to Work with NSGs.
    • Publiczny adres IP: Publiczny adres IP zasobu bastionu, w którym będzie dostępny protokół RDP/SSH (za pośrednictwem portu 443).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Utwórz nowy publiczny adres IP lub Użyj istniejącego.Create a new public IP, or use an existing one. Publiczny adres IP musi znajdować się w tym samym regionie co tworzony zasób bastionu.The public IP address must be in the same region as the Bastion resource you are creating.
    • Nazwa publicznego adresu IP: Nazwa zasobu publicznego adresu IP.Public IP address name: The name of the public IP address resource.
    • Jednostka SKU publicznego adresu IP: Wstępnie wypełniony domyślnie na Standard.Public IP address SKU: Prepopulated by default to Standard. Usługa Azure bastionu używa/obsługuje tylko w przypadku standardowej jednostki SKU publicznego adresu IP.Azure Bastion uses/supports only the Standard Public IP SKU.
    • Przypisanie: Wstępnie wypełniony domyślnie na static.Assignment: Prepopulated by default to Static.
  6. Po zakończeniu określania ustawień kliknij przycisk Przegląd + Utwórz.When you have finished specifying the settings, click Review + Create. Spowoduje to zweryfikowanie wartości.This validates the values. Po zakończeniu walidacji można rozpocząć proces tworzenia.Once validation passes, you can begin the creation process.

  7. Na stronie Tworzenie bastionu kliknij pozycję Utwórz.On the Create a bastion page, click Create.

  8. Zobaczysz komunikat informujący o tym, że wdrożenie jest w toku.You will see a message letting you know that your deployment is underway. Stan będzie wyświetlany na tej stronie podczas tworzenia zasobów.Status will display on this page as the resources are created. Utworzenie i wdrożenie zasobu bastionu trwa około 5 minut.It takes about 5 mins for the Bastion resource to be created and deployed.

Tworzenie hosta bastionu przy użyciu ustawień maszyny wirtualnejCreate a bastion host using VM settings

Jeśli utworzysz hosta bastionu w portalu przy użyciu istniejącej maszyny wirtualnej, różne ustawienia będą automatycznie odpowiadały maszynom wirtualnym i/lub sieci wirtualnej.If you create a bastion host in the portal by using an existing VM, various settings will automatically default corresponding to your virtual machine and/or virtual network.

  1. W Azure Portal bastionu — wersjazapoznawcza, przejdź do maszyny wirtualnej, a następnie kliknij przycisk Połącz.In the Azure portal - Bastion Preview, navigate to your virtual machine, then click Connect.

    Połączenie maszyny wirtualnej

  2. Na prawym pasku bocznym kliknij pozycję bastionu, a następnie Użyj bastionu.On the right sidebar, click Bastion, then Use Bastion.

    Bastion

  3. Na stronie bastionu wypełnij następujące pola ustawień:On the Bastion page, fill out the following settings fields:

    • Nazwa: Nazwa hosta bastionu, który ma zostać utworzony.Name: The name of the bastion host you want to create.

    • Podsieć: Podsieć w sieci wirtualnej, do której zostanie wdrożony zasób bastionu.Subnet: The subnet inside your virtual network to which Bastion resource will be deployed. Należy utworzyć podsieć o nazwie AzureBastionSubnet.The subnet must be created with the name AzureBastionSubnet. Dzięki temu platforma Azure wie, która podsieć, do której ma zostać wdrożony zasób bastionu.This lets Azure know which subnet to deploy the Bastion resource to. Jest to inna niż podsieć bramy.This is different than a Gateway subnet. Kliknij pozycję Zarządzaj konfiguracją podsieci , aby utworzyć podsieć usługi Azure bastionu.Click Manage subnet configuration to create the Azure Bastion Subnet. Zdecydowanie zaleca się użycie co najmniej/27 lub większej podsieci (/27,/26 itp.).We highly recommend that you use at least a /27 or larger subnet (/27, /26, etc.). Utwórz AzureBastionSubnet bez żadnych sieciowych grup zabezpieczeń, tabel tras ani delegowania.Create the AzureBastionSubnet without any Network Security Groups, route tables, or delegations. Kliknij przycisk Utwórz , aby utworzyć podsieć, a następnie przejdź do następnego ustawienia.Click Create to create the subnet, then proceed with the next settings.

      Bastion

    • Publiczny adres IP: Publiczny adres IP zasobu bastionu, w którym będzie dostępny protokół RDP/SSH (za pośrednictwem portu 443).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Utwórz nowy publiczny adres IP lub Użyj istniejącego.Create a new public IP, or use an existing one. Publiczny adres IP musi znajdować się w tym samym regionie co tworzony zasób bastionu.The public IP address must be in the same region as the Bastion resource you are creating.

    • Nazwa publicznego adresu IP: Nazwa zasobu publicznego adresu IP.Public IP address name: The name of the public IP address resource.

  4. Na ekranie walidacji kliknij pozycję Utwórz.On the validation screen, click Create. Poczekaj około 5 minut na utworzenie i wdrożenie zasobu bastionu.Wait for about 5 mins for the Bastion resource to be created and deployed.

Kolejne krokiNext steps

Przeczytaj często zadawane pytania dotyczące bastionuRead the Bastion FAQ