Compartilhar via

Emparelhamento de rede virtual e Azure Bastion

  • Artigo

O emparelhamento de rede virtual e o Azure Bastion pode ser usado em conjunto. Quando o emparelhamento de rede virtual estiver configurado, você não precisa implantar o Azure Bastion em cada VNet (rede virtual) emparelhada. Isso significa que, se você tem um Azure Bastion host configurado em uma rede virtual, ele pode ser usado para se conectar às máquinas virtuais (VMs) implantadas em uma rede virtual emparelhada sem a necessidade de implantar um bastion host adicional. Para obter mais informações sobre o emparelhamento de rede virtual, consulte Sobre o emparelhamento de rede virtual.

O Azure Bastion funciona com os seguintes tipos de emparelhamento:

  • Emparelhamento de rede virtual: conecte redes virtuais na mesma região do Azure.
  • Emparelhamento de rede virtual global: conecte redes virtuais em diferentes regões do Azure.

Observação

Não há suporte para implantação do Azure Bastion dentro de um hub de WAN Virtual. Você pode implantar o Azure Bastion em uma VNet spoke e usar o recurso conexão baseada em IP para se conectar a máquinas virtuais implantadas em uma VNet diferente por meio do hub de WAN Virtual.

Arquitetura

Quando o emparelhamento de rede virtual é configurado, o Azure Bastion pode ser implantado nas topologias hub-e-spoke ou malha completa. A implantação do Azure Bastion é feita por rede virtual, não por assinatura/conta ou máquina virtual.

Após você provisionar o serviço do Azure Bastion na sua rede virtual, a experiência de RDP/SSH é disponibilizada para todas as suas máquinas virtuais na mesma rede virtual e redes virtuais emparelhadas. Isso significa que você pode consolidar a implantação do Bastion em uma única rede virtual e ainda assim alcançar as máquinas virtuais implantadas em uma rede virtual emparelhada, centralizando a implantação geral.

Diagrama de Design e Arquitetura

Este diagrama mostra a arquitetura de uma implantação do Azure Bastion em um modelo de hub-e-spoke. No diagrama, você pode ver a seguinte configuração:

  • O bastion host está implantado na rede virtual do Hub centralizado.
  • O NSG (grupo de segurança de rede) centralizado está implantado.
  • Não é necessário um IP público na VM do Azure.

Visão geral da implantação

  1. Verifique se você configurou as redes virtuais e as máquinas virtuais dentro das redes virtuais.
  2. Configure emparelhamento de rede virtual.
  3. Configure o Bastion em uma das VNets.
  4. Verificar permissões.
  5. Como se conectar a uma máquina virtual por meio do Azure Bastion. Para se conectar por meio do Azure Bastion, você deve ter as permissões corretas para a assinatura na qual você está conectado.

Para verificar permissões

Verifique as seguintes permissões ao trabalhar com essa arquitetura:

  • Verifique se você tem acesso de leitura à VM de destino e à rede virtual emparelhada.
  • Verifique suas permissões em YourSubscription | IAM e verifique se você tem acesso de leitura aos seguintes recursos:
    • A função de leitor na máquina virtual.
    • A função de leitor na placa de interface de rede com endereço IP privado da máquina virtual.
    • Função de leitor no recurso do Azure Bastion.
    • Função de leitor nas redes virtuais das máquinas virtuais de destino.

Perguntas frequentes sobre emparelhamento VNET do Bastion

Para perguntas frequentes, confira as Perguntas frequentes sobre o Emparelhamento de rede virtual do Bastion.

Próximas etapas

Leia as perguntas frequentes do Bastion.