Gerenciar um endereço IP público com o Azure Bastion
Os endereços IP públicos estão disponíveis em dois SKUs: padrão e básico. A seleção do SKU determina os recursos do endereço IP. O SKU determina os recursos com os quais o endereço IP pode ser associado.
O Azure Bastion é implantado para fornecer conectividade de gerenciamento seguro a máquinas virtuais em uma rede virtual. O serviço do Azure Bastion permite que você use RDP e SSH de maneira segura e integral para as VMs em sua rede virtual. O Azure Bastion habilita conexões sem expor um IP público na VM. As conexões são feitas diretamente no portal do Azure, sem a necessidade de um cliente/agente extra ou de uma parte do software. O Azure Bastion é compatível com endereços IP públicos de SKU padrão.
Um host do Azure Bastion requer um endereço IP público para sua configuração.
Neste artigo, você aprenderá a criar um host do Azure Bastion usando um IP público existente na sua assinatura. O Azure Bastion não dá suporte à alteração do endereço IP público após a criação. O Azure Bastion dá suporte à atribuição de um endereço IP dentro de um intervalo de prefixos IP, mas não à atribuição do próprio intervalo de prefixos IP.
Observação
Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso de dados de saída. Para saber mais, confira Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso depois de terminar de usá-lo.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie um gratuitamente.
- Um endereço IP público de SKU padrão em sua assinatura. O endereço IP não pode estar associado a nenhum recurso. Para obter mais informações sobre como criar um endereço IP público de SKU padrão, confira Criar um IP público – portal do Azure.
- Para a finalidade dos exemplos deste artigo, nomeie o novo endereço IP público myStandardPublicIP.
Criar Azure Bastion usando um IP existente
Nesta seção, você criará um host do Azure Bastion. Você deve selecionar o endereço de IP que criou nos pré-requisitos como o IP público do host do bastion.
Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Bastion.
Nos resultados da pesquisa, selecione Bastion.
Selecione + Criar.
Em Criar um bastion, insira ou selecione as informações a seguir.
Configuração Valor Detalhes do projeto Subscription Selecionar sua assinatura Resource group Selecione Criar novo.
Insira myResourceGroup em Nome.
Selecione OK.Detalhes da instância Nome Insira myBastionHost. Região Selecione (EUA) Oeste dos EUA 2. Camada Selecione Basic. Configurar rede virtual Rede virtual Selecione Criar novo.
Insira myVNet em Nome.
Deixe o espaço de endereço padrão como 10.4.0.0/16.
Deixe a sub-rede padrão como 10.4.0.0/24.
Na caixa de texto na sub-rede padrão, insira AzureBastionSubnet.
No Intervalo de endereços, insira 10.4.1.0/26.
Selecione OK.Sub-rede Selecione AzureBastionSubnet. Endereço IP público Endereço IP público Selecione Usar existente. Escolher endereço IP público Selecione myStandardPublicIP. Selecione a guia Examinar + criar ou o botão azul Examinar + criar.
Selecione Criar.
Observação
Para obter mais informações sobre o Azure Bastion, confira O que é o Azure Bastion?
Alterar ou remover endereço IP público
O Azure Bastion não dá suporte à alteração do endereço IP público após a criação.
Mais informações
- Não há um requisito para um IP público separado na máquina virtual ao se conectar por meio do Azure Bastion. O tráfego é roteado primeiro para o IP público do Bastion. Em seguida, o Bastion encaminha conexões RDP ou SSH para o endereço IP privado associado à máquina virtual.
Advertências
- Não há suporte para endereços IPv6 públicos para o Azure Bastion no momento.
Próximas etapas
Neste artigo, você aprendeu a criar um Azure Bastion e a usar um IP público existente.
- Para obter mais informações sobre o Azure Bastion, confira O que é o Azure Bastion?
- Para saber mais sobre endereços IP públicos no Azure, confira Endereços IP públicos.