Verwalten einer öffentlichen IP-Adresse mit Azure Bastion

Öffentliche IP-Adressen sind in zwei SKUs verfügbar. „Standard“ und „Basic“. Die Features der IP-Adresse richten sich nach der Wahl der SKU. Die SKU bestimmt die Ressourcen, denen die IP-Adresse zugeordnet werden kann.

Azure Bastion wird bereitgestellt, um eine sichere Verwaltungskonnektivität für virtuelle Computer in einem virtuellen Netzwerk zu gewährleisten. Mit dem Azure Bastion-Dienst können Sie sichere und nahtlose RDP- oder SSH-Verbindungen mit den virtuellen Computern in Ihrem virtuellen Netzwerk herstellen. Azure Bastion ermöglicht Verbindungen ohne Verfügbarmachung einer öffentlichen IP-Adresse auf der VM. Verbindungen werden direkt über das Azure-Portal hergestellt – ganz ohne zusätzlichen Client/Agent oder zusätzliche Software. Azure Bastion unterstützt öffentliche IP-Adressen der Standard-SKU.

Ein Azure Bastion-Host benötigt eine öffentliche IP-Adresse für die Konfiguration.

In diesem Artikel erfahren Sie, wie Sie einen Azure Bastion-Host mit einer vorhandenen öffentlichen IP-Adresse in Ihrem Abonnement erstellen. Die öffentliche IP-Adresse kann nach der Erstellung nicht mehr geändert werden. Azure Bastion unterstützt das Zuweisen einer IP-Adresse innerhalb eines IP-Präfixbereichs, aber nicht das Zuweisen des IP-Präfixbereichs selbst.

Hinweis

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests bereitstellen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese verwendet haben.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie ein kostenloses Konto.
  • Eine öffentliche IP-Adresse der Standard-SKU in Ihrem Abonnement. Die IP-Adresse darf keinen Ressourcen zugeordnet sein. Weitere Informationen zum Erstellen einer öffentlichen IP-Adresse der Standard-SKU finden Sie unter Erstellen einer öffentlichen IP-Adresse: Azure-Portal.
    • Benennen Sie die neue öffentliche IP-Adresse für die Beispiele in diesem Artikel mit myStandardPublicIP.

Erstellen von Azure Bastion mit einer vorhandenen IP-Adresse

In diesem Abschnitt erstellen Sie einen Azure Bastion-Host. Sie wählen die im Rahmen der Voraussetzungen erstellte IP-Adresse als öffentliche IP-Adresse für den Bastionhost aus.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie am oberen Rand des Portals den Suchbegriff Bastion in das Suchfeld ein.

  3. Wählen Sie in den Suchergebnissen Bastion aus.

  4. Wählen Sie + Erstellen aus.

  5. Geben Sie unter Bastion-Instanz erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie Neu erstellen.
    Geben Sie myResourceGroup unter Name ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie myBastionHost aus.
    Region Wählen Sie USA, Westen 2 aus.
    Tier Wählen Sie Basic aus.
    Konfigurieren eines virtuellen Netzwerks
    Virtuelles Netzwerk Wählen Sie Neu erstellen.
    Geben Sie als Name den Wert myVNet ein.
    Lassen Sie den Standardadressraum 10.4.0.0/16 unverändert.
    Lassen Sie das Standardsubnetz 10.4.0.0/24 unverändert.
    Geben Sie im Textfeld unter dem Subnetz Standard den Namen AzureBastionSubnet ein.
    Geben Sie unter Adressbereich den Wert 10.4.1.0/26 ein.
    Wählen Sie OK aus.
    Subnet Wählen Sie AzureBastionSubnet aus.
    Öffentliche IP-Adresse
    Öffentliche IP-Adresse Wählen Sie Vorhandenes verwenden aus.
    Öffentliche IP-Adresse wählen Wählen Sie myStandardPublicIP aus.
  6. Wählen Sie die Registerkarte Überprüfen + erstellen oder die blaue Schaltfläche Überprüfen + erstellen aus.

  7. Klicken Sie auf Erstellen.

Hinweis

Weitere Informationen zu Azure Bastion finden Sie unter Was ist Azure Bastion?.

Ändern oder Entfernen öffentlicher IP-Adressen

Das Ändern der öffentlichen IP-Adresse nach der Erstellung wird von Azure Bastion nicht unterstützt.

Weitere Informationen

  • Bei der Verbindungsherstellung über Azure Bastion wird keine separate öffentliche IP-Adresse auf dem virtuellen Computer benötigt. Datenverkehr wird zuerst an die öffentliche IP-Adresse von Bastion weitergeleitet. Anschließend werden RDP- oder SSH-Verbindungen von Bastion an die private IP-Adresse weitergeleitet, die dem virtuellen Computer zugeordnet ist.

Vorbehalte

  • Öffentliche IPv6-Adressen werden derzeit für Azure Bastion nicht unterstützt.

Nächste Schritte

In diesem Artikel haben Sie gelernt, wie Sie eine Azure Bastion-Instanz erstellen und eine vorhandene öffentliche IP-Adresse verwenden.