Emparelhamento de rede virtual e Azure Bastion
O emparelhamento de rede virtual e o Azure Bastion pode ser usado em conjunto. Quando o emparelhamento de rede virtual estiver configurado, você não precisa implantar o Azure Bastion em cada VNet emparelhada. Isso significa que, se você tem um Azure Bastion host configurado em uma VNet (rede virtual), ele pode ser usado para se conectar às VMs implantadas em uma VNet emparelhada sem a necessidade de implantar um bastion host adicional. Consulte Sobre emparelhamento de rede virtual para mais informações sobre o emparelhamento VNet.
O Azure Bastion funciona com os seguintes tipos de emparelhamento:
- Emparelhamento de rede virtual: conecte redes virtuais na mesma região do Azure.
- Emparelhamento de rede virtual global: conecte redes virtuais em diferentes regões do Azure.
Observação
Não há suporte para implantação do Azure Bastion dentro de um hub de WAN Virtual. Você pode implantar o Azure Bastion em uma VNet spoke e usar o recurso conexão baseada em IP para se conectar a máquinas virtuais implantadas em uma VNet diferente por meio do hub de WAN Virtual.
Arquitetura
Quando o emparelhamento VNet é configurado, o Azure Bastion pode ser implantado nas topologias hub-e-spoke ou malha completa. A implantação do Azure Bastion é feita por rede virtual, não por assinatura/conta ou máquina virtual.
Após você provisionar o serviço do Azure Bastion na sua rede virtual, a experiência de RDP/SSH é disponibilizada para todas as suas VMs na mesma VNet e VNets emparelhadas. Isso significa que você pode consolidar a implantação do Bastion em uma única VNet e ainda assim alcançar as VMs implantadas em uma VNet emparelhada, centralizando a implantação geral.
Este diagrama mostra a arquitetura de uma implantação do Azure Bastion em um modelo de hub-e-spoke. No diagrama, você pode ver a seguinte configuração:
- O bastion host está implantado na rede virtual do Hub centralizado.
- O NSG (grupo de segurança de rede) centralizado está implantado.
- Nenhum IP público é necessário na VM do Azure.
Visão geral da implantação
- Verifique se você configurou as VNets e as máquinas virtuais dentro das VNets.
- Configurar o Emparelhamento VNET.
- Configure o Bastion em uma das VNets.
- Verificar permissões.
- Conecte-se a uma VM por meio do Azure Bastion. Para se conectar por meio do Azure Bastion, você deve ter as permissões corretas para a assinatura na qual você está conectado.
Para verificar permissões
Verifique as seguintes permissões ao trabalhar com essa arquitetura:
- Verifique se você tem acesso de leitura à VM de destino e à VNet emparelhada.
- Verifique suas permissões em YourSubscription | IAM e verifique se você tem acesso de leitura aos seguintes recursos:
- A função de leitor na máquina virtual.
- A função de leitor na placa de interface de rede com endereço IP privado da máquina virtual.
- Função de leitor no recurso do Azure Bastion.
- Função de leitor nas redes virtuais das máquinas virtuais de destino.
Perguntas frequentes sobre emparelhamento VNET do Bastion
Para perguntas frequentes, confira as Perguntas frequentes sobre o emparelhamento VNet do Bastion.
Próximas etapas
Leia as perguntas frequentes do Bastion.