Azure: Konfiguracja polaczenia do maszyny wiertualnej bez publicznego adresu IP

28-Lis-2021

Nie kazda tworzona w Azure usluga powinna byc widoczna publicznie w internecie. Co zrobic, jesli do takiej maszyny chcesz sie jednak zalogowac z zewnatrz swojej sieci? Usluga Bastion moze w tym pomoc. Bastion pozwala na podlaczenie sie do maszyny zdalnej pulpitem lub ssh poprzez przegladarke

Wymagania

– VLAN – pewnie juz masz

– VM podpiety do VLAN – tez pewnie juz masz

– Odpowiednie uprawnienia i otwarty port do VM – z tym moze byc roznie, ale jesli to Twoje zabawki, to tez je masz

Instrukcje

– do sieci wirtulanej dodaj podsiec o nazwie AzureBastionSubnet. Ta siec musi miec maske /26 lub mniejsza. Domyslnie Azure proponuje /24 – tez jest ok

– dodaj obiekt Bastion. Nazwij go jak chcesz, okresl jego wlasciwosci jak chcesz, ale dwie rzeczy sa wazne: Nalezy wybrac ten sam region, wtedy w liscie prezentujacej sieci wirtualne pokaze sie twoja siec, a w liscie podsieci utworzona w poprzednim kroku  podsiec

– prawie gotowe! Przejdz do maszyny wirtualnej, do sekcji Bastion i tam… wypelnij dane dotyczace polaczenia do tej maszyny – kliknij connect i gotowe!

Potencjalne problemy:

– na liscie nie ma vnet, w ktorym chcesz utworzyc Bastion – sprawdz, czy bastion jest tworzony w tym samym regionie, co VLAN

– pojawia sie komunikat o braku podsieci AzureBastionSubnet – no to upewnij sie czy ona jest, czy ma dobra nazwe i maske  podsieci

https://docs.microsoft.com/en-us/azure/bastion/tutorial-create-host-portal

 

Dodaj komentarz:

Autor: Rafał Kraik