Nie kazda tworzona w Azure usluga powinna byc widoczna publicznie w internecie. Co zrobic, jesli do takiej maszyny chcesz sie jednak zalogowac z zewnatrz swojej sieci? Usluga Bastion moze w tym pomoc. Bastion pozwala na podlaczenie sie do maszyny zdalnej pulpitem lub ssh poprzez przegladarke
Wymagania
– VLAN – pewnie juz masz
– VM podpiety do VLAN – tez pewnie juz masz
– Odpowiednie uprawnienia i otwarty port do VM – z tym moze byc roznie, ale jesli to Twoje zabawki, to tez je masz
Instrukcje
– do sieci wirtulanej dodaj podsiec o nazwie AzureBastionSubnet. Ta siec musi miec maske /26 lub mniejsza. Domyslnie Azure proponuje /24 – tez jest ok
– dodaj obiekt Bastion. Nazwij go jak chcesz, okresl jego wlasciwosci jak chcesz, ale dwie rzeczy sa wazne: Nalezy wybrac ten sam region, wtedy w liscie prezentujacej sieci wirtualne pokaze sie twoja siec, a w liscie podsieci utworzona w poprzednim kroku podsiec
– prawie gotowe! Przejdz do maszyny wirtualnej, do sekcji Bastion i tam… wypelnij dane dotyczace polaczenia do tej maszyny – kliknij connect i gotowe!
Potencjalne problemy:
– na liscie nie ma vnet, w ktorym chcesz utworzyc Bastion – sprawdz, czy bastion jest tworzony w tym samym regionie, co VLAN
– pojawia sie komunikat o braku podsieci AzureBastionSubnet – no to upewnij sie czy ona jest, czy ma dobra nazwe i maske podsieci
https://docs.microsoft.com/en-us/azure/bastion/tutorial-create-host-portal
