本節介紹如下內容:
1. 什麼是Azure Bastion,它的主要用途;
2. 案例:通過Azure Bastion 連接虛擬機
創建虛擬網絡,必須包含子網 AzureBastionSubnet, 地址必須使用至少/27 或更大(/27、/26 等)的子網。
在該虛擬網絡下創建Windows 虛擬機以做測試,注意,創建虛擬機時不創建公共IP地址;
創建Azure Bastion,並通過Azure Bastion提供的H5頁面登錄到虛擬機中;
注:截至2020.03,中國區Azure 尚無Azure Bastion服務。
視頻講解:
您可以在B站觀看視頻講解:https://www.bilibili.com/video/av95807521/
或在本站觀看視頻:https://www.51azure.cloud/post/2020/2/16/azure-list
圖文講解:
什麼是Azure Bastion,它的主要用途?
Azure Bastion 服務是的一種新型的完全託管平臺 PaaS 服務,可在虛擬網絡中進行預配。 可通過 SSL 直接在 Azure 門戶中實現與虛擬機之間的安全、無縫 RDP/SSH 連接。 在你通過 Azure Bastion 連接時,你的虛擬機無需公共 IP 地址。
Bastion 爲預配它的虛擬網絡中的所有 VM 提供安全的 RDP 和 SSH 連接。 使用 Azure Bastion 可防止虛擬機向外部公開 RDP/SSH 端口,同時仍然使用 RDP/SSH 提供安全訪問。 使用 Azure Bastion,可直接從 Azure 門戶連接到虛擬機。 無需額外的客戶端、代理或軟件。
可用區域及常見問題:
https://docs.microsoft.com/zh-cn/azure/bastion/bastion-overview#faq
案例步驟:
1. 創建虛擬網絡,其中要爲Azure Bastion創建子網,必須包含子網 “AzureBastionSubnet”, 地址必須使用至少/27 或更大(/27、/26 等)的子網;
2. 在該虛擬網絡下創建Windows 虛擬機,其中,公共IP(公網IP)設置爲“無”;
3. 通過Azure Bastion 連接虛擬機,需先創建Bastion,然後輸入虛擬機用戶名密碼進行登錄。