最好的Azure學習站點:Azure文檔中心 / Microsoft Learning
配置Azure Bastion保護雲端VM
書接上回,今天會給大家介紹如何使用Azure Bastion通過Azure Portal連接到虛擬機。若要使用Azure Bastion通過Azure Portal連接到虛擬機,則需要將Bastion部署到虛擬機所在的虛擬網絡。部署之後,使用Azure Portal通過VM的專用(內網)IP地址連接到Bastion所處虛擬網絡內的所有VM。這樣一來,用戶不需要爲VM配置公網IP地址或安裝特殊軟件,即可實現虛擬機的遠程連接,極大的增強了虛擬機的安全性。更多信息,大家可以參考如下鏈接:
https://docs.microsoft.com/en-us/azure/bastion/bastion-overview?WT.mc_id=AZ-MVP-5002232
閒言少絮,下面就一起看下如何使用Azure Bastion保護Azure VM:
創建Bastion主機
打開Azure Portal,點擊“創建資源”,然後搜索“Bastion”,再搜索結果周選擇我們要使用的Azure Bastion:
點擊“創建”:
設置要創建Bastion的訂閱和資源組、輸入Bastion名稱並選擇部署位置。選擇需要部署Bastion的虛擬網絡,然後點擊“管理子網配置”:
點擊“創建子網”:
輸入子網名稱和地址空間:
注意:子網名稱必須使用“AzureBastionSubnet”
添加子網完成,如下圖所示:
當虛擬網絡中存在名爲“AzureBastionSubnet”的的虛擬網絡時,Bastion創建頁面會自動選擇其作爲Bastion部署的子網:
確認無誤,點擊“創建”:
創建成功,如下圖所示:
連接到Azure VM
登錄到Azure Portal,點擊要進行遠程桌面連接的虛擬機,點擊“Connect”—“Bastion”:
輸入對應的用戶名和密碼,點擊“connect”:
連接成功,可以看到當前是通過瀏覽器連接到Bastion的443端口並且Bastion通過VM的內網IP連接到虛擬機。具體如下圖所示: