📌  相关文章
📜  Microsoft Azure – 使用 Azure Bastion 的 RDP 到 Azure 虚拟机(1)

📅  最后修改于: 2023-12-03 15:32:53.281000             🧑  作者: Mango

Microsoft Azure – 使用 Azure Bastion 的 RDP 到 Azure 虚拟机

在 Azure 中,可以使用 Azure Bastion 服务通过安全的方式远程登录到 Azure 虚拟机。该服务提供了与传统 VPN 或公共 IP 地址相比更安全的远程登录方式,因为 Azure Bastion 部署在 Azure 虚拟网络内部,无法直接从 Internet 访问。本文将介绍如何使用 Azure Bastion 的 RDP 到 Azure 虚拟机。

前置条件

使用 Azure Bastion 的 RDP 到 Azure 虚拟机需要满足以下条件:

  • 完全启用 Azure Bastion 服务的 Azure 虚拟网络
  • 访问 Azure 虚拟网络的有效权限
  • 已将 Azure 虚拟机配置为使用 Azure AD 身份验证登录(可选)

如果还没有启用 Azure Bastion 服务,可以在 Azure 门户或使用 Azure PowerShell 进行配置。

配置 Azure 虚拟机使用 Azure AD 身份验证

为了获得最大的安全性和提高易用性,Azure Bastion 推荐将 Azure 虚拟机配置为使用 Azure AD 身份验证登录。配置步骤如下:

  1. 登录到 Azure 门户并找到要配置的 Azure 虚拟机。
  2. 在虚拟机边栏中选择“Identity”选项卡。
  3. 在“System assigned managed identity”下单击“On”以启用 Azure AD 身份验证。
  4. 单击“Save”以保存配置更改。
使用 Azure Bastion 的 RDP 到 Azure 虚拟机

完成前置条件和 Azure AD 身份验证配置后,可以使用 Azure Bastion 的 RDP 到 Azure 虚拟机。使用 Azure Bastion 的 RDP 简单,无需 VPN 或任何公共 IP 地址。操作步骤如下:

  1. 登录到 Azure 门户并找到要远程登录的 Azure 虚拟机。
  2. 单击该虚拟机,进入“概览”页面。
  3. 单击“Connect”按钮,选择“Bastion”选项。
  4. 选择所需选项并单击“Connect”以启动 Azure Bastion。
  5. 输入 Azure 虚拟机的凭据。
  6. 远程登录到 Azure 虚拟机。

使用 Azure Bastion 的 RDP 到 Azure 虚拟机有许多好处,包括更安全的远程访问方式、减少公共 IP 地址的使用以及简便易用的远程访问方式。

结论

Azure Bastion 是远程登录 Azure 虚拟机的更安全、更可靠的方法。借助 Azure Bastion,您可以避免使用公共 IP 地址和 VPN,并加强对 Azure 虚拟网络的访问控制。本文介绍了如何使用 Azure Bastion 的 RDP 到 Azure 虚拟机,希望对您有所帮助。

# Microsoft Azure – 使用 Azure Bastion 的 RDP 到 Azure 虚拟机

在 Azure 中,可以使用 Azure Bastion 服务通过安全的方式远程登录到 Azure 虚拟机。该服务提供了与传统 VPN 或公共 IP 地址相比更安全的远程登录方式,因为 Azure Bastion 部署在 Azure 虚拟网络内部,无法直接从 Internet 访问。本文将介绍如何使用 Azure Bastion 的 RDP 到 Azure 虚拟机。

## 前置条件

使用 Azure Bastion 的 RDP 到 Azure 虚拟机需要满足以下条件:

- 完全启用 Azure Bastion 服务的 Azure 虚拟网络
- 访问 Azure 虚拟网络的有效权限
- 已将 Azure 虚拟机配置为使用 Azure AD 身份验证登录(可选)

如果还没有启用 Azure Bastion 服务,可以在 Azure 门户或使用 Azure PowerShell 进行配置。

## 配置 Azure 虚拟机使用 Azure AD 身份验证

为了获得最大的安全性和提高易用性,Azure Bastion 推荐将 Azure 虚拟机配置为使用 Azure AD 身份验证登录。配置步骤如下:

1. 登录到 Azure 门户并找到要配置的 Azure 虚拟机。
2. 在虚拟机边栏中选择“Identity”选项卡。
3. 在“System assigned managed identity”下单击“On”以启用 Azure AD 身份验证。
4. 单击“Save”以保存配置更改。

## 使用 Azure Bastion 的 RDP 到 Azure 虚拟机

完成前置条件和 Azure AD 身份验证配置后,可以使用 Azure Bastion 的 RDP 到 Azure 虚拟机。使用 Azure Bastion 的 RDP 简单,无需 VPN 或任何公共 IP 地址。操作步骤如下:

1. 登录到 Azure 门户并找到要远程登录的 Azure 虚拟机。
2. 单击该虚拟机,进入“概览”页面。
3. 单击“Connect”按钮,选择“Bastion”选项。
4. 选择所需选项并单击“Connect”以启动 Azure Bastion。
5. 输入 Azure 虚拟机的凭据。
6. 远程登录到 Azure 虚拟机。

使用 Azure Bastion 的 RDP 到 Azure 虚拟机有许多好处,包括更安全的远程访问方式、减少公共 IP 地址的使用以及简便易用的远程访问方式。

## 结论

Azure Bastion 是远程登录 Azure 虚拟机的更安全、更可靠的方法。借助 Azure Bastion,您可以避免使用公共 IP 地址和 VPN,并加强对 Azure 虚拟网络的访问控制。本文介绍了如何使用 Azure Bastion 的 RDP 到 Azure 虚拟机,希望对您有所帮助。