Microsoft Azure – 使用 Bastion 访问虚拟机

在本文中，我们将学习如何使用 Azure Baston 访问虚拟机。您可以使用 Azure Bastion 连接到您的 Azure VM，而无需将您的 VM 公开到公共 Internet。 Azure Bastion是一项完全托管的服务，用于保护对虚拟机 (VM) 的远程桌面协议 (RDP)和安全外壳协议 (SSH)访问，这些虚拟机 (VM) 使用公共 IP 地址隐藏原始 IP 地址以避免暴露。

执行：

按照给定的步骤使用 Azure Bastion 访问 Azure VM：

第 1 步：在 Azure VM 中，我们可以使用 RDP、SSH 和 Bastion 连接到它。让我们和堡垒一起去吧。

第 2 步：我们第一次将 Bastion 与 VM 一起使用时，我们必须经过一些步骤。首先，我们可能需要扩展 VM 的地址范围。

第 3 步：在这里，我们需要创建 Bastion 子网。我们将保持地址空间不变。此外，我们不选择网络安全组，但如果您愿意，我们可以选择。创建子网。

第 4 步：我们需要创建一个 Azure Bastion 资源。 VM 使用它来连接和启动会话。我们有几种选择。我们将保留名称，并将定价层设置为标准。这很好，也使我们能够扩展堡垒单元的数量。这决定了有多少用户可以同时使用 Bastion 连接到 VM。我们将保留其余设置。让我们创建它。

或者，我们可以选择使用我自己的值创建一个独立于该 VM 的 Azure Bastion。

第 5 步：我们现在可以使用 Bastion 连接到 VM。我们将只填写管理员凭据并连接。

它会去的。这将是在浏览器窗口中与 VM 的安全会话。这与使用 RDP 或 SSH 客户端相同。只是现在，我们不必通过公共 Internet，如果需要，我们可以删除我的 VM 的公共 IP 地址。