📌  相关文章
📜  Microsoft Azure – 使用 Bastion 访问虚拟机

📅  最后修改于: 2022-05-13 01:56:12.727000             🧑  作者: Mango

Microsoft Azure – 使用 Bastion 访问虚拟机

在本文中,我们将学习如何使用 Azure Baston 访问虚拟机。您可以使用 Azure Bastion 连接到您的 Azure VM,而无需将您的 VM 公开到公共 Internet。 Azure Bastion是一项完全托管的服务,用于保护对虚拟机 (VM) 的远程桌面协议 (RDP)安全外壳协议 (SSH)访问,这些虚拟机 (VM) 使用公共 IP 地址隐藏原始 IP 地址以避免暴露。

执行:

按照给定的步骤使用 Azure Bastion 访问 Azure VM:

第 1 步:在 Azure VM 中,我们可以使用 RDP、SSH 和 Bastion 连接到它。让我们和堡垒一起去吧。

第 2 步:我们第一次将 Bastion 与 VM 一起使用时,我们必须经过一些步骤。首先,我们可能需要扩展 VM 的地址范围。

第 3 步:在这里,我们需要创建 Bastion 子网。我们将保持地址空间不变。此外,我们不选择网络安全组,但如果您愿意,我们可以选择。创建子网。

第 4 步:我们需要创建一个 Azure Bastion 资源。 VM 使用它来连接和启动会话。我们有几种选择。我们将保留名称,并将定价层设置为标准。这很好,也使我们能够扩展堡垒单元的数量。这决定了有多少用户可以同时使用 Bastion 连接到 VM。我们将保留其余设置。让我们创建它。

或者,我们可以选择使用我自己的值创建一个独立于该 VM 的 Azure Bastion。

第 5 步:我们现在可以使用 Bastion 连接到 VM。我们将只填写管理员凭据并连接。

它会去的。这将是在浏览器窗口中与 VM 的安全会话。这与使用 RDP 或 SSH 客户端相同。只是现在,我们不必通过公共 Internet,如果需要,我们可以删除我的 VM 的公共 IP 地址。