溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Azure Bastion是什么?怎么用

發(fā)布時(shí)間:2020-06-12 12:31:13 來(lái)源:億速云 閱讀:359 作者:Leah 欄目:云計(jì)算

Azure Bastion是什么?怎么用?如果你剛好也有這個(gè)困惑,不妨參照這篇文章。閱讀完整文相信大家對(duì)Azure Bastion有了一定的認(rèn)識(shí)。

首先來(lái)看下Azure Bastion的介紹,Azure Bastion主要提供以下服務(wù)

    ?在 Azure 門(mén)戶中直接使用 RDP 和 SSH 連接 :可以通過(guò)單擊無(wú)縫體驗(yàn)直接在 Azure 門(mén)戶中進(jìn)行 RDP 和 SSH 會(huì)話。

    ?通過(guò) SSL 和防火墻遍歷進(jìn)行 RDP/SSH 遠(yuǎn)程會(huì)話 :Azure Bastion 使用基于 HTML5 的 Web 客戶端,該客戶端自動(dòng)流式傳輸?shù)奖镜卦O(shè)備,使你通過(guò)端口 443 上的 SSL 進(jìn)行 RDP/SSH 會(huì)話,支持安全遍歷公司防火墻。

    ?Azure VM 無(wú)需公共 IP :Azure Bastion 使用 VM 上的專(zhuān)用 IP 打開(kāi)與 Azure 虛擬機(jī)的 RDP/SSH 連接。 虛擬機(jī)無(wú)需公共 IP。

    ?輕松管理 NSG :Azure Bastion 是 Azure 提供的平臺(tái) PaaS 服務(wù),其內(nèi)部進(jìn)行了加固,以提供安全的 RDP/SSH 連接。 無(wú)需在 Azure Bastion 子網(wǎng)上應(yīng)用任何 NSG。 由于 Azure Bastion 通過(guò)專(zhuān)用 IP 連接到虛擬機(jī),所以可將 NSG 配置為僅允許來(lái)自 Azure Bastion 的 RDP/SSH。 這樣消除了每次需要安全地連接到虛擬機(jī)時(shí)管理 NSG 的麻煩。

    ?端口掃描防護(hù) :因?yàn)闊o(wú)需將虛擬機(jī)公開(kāi)到公共 Internet,因此可防止 VM 受到虛擬網(wǎng)絡(luò)外部的惡意用戶的端口掃描。

    ?防止零日漏洞。僅在一個(gè)位置強(qiáng)化: Azure Bastion 是平臺(tái) PaaS 服務(wù)。 由于它位于虛擬網(wǎng)絡(luò)外圍,因此你無(wú)需擔(dān)心如何強(qiáng)化虛擬網(wǎng)絡(luò)中的每個(gè)虛擬機(jī)。 Azure 平臺(tái)通過(guò)使 Azure Bastion 保持強(qiáng)化且始終保持最新版本,防止零日漏洞。

    從功能上來(lái)看,Azure Bastion提供的其實(shí)并不是很多,最起碼和第三方的堡壘機(jī)相比,功能還是差了些,不過(guò)它的優(yōu)勢(shì)也很明顯,無(wú)需復(fù)雜的配置,可以很好的與云平臺(tái)集成,這都是它的優(yōu)勢(shì),至于用不用,那就是見(jiàn)仁見(jiàn)智了

    下邊先來(lái)看一下Azure Bastion的架構(gòu),可以看到Azure Bastion的架構(gòu)簡(jiǎn)單清晰,基本上不需要任何客戶自己的配置

Azure Bastion是什么?怎么用

    下邊就來(lái)試一下Bastion的部署和使用

    首先找到Bastion服務(wù),然后新建一個(gè)BastionAzure Bastion是什么?怎么用

    從列表上可以看出來(lái),其實(shí)支持Azure Bastion的region并不是很多Azure Bastion是什么?怎么用 

    Bastion需要一個(gè)至少27位的subnet,并且這個(gè)subnet的名字必須是AzureBastionSubnet,這個(gè)和其他服務(wù)很類(lèi)似

   Azure Bastion是什么?怎么用

    Bastion的部署非常簡(jiǎn)單,創(chuàng)建完成之后就可以直接使用了,以一臺(tái)Linux的機(jī)器為例,要使用Azure Bastion連接到VM,你不需要任何RDP或者SSH客戶端,連接時(shí)走的協(xié)議也不是RDP和SSH,而是通過(guò)HTTPS連接,在訪問(wèn)時(shí)僅僅需要登錄到Portal,然后直接connect即可

Azure Bastion是什么?怎么用

    可以看到在瀏覽器里就可以連接到VM,然后做我們需要的操作了!    Azure Bastion是什么?怎么用

這點(diǎn)其實(shí)還是比較方便的,被連接的VM也不需要有任何公網(wǎng)IP   

看完上述內(nèi)容,你們對(duì)Azure Bastion有進(jìn)一步的了解嗎?如果還想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI