مقدمة

  • 4 دقائق

يدرك مسؤولو الخادم أنه من الفعال إدارة الخوادم وصيانتها عن بعد في مركز بيانات محلي. باستخدام البنية الأساسية لـ Windows خدمة تأجير البنية التحتية والأجهزة الافتراضية التي يتم نشرها في Azure، يجب أن يعتمد المسؤولون فقط على الإدارة عن بُعد لإدارة الموارد المستندة إلى السحابة وصيانتها. ولكن كيف يمكن للمسؤولين الاتصال بشكلٍ آمن مع الأجهزة الافتراضية البعيدة المستندة إلى السحابة دون الكشف عن واجهات الإدارة الخاصة بهذه الأجهزة الافتراضية على الإنترنت؟ إن Azure Bastion هي خدمة يمكنك استخدامها للاتصال الآمن بأجهزة Azure الافتراضية الخاصة بك عن بُعد، دون الحاجة إلى كشف المنافذ الإدارية البعيدة على الإنترنت.

A graphic depicting a remote administrator connecting the Azure portal with Transport Layer Security (TLS) through Azure Bastion to a hosted VM..

سيناريو كمثال

لنفترض أن لديك تطبيقاً لخطوط الأعمال يدعم قسم الأبحاث في مؤسستك. في الماضي، كان هذا التطبيق يعمل على جهازي كمبيوتر يعملان بنظام Windows Server في مركز بيانات المكتب الرئيسي. كلما احتجت إلى إدارة التطبيق، قمت بالاتصال باستخدام بروتوكول سطح المكتب البعيد عبر منفذ TCP رقم 3389. لقد استخدمت أيضاً بروتوكول النقل الآمن، عبر المنفذ 22، لإدارة الأجهزة الافتراضية. نظرا لاستضافة التطبيق على مصدر محوسب في مركز بيانات خاص، فقد كانت لديك بعض المخاوف بشأن الوصول من متطفلين ضارين عبر الإنترنت. ومع ذلك، يتم تشغيل التطبيق الآن على الأجهزة الافتراضية المستضافة في Azure.

للاتصال بالأجهزة الافتراضية، يجب الآن الكشف عن عنوان IP عاماً على كل جهاز افتراضي لاتصالات بروتوكول سطح المكتب البعيد/بروتوكول النقل الآمن. وهذا أمر غير مرغوب فيه بسبب الثغرات الأمنية المحتملة في البروتوكول. كحل، يمكنك استخدام مربع القفز للأجهزة الافتراضية للعمل كوسيط بين وحدة التحكم الإدارية والأجهزة الافتراضية المستهدفة. أو يمكنك التفكير في تطبيق Azure Bastion.

A remote administrator connecting with RDP or SSH through the internet to Azure VMs. The VMs are accessible through a public IP address using port 3389 or port 22..

ما الذي علينا أن نفعله؟

سنحدد فوائد استخدام Azure Bastion للمساعدة في حماية الأجهزة الافتراضية المستضافة. يمكنك التعرف على كيفية قيام Azure Bastion بما يلي:

  • التخلص من الحاجة إلى كشف منافذ بروتوكول سطح المكتب البعيد وبروتوكول النقل الآمن على الإنترنت.
  • يستخدم بشكل آمن كلاً من بروتوكول سطح المكتب البعيد وبروتوكول النقل الآمن.

ما الهدف الرئيسي؟

بنهاية هذه الجلسة، ستكون قادراً على تحديد كيفية استخدام Azure Bastion للمساعدة في تأمين جلسات الإدارة عن بُعد على الأجهزة الظاهرية المستضافة في Azure.