Úvod

  • 4 min

Správci serveru chápou, že je efektivní vzdáleně spravovat a udržovat servery v místním datacentru. Při nasazení virtuálních počítačů s infrastrukturou jako službou (IaaS) v Azure musí správci spoléhat výhradně na vzdálenou správu a údržbu cloudových prostředků. Jak se ale můžou správci bezpečně připojit ke vzdáleným cloudovým virtuálním počítačům, aniž by museli vystavit rozhraní pro správu těchto virtuálních počítačů na internetu? Azure Bastion je služba, kterou můžete použít k bezpečnému připojení k virtuálním počítačům Azure vzdáleně, aniž byste museli zpřístupnit vzdálené porty pro správu na internetu.

A graphic depicting a remote administrator connecting the Azure portal with Transport Layer Security (TLS) through Azure Bastion to a hosted VM.

Ukázkový scénář

Předpokládejme, že máte obchodní aplikaci, která podporuje výzkumné oddělení vaší organizace. V minulosti tato aplikace běžela na několika počítačích s Windows Serverem ve vašem hlavním datovém centru. Kdykoli potřebujete spravovat aplikaci, připojili jste se pomocí protokolu RDP (Remote Desktop Protocol) přes port TCP 3389. Ke správě virtuálních počítačů jste také použili Secure Shell (SSH) přes port 22. Vzhledem k tomu, že byla aplikace hostovaná na výpočetním prostředku v privátním datacentru, měli jste určité obavy o přístup od hackerů se zlými úmysly přes internet. Aplikace se ale teď spouští na virtuálních počítačích hostovaných v Azure.

Pokud se chcete připojit k virtuálním počítačům, musíte teď zveřejnit veřejnou IP adresu na každém virtuálním počítači pro připojení RDP/SSH. Potenciální ohrožení zabezpečení protokolu ale tento typ připojení zneužít. Jako řešení můžete použít jump boxový virtuální počítač, který bude fungovat jako zprostředkovatel mezi konzolou pro správu a cílovými virtuálními počítači. Nebo můžete zvážit implementaci služby Azure Bastion.

A remote administrator connecting with RDP or SSH through the internet to Azure VMs. The VMs are accessible through a public IP address using port 3389 or port 22.

Co budeme dělat?

Učení výhody používání služby Azure Bastion k ochraně hostovaných virtuálních počítačů tím, že vám ukážeme, jak azure Bastion:

  • Odebere potřebu zveřejnit porty RDP a SSH na internetu.
  • Bezpečně používá protokol RDP i SSH.

Jaký je hlavní cíl?

Na konci této relace můžete určit, jak můžete pomocí služby Azure Bastion zabezpečit relace vzdálené správy s virtuálními počítači hostovanými v Azure.