Bevezetés
Tegyük fel, hogy Ön a rendszergazdája egy belső HR-alkalmazásnak, amely a szervezetének Azure-hálózatáról üzemel. Az alkalmazás olyan Azure-beli virtuális gépen (VM) fut, amely nyilvánosan nem érhető el az interneten. Ön jumpboxot használ, hogy távolról kezelhesse a virtuális gépet és az alkalmazást.
A jumpbox egy olyan Azure-beli virtuális gép, amelyhez RDP használatával csatlakozik nyilvános IP-cím. A jumpbox ugyanazon az Azure-beli virtuális hálózaton található, mint az alkalmazás virtuális gépe, így a jumpboxból csatlakozhat a belső hálózaton lévő alkalmazás virtuális gépéhez.
Egy Azure-beli hálózati biztonsági csoport használatával Ön hálózati forgalmat zárolt a jumpbox számára. A hálózati biztonsági csoport engedélyezi a helyi Azure-hálózatról érkező RDP- és SSH-kéréseket, de a nyilvános IP-címre érkező összes többi bejövő kérelmet minden porton megtagadja.
Ahhoz, hogy a belső alkalmazás virtuális gépe távolról is elérhető legyen, frissítések és biztonsági javítások telepítésével fenn kell tartania a virtuális gépen futó jumpboxot. Ez a karbantartási munka időt vesz igénybe más projektektől, ezért érdemes megvizsgálnia az alkalmazás virtuális gép távoli csatlakoztatásának és felügyeletének egy másik módját anélkül, hogy nyilvánosan közzé kellene tennie a belső HR-alkalmazást, vagy egy további virtuális gépet kellene kezelnie.
Tanulási célkitűzések
Ebben a modulban a következőket sajátíthatja el:
- Értékelje ki az Azure Bastiont egy virtuálisgép-jumpbox-megoldás helyettesítéseként.
- Konfigurálja az Azure Bastiont a virtuális gépekhez való biztonságos csatlakozáshoz.
- A távoli munkamenetek kezelése a diagnosztikai naplók engedélyezésével és a távoli munkamenetek figyelésével.
Előfeltételek
- A virtuális gépekhez vezető távoli kapcsolatok kezelése
- Olyan hálózatkezelési fogalmak ismerete, mint például a virtuális hálózatok, a nyilvános és a privát IP-címek, valamint az SSH, az RDP és a TLS hálózati protokoll
- (Választható) Hozzáférés egy olyan Azure-előfizetéshez, amelyben van engedélye olyan erőforrások létrehozásához, mint a virtuális gépek