Bevezetés

  • 2 perc

Tegyük fel, hogy Ön a rendszergazdája egy belső HR-alkalmazásnak, amely a szervezetének Azure-hálózatáról üzemel. Az alkalmazás olyan Azure-beli virtuális gépen (VM) fut, amely nyilvánosan nem érhető el az interneten. Ön jumpboxot használ, hogy távolról kezelhesse a virtuális gépet és az alkalmazást.

A jumpbox egy olyan Azure-beli virtuális gép, amelyhez RDP használatával csatlakozik nyilvános IP-cím. A jumpbox ugyanazon az Azure-beli virtuális hálózaton található, mint az alkalmazás virtuális gépe, így a jumpboxból csatlakozhat a belső hálózaton lévő alkalmazás virtuális gépéhez.

Egy Azure-beli hálózati biztonsági csoport használatával Ön hálózati forgalmat zárolt a jumpbox számára. A hálózati biztonsági csoport engedélyezi a helyi Azure-hálózatról érkező RDP- és SSH-kéréseket, de a nyilvános IP-címre érkező összes többi bejövő kérelmet minden porton megtagadja.

Ahhoz, hogy a belső alkalmazás virtuális gépe távolról is elérhető legyen, frissítések és biztonsági javítások telepítésével fenn kell tartania a virtuális gépen futó jumpboxot. Ez a karbantartási munka időt vesz igénybe más projektektől, ezért érdemes megvizsgálnia az alkalmazás virtuális gép távoli csatlakoztatásának és felügyeletének egy másik módját anélkül, hogy nyilvánosan közzé kellene tennie a belső HR-alkalmazást, vagy egy további virtuális gépet kellene kezelnie.

Tanulási célkitűzések

Ebben a modulban a következőket sajátíthatja el:

  • Értékelje ki az Azure Bastiont egy virtuálisgép-jumpbox-megoldás helyettesítéseként.
  • Konfigurálja az Azure Bastiont a virtuális gépekhez való biztonságos csatlakozáshoz.
  • A távoli munkamenetek kezelése a diagnosztikai naplók engedélyezésével és a távoli munkamenetek figyelésével.

Előfeltételek

  • A virtuális gépekhez vezető távoli kapcsolatok kezelése
  • Olyan hálózatkezelési fogalmak ismerete, mint például a virtuális hálózatok, a nyilvános és a privát IP-címek, valamint az SSH, az RDP és a TLS hálózati protokoll
  • (Választható) Hozzáférés egy olyan Azure-előfizetéshez, amelyben van engedélye olyan erőforrások létrehozásához, mint a virtuális gépek