Összesítés
A célunk az volt, hogy megállapítsuk, az Azure Bastion jó választás-e a LOB-alkalmazáshoz. A következő kritériumokat dolgoztuk ki a döntés irányításához:
- Biztonság
- Megkönnyített felügyelet
- Integráció
Ezeket a feltételeket alkalmaztuk a forgatókönyvre, és úgy döntöttünk, hogy az Azure Bastion az előnyben részesített választás a LOB-alkalmazás távoli felügyeletéhez. A feltételek segítettek annak kiértékelésében, hogy az üzleti követelmények megfelelnek-e az Azure Bastionnak. Először is lehetővé teszik annak felmérését, hogy az Azure Bastion milyen jól oldja meg a problémát. Másodszor, képet adnak az Azure Bastion feladathoz való használatához szükséges felügyeleti erőfeszítések mennyiségéről. Az elemzés egyértelművé tette, hogy az Azure Bastion biztonságosabb megoldást kínál, mint a jump servers, és kevesebb időt vesz igénybe a felügyeleti és frissítési feladatok során.
Megismerhette, hogyan segít az Azure Bastion a üzemeltetett virtuális gépek védelmében, mert:
- Az RDP/SSH biztonságos használatát biztosítja a távoli virtuális gépek kezeléséhez.
- Az RDP-/SSH-portok internetes felfedésének elkerülése.
Most már meg kell tudnia határoznia, hogyan használhatja az Azure Bastiont a távfelügyeleti munkamenetek biztonságossá tételéhez az Azure által üzemeltetett virtuális gépeken. Fontolja meg az Azure Bastion használatát a következő esetekben:
- Távoli Azure-beli virtuális gépeket kell felügyelnie.
- Ne kelljen fenntartania azt a módszert, amellyel ezekhez a távoli virtuális gépekhez csatlakozik.
- Nem kell konfigurálnia a hálózati biztonsági csoport beállításait a távfelügyelet engedélyezéséhez.