Riepilogo
L'obiettivo era determinare se Azure Bastion sarebbe una buona scelta per l'app line-of-business. Sono stati sviluppati i criteri seguenti per guidare nella decisione:
- Sicurezza
- Facilità di gestione
- Integrazione
Questi criteri sono stati applicati allo scenario e abbiamo deciso che Azure Bastion è la scelta preferita per la gestione remota dell'app LOB. I criteri hanno consentito di valutare se i requisiti aziendali sono una buona corrispondenza per Azure Bastion. In primo luogo, consentono di valutare se Azure Bastion può risolvere il problema. In secondo luogo, offrono un'idea della quantità di lavoro di gestione necessario per usare Azure Bastion per l'attività. L'analisi ha chiarito che Azure Bastion è un'opzione più sicura rispetto ai server di collegamento e richiede meno tempo per le attività di gestione e aggiornamento.
Si è appreso come Azure Bastion contribuisce a proteggere le macchine virtuali ospitate perché:
- Offre la praticità di usare in modo sicuro sia RDP/SSH per gestire le macchine virtuali remote.
- Evita di esporre le porte RDP/SSH a Internet.
Ora è possibile stabilire come usare Azure Bastion per contribuire a proteggere le sessioni di gestione remota per le macchine virtuali ospitate in Azure. È consigliabile usare Azure Bastion quando:
- Si dispone di macchine virtuali remote ospitate in Azure da gestire.
- Si vuole evitare di dover gestire il metodo con cui ci si connette a queste macchine virtuali remote.
- Si vuole evitare di dover configurare le impostazioni del gruppo di sicurezza di rete per abilitare la gestione remota.