使用 Azure Bastion 通过 Azure 门户连接到虚拟机
在本模块中,你将评估 Azure Bastion;部署 Azure Bastion 以直接在 Azure 门户中安全地连接到 Azure 虚拟机,从而有效替换现有的 jumpbox 解决方案;使用诊断日志监视远程会话;以及通过断开用户会话来管理远程会话。
学习目标
通过学习本模块,你将能够:
- 评估 Azure Bastion 作为 VM jumpbox 解决方案的替代方案。
- 将 Bastion 配置为安全地连接到 VM。
- 通过启用诊断日志和监视远程会话来管理远程会话。
先决条件
- 管理虚拟机的远程连接的经验
- 熟悉网络概念,如虚拟网络、公共和专用 IP、以及网络协议 SSH、RDP 和 TLS
- (可选)访问有权创建 VM 等资源的 Azure 订阅