配置Azure Bastion保護(hù)云端VM

配置Azure Bastion保護(hù)云端VM

今天會(huì)給大家介紹如何使用Azure Bastion通過(guò)Azure Portal連接到虛擬機(jī)。若要使用Azure Bastion通過(guò)Azure Portal連接到虛擬機(jī)，則需要將Bastion部署到虛擬機(jī)所在的虛擬網(wǎng)絡(luò)。部署之后，使用Azure Portal通過(guò)VM的專用（內(nèi)網(wǎng)）IP地址連接到Bastion所處虛擬網(wǎng)絡(luò)內(nèi)的所有VM。這樣一來(lái)，用戶不需要為VM配置公網(wǎng)IP地址或安裝特殊軟件，即可實(shí)現(xiàn)虛擬機(jī)的遠(yuǎn)程連接，極大的增強(qiáng)了虛擬機(jī)的安全性。更多信息，大家可以參考如下鏈接：

https://docs.microsoft.com/en-us/azure/bastion/bastion-overview?WT.mc_id=AZ-MVP-5002232

閑言少絮，下面就一起看下如何使用Azure Bastion保護(hù)Azure VM：

創(chuàng)建Bastion主機(jī)

打開Azure Portal，點(diǎn)擊“創(chuàng)建資源”，然后搜索“Bastion”，再搜索結(jié)果周選擇我們要使用的Azure Bastion：

點(diǎn)擊“創(chuàng)建”：

設(shè)置要?jiǎng)?chuàng)建Bastion的訂閱和資源組、輸入Bastion名稱并選擇部署位置。選擇需要部署B(yǎng)astion的虛擬網(wǎng)絡(luò)，然后點(diǎn)擊“管理子網(wǎng)配置”：

點(diǎn)擊“創(chuàng)建子網(wǎng)”：

輸入子網(wǎng)名稱和地址空間：

注意：子網(wǎng)名稱必須使用“AzureBastionSubnet”

添加子網(wǎng)完成，如下圖所示：

當(dāng)虛擬網(wǎng)絡(luò)中存在名為“AzureBastionSubnet”的的虛擬網(wǎng)絡(luò)時(shí)，Bastion創(chuàng)建頁(yè)面會(huì)自動(dòng)選擇其作為Bastion部署的子網(wǎng)：

確認(rèn)無(wú)誤，點(diǎn)擊“創(chuàng)建”：

創(chuàng)建成功，如下圖所示：

連接到Azure VM

登錄到Azure Portal，點(diǎn)擊要進(jìn)行遠(yuǎn)程桌面連接的虛擬機(jī)，點(diǎn)擊“Connect”—“Bastion”：

輸入對(duì)應(yīng)的用戶名和密碼，點(diǎn)擊“connect”：

連接成功，可以看到當(dāng)前是通過(guò)瀏覽器連接到Bastion的443端口并且Bastion通過(guò)VM的內(nèi)網(wǎng)IP連接到虛擬機(jī)。具體如下圖所示：