本节介绍如下内容:

1. 什么是Azure Bastion,它的主要用途;

2. 案例:通过Azure Bastion 连接虚拟机

               创建虚拟网络,必须包含子网 AzureBastionSubnet, 地址必须使用至少/27 或更大(/27、/26 等)的子网。

               在该虚拟网络下创建Windows 虚拟机以做测试,注意,创建虚拟机时不创建公共IP地址;

               创建Azure Bastion,并通过Azure Bastion提供的H5页面登录到虚拟机中;

 

注:截至2020.03,中国区Azure 尚无Azure Bastion服务。

更新:2020.10.中国区Azure已经支持Azure Bastion服务。

视频讲解:

 

您可以在B站观看视频讲解:https://www.bilibili.com/video/av95807521/

或在本站观看视频:(视频中关于中国区不支持的描述已经过时)

 

 

 

图文讲解:

 

什么是Azure Bastion,它的主要用途?

Azure Bastion 服务是的一种新型的完全托管平台 PaaS 服务,可在虚拟网络中进行预配。 可通过 SSL 直接在 Azure 门户中实现与虚拟机之间的安全、无缝 RDP/SSH 连接。 在你通过 Azure Bastion 连接时,你的虚拟机无需公共 IP 地址。

Bastion 为预配它的虚拟网络中的所有 VM 提供安全的 RDP 和 SSH 连接。 使用 Azure Bastion 可防止虚拟机向外部公开 RDP/SSH 端口,同时仍然使用 RDP/SSH 提供安全访问。 使用 Azure Bastion,可直接从 Azure 门户连接到虚拟机。 无需额外的客户端、代理或软件。

 

 

可用区域及常见问题:

https://docs.microsoft.com/zh-cn/azure/bastion/bastion-overview#faq

 

案例步骤:

1. 创建虚拟网络,其中要为Azure Bastion创建子网,必须包含子网 “AzureBastionSubnet”, 地址必须使用至少/27 或更大(/27、/26 等)的子网;

 

 

 

2. 在该虚拟网络下创建Windows 虚拟机,其中,公共IP(公网IP)设置为“无”;

 

 

 

3. 通过Azure Bastion 连接虚拟机,需先创建Bastion,然后输入虚拟机用户名密码进行登录。