مقدمة
يدرك مسؤولو الخادم أنه من الفعال إدارة الخوادم وصيانتها عن بعد في مركز بيانات محلي. باستخدام البنية الأساسية لـ Windows خدمة تأجير البنية التحتية والأجهزة الافتراضية التي يتم نشرها في Azure، يجب أن يعتمد المسؤولون فقط على الإدارة عن بُعد لإدارة الموارد المستندة إلى السحابة وصيانتها. ولكن كيف يمكن للمسؤولين الاتصال بشكلٍ آمن مع الأجهزة الافتراضية البعيدة المستندة إلى السحابة دون الكشف عن واجهات الإدارة الخاصة بهذه الأجهزة الافتراضية على الإنترنت؟ إن Azure Bastion هي خدمة يمكنك استخدامها للاتصال الآمن بأجهزة Azure الافتراضية الخاصة بك عن بُعد، دون الحاجة إلى كشف المنافذ الإدارية البعيدة على الإنترنت.
سيناريو مثال
لنفترض أن لديك تطبيقاً لخطوط الأعمال يدعم قسم الأبحاث في مؤسستك. في الماضي، كان هذا التطبيق يعمل على جهازي كمبيوتر يعملان بنظام Windows Server في مركز بيانات المكتب الرئيسي. كلما احتجت إلى إدارة التطبيق، قمت بالاتصال باستخدام بروتوكول سطح المكتب البعيد عبر منفذ TCP رقم 3389. لقد استخدمت أيضاً بروتوكول النقل الآمن، عبر المنفذ 22، لإدارة الأجهزة الافتراضية. نظرا لاستضافة التطبيق على مصدر محوسب في مركز بيانات خاص، فقد كانت لديك بعض المخاوف بشأن الوصول من متطفلين ضارين عبر الإنترنت. ومع ذلك، يتم تشغيل التطبيق الآن على الأجهزة الافتراضية المستضافة في Azure.
للاتصال بالأجهزة الافتراضية، يجب الآن الكشف عن عنوان IP عاماً على كل جهاز افتراضي لاتصالات بروتوكول سطح المكتب البعيد/بروتوكول النقل الآمن. ومع ذلك، فإن الثغرات الأمنية المحتملة في البروتوكول تجعل هذا النوع من الاتصال غير مرغوب فيه. كحل، يمكنك استخدام مربع القفز للأجهزة الافتراضية للعمل كوسيط بين وحدة التحكم الإدارية والأجهزة الافتراضية المستهدفة. أو يمكنك التفكير في تطبيق Azure Bastion.
ماذا سنفعل؟
تعلم فوائد استخدام Azure Bastion للمساعدة في حماية الأجهزة الظاهرية المستضافة، من خلال إظهار كيفية Azure Bastion:
- التخلص من الحاجة إلى كشف منافذ بروتوكول سطح المكتب البعيد وبروتوكول النقل الآمن على الإنترنت.
- يستخدم بشكل آمن كلاً من بروتوكول سطح المكتب البعيد وبروتوكول النقل الآمن.
ما الهدف الأساسي؟
بنهاية هذه الجلسة، يمكنك تحديد كيفية استخدام Azure Bastion للمساعدة في تأمين جلسات الإدارة عن بعد للأجهزة الظاهرية المستضافة على Azure.