Einführung

Abgeschlossen

Angenommen, Sie sind der IT-Administrator einer internen App für das Personalwesen, die im Netzwerk Ihres Unternehmens in Azure gehostet wird. Die App wird auf einem virtuellen Azure-Computer (VM) ausgeführt, der nicht öffentlich über das Internet verfügbar ist. Sie verwenden eine Jumpbox, um VM und App remote verwalten zu können.

Die Jumpbox ist eine Azure-VM mit einer öffentlichen IP-Adresse, mit der Sie über RDP eine Verbindung herstellen. Die Jumpbox befindet sich im gleichen virtuellen Azure-Netzwerk wie die virtuelle App-VM, sodass Sie über die Jumpbox eine Verbindung mit der App-VM herstellen können, die sich im internen Netzwerk befindet.

Sie haben Netzwerkdatenverkehr zur Jumpbox mithilfe einer Azure-Netzwerksicherheitsgruppe gesperrt. Die Netzwerksicherheitsgruppe lässt RDP- und SSH-Anforderungen aus dem lokalen virtuellen Azure-Netzwerk zu und lehnt alle anderen an die öffentliche IP-Adresse eingehenden Anforderungen an sämtlichen Ports ab.

Um den Remotezugriff auf Ihre internen App-VMs zu ermöglichen, müssen Sie die Jumpbox durch Aufspielen von Updates und Sicherheitspatches warten. Diese Wartungsarbeiten nehmen Zeit von anderen Projekten weg, sodass Sie nach einer anderen Möglichkeit suchen möchten, wie Sie sich remote mit der App-VM verbinden und sie verwalten können, ohne die interne App für das Personalwesen öffentlich verfügbar machen oder eine zusätzliche VM verwalten zu müssen.

Lernziele

In diesem Modul wird Folgendes thematisiert:

  • Evaluieren Sie Azure Bastion als Ersatz für eine VM-Jumpbox-Lösung.
  • Konfigurieren Sie Azure Bastion für eine sichere Verbindung mit VMs.
  • Verwalten Sie Remotesitzungen durch Aktivieren von Diagnoseprotokollen und Überwachen von Remotesitzungen.

Voraussetzungen

  • Erfahrung mit der Verwaltung von Remoteverbindungen mit VMs
  • Vertrautheit mit Netzwerkkonzepten wie virtuellen Netzwerken, öffentlichen und privaten IP-Adressen und den Netzwerkprotokollen SSH, RDP und TLS
  • (Optional) Zugriff auf ein Azure-Abonnement, für das Sie über Berechtigungen zum Erstellen von Ressourcen wie VMs verfügen