Pendahuluan

  • 4 menit

Administrator server memahami bahwa efisien untuk mengelola dan memelihara server dari jarak jauh di pusat data lokal. Dengan komputer virtual (VM) infrastruktur sebagai layanan (IAAS) Windows yang digunakan di Azure, administrator hanya harus mengandalkan manajemen jarak jauh untuk mengelola dan memelihara sumber daya berbasis cloud. Namun, bagaimana administrator dapat terhubung dengan aman ke komputer virtual berbasis cloud jarak jauh tanpa mengekspos antarmuka manajemen komputer virtual tersebut ke internet? Azure Bastion adalah layanan yang dapat Anda gunakan untuk terhubung dengan aman ke komputer virtual Azure dari jarak jauh, tanpa perlu mengekspos port administratif jarak jauh ke internet.

A graphic depicting a remote administrator connecting the Azure portal with Transport Layer Security (TLS) through Azure Bastion to a hosted VM.

Contoh skenario

Misalkan Anda memiliki aplikasi lini bisnis (LOB) yang mendukung departemen penelitian organisasi. Dahulu, aplikasi ini berjalan di beberapa komputer Windows Server di pusat data kantor pusat. Setiap kali Anda perlu mengelola aplikasi, Anda terhubung menggunakan Protokol Desktop Jarak Jauh (RDP) melalui port TCP 3389. Anda juga menggunakan Secure Shell (SSH), melalui port 22, untuk mengelola komputer virtual. Karena aplikasi ini dihosting di sumber daya komputasi di pusat data privat, Anda memiliki beberapa kekhawatiran tentang akses dari peretas jahat melalui internet. Namun, aplikasi sekarang berjalan di komputer virtual yang dihosting di Azure.

Untuk terhubung ke komputer virtual, Anda sekarang harus mengekspos alamat IP publik di tiap komputer virtual untuk koneksi RDP/SSH. Namun, potensi kerentanan protokol membuat jenis koneksi ini tidak diinginkan. Sebagai solusinya, Anda dapat menggunakan komputer virtual jump box untuk bertindak sebagai perantara antara konsol manajemen dan komputer virtual target. Atau, Anda dapat mempertimbangkan untuk menerapkan Azure Bastion.

A remote administrator connecting with RDP or SSH through the internet to Azure VMs. The VMs are accessible through a public IP address using port 3389 or port 22.

Apa yang akan kita lakukan?

Pembelajaran manfaat menggunakan Azure Bastion untuk membantu melindungi VM yang dihosting, dengan menunjukkan kepada Anda bagaimana Azure Bastion:

  • Menghapus kebutuhan untuk mengekspos port RDP dan SSH ke internet.
  • Menggunakan RDP dan SSH dengan aman.

Apa tujuan utamanya?

Pada akhir sesi ini, Anda dapat menentukan bagaimana Anda dapat menggunakan Azure Bastion untuk membantu mengamankan sesi manajemen jarak jauh ke VM yang dihosting Azure Anda.