まとめ
会社のサポート エンジニアとして、Bastion と JIT VM アクセスの違いを調べました。 チームにガイダンスを提供し、ニーズに対応するアクセス方法を提案できるようになりました。
次に、アプローチとトラブルシューティング方法の両方に関する一般的な問題を確認しました。
Bastion または JIT VM アクセスが利用できない場合、組織では、一般的に使用されるポートを外部インターネットに開放する必要があります。これにより、悪意のあるアクターによる仮想マシンのポート スキャンが可能になります。 いずれかの方法を使用して VM に接続すると、悪用される可能性のある攻撃対象領域が大幅に小さくなります。
このモジュールを終了したので、次のことができるようになっているはずです。
Azure Bastion または Just-In-Time VM アクセスを選択する
Azure Bastion に関する問題のトラブルシューティング
Just-In-Time VM アクセスのトラブルシューティング
このモジュールで説明されているトピックの詳細については、以下を参照してください。