네이티브 클라이언트 연결에 대한 Bastion 구성

  • 아티클

이 문서는 로컬 컴퓨터의 네이티브 클라이언트(SSH 또는 RDP)에서 VNet에 있는 VM으로의 연결을 허용하도록 Bastion 배포를 구성하는 데 도움이 됩니다. 네이티브 클라이언트 기능을 사용하면 Azure CLI를 사용하여 Bastion을 통해 대상 VM에 연결할 수 있으며 로컬 SSH 키 쌍 및 Microsoft Entra ID를 포함하도록 로그인 옵션을 확장할 수 있습니다. 또한 연결 유형 및 클라이언트에 따라 파일을 업로드하거나 다운로드할 수도 있습니다.

Diagram shows a connection via native client.

기존 Bastion 배포를 수정하여 이 기능을 구성하거나 이미 지정된 기능 구성을 사용하여 Bastion을 배포할 수 있습니다. 네이티브 클라이언트를 통해 연결할 때 VM의 기능은 네이티브 클라이언트에서 사용하도록 설정된 기능에 따라 달라집니다.

참고 항목

시간당 가격은 아웃바운드 데이터 사용량에 관계없이 Bastion이 배포되는 순간부터 시작됩니다. 자세한 내용은 가격 책정SKU를 참조하세요. 자습서 또는 테스트의 일부로 Bastion을 배포하는 경우 이 리소스는 사용을 마친 후 삭제하는 것이 좋습니다.

네이티브 클라이언트 기능을 사용하여 Bastion 배포

VNet에 Bastion을 아직 배포하지 않은 경우 수동 설정을 사용하여 Bastion을 배포하여 지정된 네이티브 클라이언트 기능을 사용하여 배포할 수 있습니다. 단계는 자습서 - 수동 설정을 사용하여 Bastion 배포를 참조하세요. Bastion을 배포할 때 다음 설정을 지정합니다.

  1. 기본 탭에서 인스턴스 세부 정보 -> 계층에 대해 표준을 선택합니다. 네이티브 클라이언트 지원에는 표준 SKU가 필요합니다.

    Settings for a new bastion host with Standard SKU selected.

  2. Bastion 호스트를 만들기 전에 고급 탭으로 이동하여 네이티브 클라이언트 지원 상자를 배포하려는 다른 기능에 대한 검사 상자와 함께 검사.

    Screenshot that shows settings for a new bastion host with Native Client Support box selected.

  3. 검토 + 만들기를 선택하여 유효성을 검사한 다음 만들기를 선택하여 Bastion 호스트를 배포합니다.

기존 Bastion 배포 수정

Bastion을 VNet에 이미 배포했다면 다음 구성 설정을 수정합니다.

  1. Bastion 리소스의 구성 페이지로 이동합니다. SKU 계층이 표준인지 확인합니다. 그렇지 않은 경우 표준을 선택합니다.

  2. 네이티브 클라이언트 지원 확인란을 선택한 다음, 변경 내용을 적용합니다.

    Screenshot that shows settings for updating an existing host with Native Client Support box selected.

원시 클라이언트 연결 보안

원시 클라이언트 연결 보안을 강화하려면 포트 22/3389에 대한 액세스만 제공하여 포트 액세스를 제한할 수 있습니다. 포트 액세스를 제한하려면 AzureBastionSubnet에 다음 NSG 규칙을 배포하여 포트 선택 액세스를 허용하고 다른 포트의 액세스를 거부해야 합니다.

Screenshot that shows NSG configurations.

VM에 연결

이 기능을 배포한 후에는 연결하는 호스트 컴퓨터와 연결하는 클라이언트 VM에 따라 다른 연결 지침이 있습니다.

다음 표를 사용하여 네이티브 클라이언트에서 연결하는 방법을 이해합니다. 네이티브 클라이언트와 대상 VM의 지원되는 다양한 조합은 다양한 기능을 허용하며 특정 명령이 필요합니다.

클라이언트 대상 VM 메서드 Microsoft Entra 인증 파일 전송 동시 VM 세션 사용자 지정 포트
Windows 네이티브 클라이언트 Windows VM RDP 업로드/다운로드
Linux VM SSH 없음
모든 VM az network bastion tunnel 아니요 업로드 아니요 아니요
Linux 네이티브 클라이언트 Linux VM SSH 없음
Windows 또는 모든 VM az network bastion tunnel 아니요 업로드 아니요 아니요
기타 네이티브 클라이언트(putty) 모든 VM az network bastion tunnel 아니요 업로드 아니요 아니요

제한 사항:

  • Azure Key Vault에 저장된 SSH 프라이빗 키를 사용하여 로그인하는 기능은 이 기능에서 지원되지 않습니다. SSH 키 쌍을 사용하여 Linux VM에 로그인하기 전에 로컬 컴퓨터의 파일에 프라이빗 키를 다운로드합니다.
  • 네이티브 클라이언트를 사용하는 커넥트 Cloud Shell에서는 지원되지 않습니다.

다음 단계