요약

완료됨

우리의 목표는 Azure Bastion이 LOB 앱에 적합한 선택인지 확인하는 것이었습니다. 결정을 돕기 위해 다음과 같은 기준을 개발했습니다.

  • 보안
  • 편리한 관리
  • 통합

이러한 기준을 시나리오에 적용하여 Azure Bastion이 LOB 앱의 원격 관리를 위해 선호되는 선택이라고 판단했습니다. 이 조건은 비즈니스 요구 사항이 Azure Bastion과 일치하는지 평가하는 데 도움이 됩니다. 첫째, Azure Bastion이 문제를 얼마나 잘 해결해 줄지 평가할 수 있습니다. 둘째, 작업에 Azure Bastion을 사용하는 데 필요한 관리 노력을 파악할 수 있습니다. 분석 결과 Azure Bastion은 점프 서버보다 더 안전한 옵션을 제공하고 관리 및 업데이트 작업에 소요되는 시간을 줄였습니다.

Azure Bastion이 다음과 같은 이유로 호스트된 VM을 보호하는 방법에 대해 알아보았습니다.

  • RDP/SSH를 모두 안전하게 사용하여 원격 VM을 관리할 수 있습니다.
  • 인터넷에 RDP/SSH 포트를 공개하지 않습니다.

이제 Azure Bastion을 사용하여 Azure에서 호스트된 VM에 대한 원격 관리 세션의 보안을 유지하는 방법을 확인할 수 있습니다. 다음의 경우 Azure Bastion을 사용하는 것이 좋습니다.

  • 관리할 원격 Azure VM이 있습니다.
  • 이러한 원격 VM에 연결하는 방법을 유지 관리하고 싶지 않습니다.
  • 원격 관리를 사용하도록 네트워크 보안 그룹 설정을 구성하지 않고 싶습니다.

참조