요약
회사의 지원 엔지니어로서 Bastion과 JIT VM 액세스 간의 차이점을 살펴보았습니다. 이제 팀에 참고 자료를 제공하고 요구 사항을 지원하는 액세스 방법을 제안할 수 있습니다.
그런 다음 두 가지 방법에서 일반적으로 발생하는 문제 및 문제 해결 방법을 검토했습니다.
Bastion 또는 JIT VM 액세스를 사용할 수 없는 경우 조직은 일반적으로 사용되는 포트를 외부 인터넷에 개방해야 합니다. 그러면 악의적인 행위자가 가상 머신을 검색하도록 허용하게 됩니다. 두 방법 중 하나를 사용하여 VM에 연결하면 악용될 수 있는 공격 노출 영역이 크게 축소됩니다.
이제 이 모듈을 완료했으므로 다음을 수행할 수 있습니다.
Azure Bastion과 Just-In-Time VM 액세스 중에서 하나를 선택합니다.
Azure Bastion 문제를 해결합니다.
Just-In-Time VM 액세스 문제를 해결합니다.
이 모듈에서 다룬 주제에 대한 자세한 내용은 다음을 참조하세요.