Introductie

  • 4 minuten

Serverbeheerders begrijpen dat het efficiënt is om servers op afstand te beheren en te onderhouden in een on-premises datacenter. Met virtuele IaaS-machines (Infrastructuur als een dienst) die in Azure worden geïmplementeerd, moeten beheerders alleen afhankelijk zijn van extern beheer om cloudresources te beheren en te onderhouden. Maar hoe kunnen beheerders veilig verbinding maken met externe cloud-VM's zonder de beheerinterfaces van deze VM's beschikbaar te maken op internet? Azure Bastion is een service die u kunt gebruiken om veilig verbinding te maken met uw Azure-VM's op afstand, zonder dat externe beheerpoorten op internet hoeven te worden weergegeven.

A graphic depicting a remote administrator connecting the Azure portal with Transport Layer Security (TLS) through Azure Bastion to a hosted VM.

Voorbeeldscenario

Stel dat u een LOB-app (Line-Of-Business) hebt die ondersteuning biedt voor de onderzoeksafdeling van uw organisatie. In het verleden werd deze app uitgevoerd op een aantal Windows Server-computers in uw hoofdkantoorcentrum. Wanneer u de app wilt beheren, hebt u verbinding gemaakt met Behulp van Remote Desktop Protocol (RDP) via TCP-poort 3389. U hebt ook SSH (Secure Shell) gebruikt via poort 22 om de VM's te beheren. Omdat de app werd gehost op een computerresource in een privé datacenter, had u enige zorgen over toegang van kwaadwillende hackers via internet. De app wordt nu echter uitgevoerd op VM's die worden gehost in Azure.

Als u verbinding wilt maken met de VM's, moet u nu een openbaar IP-adres beschikbaar maken op elke VIRTUELE machine voor uw RDP-/SSH-verbindingen. Mogelijke protocolproblemen maken dit type verbinding echter ongewenst. Als oplossing kunt u een jumpbox-VM gebruiken om als intermediair tussen uw beheerconsole en de doel-VM's te fungeren. U kunt ook overwegen Om Azure Bastion te implementeren.

A remote administrator connecting with RDP or SSH through the internet to Azure VMs. The VMs are accessible through a public IP address using port 3389 or port 22.

Wat gaan we doen?

Leer de voordelen van het gebruik van Azure Bastion om uw gehoste VM's te beveiligen door u te laten zien hoe Azure Bastion:

  • Hiermee verwijdert u de noodzaak om RDP- en SSH-poorten beschikbaar te maken voor internet.
  • Maakt veilig gebruik van ZOWEL RDP als SSH.

Wat is het belangrijkste doel?

Aan het einde van deze sessie kunt u bepalen hoe u Azure Bastion kunt gebruiken om externe beheersessies te beveiligen met uw door Azure gehoste VM's.