Samenvatting
Ons doel was om te bepalen of Azure Bastion een goede keuze zou zijn voor uw LOB-app. We hebben de volgende criteria ontwikkeld om uw beslissing te begeleiden:
- Beveiliging
- Eenvoudig beheer
- Integratie
We hebben deze criteria toegepast op het scenario en besloten dat Azure Bastion de voorkeur heeft voor extern beheer van de LOB-app. De criteria hebben u geholpen bij het evalueren of uw bedrijfsvereisten een goede overeenkomst zijn voor Azure Bastion. Eerst kunt u beoordelen hoe goed Azure Bastion uw probleem oplost. Ten tweede geven ze u een idee van de hoeveelheid beheerinspanningen die betrokken zijn bij het gebruik van Azure Bastion voor uw taak. De analyse maakte duidelijk dat Azure Bastion een veiligere optie biedt dan jumpservers en minder tijd in beslag neemt met beheer- en updatetaken.
U hebt geleerd hoe Azure Bastion uw gehoste VM's helpt beveiligen, omdat dit het volgende doet:
- Biedt het gemak van veilig gebruik van beide RDP/SSH voor het beheren van externe VM's.
- Vermijd het blootstellen van RDP-/SSH-poorten aan internet.
U moet nu kunnen bepalen hoe u Azure Bastion kunt gebruiken om sessies voor extern beheer te beveiligen met uw door Azure gehoste VM's. Overweeg het gebruik van Azure Bastion wanneer:
- U hebt externe door Azure gehoste VM's die u wilt beheren.
- U wilt voorkomen dat u de methode onderhoudt waarmee u verbinding maakt met deze externe VM's.
- U wilt geen instellingen voor netwerkbeveiligingsgroepen configureren om extern beheer in te schakelen.