Wprowadzenie

  • 2 min

Załóżmy, że jesteś administratorem IT zajmującym się wewnętrzną aplikacją kadrową, która jest hostowana w sieci organizacji na platformie Azure. Aplikacja działa na maszynie wirtualnej platformy Azure (VM), która nie jest uwidoczniona publicznie w Internecie. Używasz serwera przesiadkowego, aby móc zdalnie zarządzać maszyną wirtualną i aplikacją.

Serwer przesiadkowy to maszyna wirtualna platformy Azure, która ma publiczny adres IP, z którym nawiązujesz połączenie przy użyciu protokołu RDP. Serwer przesiadkowy znajduje się w tej samej sieci wirtualnej platformy Azure co maszyna wirtualna aplikacji, więc możesz nawiązać połączenie z serwera przesiadkowego z maszyną wirtualną aplikacji, która znajduje się w sieci wewnętrznej.

Ruch sieciowy do serwera przesiadkowego został przez Ciebie zablokowany przy użyciu sieciowej grupy zabezpieczeń platformy Azure. Sieciowa grupa zabezpieczeń zezwala na żądania protokołu RDP i SSH z lokalnej sieci wirtualnej platformy Azure i odrzuca wszystkie inne żądania przychodzące do publicznego adresu IP na wszystkich portach.

Aby zapewnić zdalny dostęp do maszyny wirtualnej aplikacji wewnętrznej, musisz utrzymywać serwer przesiadkowy, stosując aktualizacje i poprawki zabezpieczeń. Ta praca konserwacyjna zajmuje trochę czasu od innych projektów, dlatego chcesz zbadać inny sposób zdalnego łączenia maszyny wirtualnej aplikacji i zarządzania nią bez konieczności publicznego uwidaczniania wewnętrznej aplikacji kadrowej lub zarządzania dodatkową maszyną wirtualną.

Cele szkolenia

Zawartość tego modułu:

  • Oceń usługę Azure Bastion jako zamiennik rozwiązania przesiadkowego maszyny wirtualnej.
  • Skonfiguruj usługę Azure Bastion, aby bezpiecznie łączyć się z maszynami wirtualnymi.
  • Zarządzanie sesjami zdalnymi przez włączenie dzienników diagnostycznych i monitorowanie sesji zdalnych.

Wymagania wstępne

  • Doświadczenie w zarządzaniu połączeniami zdalnymi z maszynami wirtualnymi
  • Znajomość takich pojęć dotyczących sieci, jak sieci wirtualne, publiczne i prywatne adresy IP oraz protokoły sieciowe SSH, RDP i TLS
  • (Opcjonalnie) Dostęp do subskrypcji platformy Azure, w której masz uprawnienia do tworzenia zasobów, takich jak maszyny wirtualne