Podsumowanie
Naszym celem było ustalenie, czy usługa Azure Bastion będzie dobrym wyborem dla twojej aplikacji LOB. Opracowaliśmy następujące kryteria, aby kierować twoją decyzją:
- Zabezpieczenia
- Łatwość zarządzania
- Integracja
Zastosowaliśmy te kryteria do scenariusza i ustaliliśmy, że usługa Azure Bastion jest preferowanym wyborem do zdalnego zarządzania aplikacją LOB. Kryteria pomogły ocenić, czy wymagania biznesowe są dobrym rozwiązaniem dla usługi Azure Bastion. Najpierw pozwalają ocenić, jak dobrze usługa Azure Bastion rozwiązuje Twój problem. Po drugie, zapewniają one pojęcie nakładu pracy związanego z zarządzaniem, które jest związane z używaniem usługi Azure Bastion do zadania. Analiza jasno dała do zrozumienia, że usługa Azure Bastion zapewnia bezpieczniejszą opcję niż serwery przesiadkowe i zajmuje mniej czasu za pomocą zadań zarządzania i aktualizacji.
Wiesz już, jak usługa Azure Bastion pomaga chronić hostowane maszyny wirtualne, ponieważ:
- Zapewnia wygodę bezpiecznego używania protokołu RDP/SSH do zarządzania zdalnymi maszynami wirtualnymi.
- Pozwala uniknąć uwidaczniania portów RDP/SSH w Internecie.
Teraz powinno być możliwe określenie, jak można używać usługi Azure Bastion, aby ułatwić zabezpieczanie sesji zarządzania zdalnego na maszynach wirtualnych hostowanych na platformie Azure. Rozważ użycie usługi Azure Bastion, gdy:
- Do zarządzania masz zdalne maszyny wirtualne hostowane na platformie Azure.
- Chcesz uniknąć konieczności obsługi metody, za pomocą której łączysz się z tymi zdalnymi maszynami wirtualnymi.
- Nie chcesz konfigurować ustawień sieciowej grupy zabezpieczeń w celu włączenia zdalnego zarządzania.