Introduktion

  • 4 minuter

Serveradministratörer förstår att det är effektivt att fjärradministrering och underhåll av servrar i ett lokalt datacenter. När virtuella IaaS-datorer (Infrastruktur som en tjänst) i Windows distribueras i Azure måste administratörer enbart förlita sig på fjärrhantering för att administrera och underhålla molnbaserade resurser. Men hur kan administratörer ansluta säkert till fjärranslutna molnbaserade virtuella datorer utan att exponera hanteringsgränssnitten för dessa virtuella datorer på Internet? Azure Bastion är en tjänst som du kan använda för att på ett säkert sätt ansluta till dina virtuella Azure-datorer via fjärranslutning, utan att behöva exponera administrativa fjärrportar på Internet.

A graphic depicting a remote administrator connecting the Azure portal with Transport Layer Security (TLS) through Azure Bastion to a hosted VM.

Exempelscenario

Anta att du har en verksamhetsspecifik app (LOB) som stöder din organisations forskningsavdelning. Tidigare kördes den här appen på ett par Windows Server-datorer i ditt huvudkontors datacenter. När du behövde administrera appen anslöt du med RDP (Remote Desktop Protocol) via TCP-port 3389. Du använde även Secure Shell (SSH) via port 22 för att administrera de virtuella datorerna. Eftersom appen var värd för en databehandlingsresurs i ett privat datacenter, hade du vissa problem med åtkomst från skadliga hackare via Internet. Appen körs dock nu på virtuella datorer som finns i Azure.

Om du vill ansluta till de virtuella datorerna måste du nu exponera en offentlig IP-adress på varje virtuell dator för dina RDP/SSH-anslutningar. Potentiella protokollsårbarheter gör dock den här typen av anslutning oönskad. Som en lösning kan du använda en virtuell jump box-dator för att fungera som mellanhand mellan hanteringskonsolen och de virtuella måldatorerna. Eller så kan du överväga att implementera Azure Bastion.

A remote administrator connecting with RDP or SSH through the internet to Azure VMs. The VMs are accessible through a public IP address using port 3389 or port 22.

Vad ska vi göra?

Lär dig fördelarna med att använda Azure Bastion för att skydda dina värdbaserade virtuella datorer genom att visa hur Azure Bastion:

  • Tar bort behovet av att exponera RDP- och SSH-portar på Internet.
  • Använder både RDP och SSH på ett säkert sätt.

Vad är huvudmålet?

I slutet av den här sessionen kan du avgöra hur du kan använda Azure Bastion för att skydda fjärrhanteringssessioner till dina virtuella Azure-värddatorer.