摘要
作为内部 HR 应用的 IT 管理员,你需要通过另一种方法来远程连接和管理应用虚拟机 (VM),而无需公开内部 HR 应用或管理额外的 VM。
Azure Bastion 是一种完全托管的 PaaS 服务,允许通过 Internet 安全地连接到 VM,而无需公开 VM。 在虚拟网络中预配 Azure Bastion 后,同一虚拟网络或对等网络中的所有 VM 都可以使用 RDP 或 SSH 体验。
若要部署 Azure Bastion,请在虚拟网络上创建一个名为 AzureBastionSubnet 的子网,并预配公共 IP 和 Azure Bastion 资源。
可以使用 Azure Bastion 将用户会话信息流式传输到你的存储帐户。 还可以查看当前远程会话,并强制断开用户与这些会话的连接。
清理
在本模块中,你使用自己的 Azure 订阅创建了资源。 你需要清理这些资源,以便不再为它们付费。 你可逐个删除资源,也可删除资源组来删除整个资源集。