簡介
假設您是裝載在您組織 Azure 網路中的某個內部人力資源應用程式的 IT 系統管理員。 該應用程式是在未向網際網路公開的 Azure 虛擬機器 (VM) 上執行。 您是使用 Jumpbox 來從遠端管理 VM 及應用程式。
此 Jumpbox 具有使用 RDP 連線至公用 IP 的 Azure VM。 Jumpbox 位於與應用程式 VM 相同的 Azure 虛擬網路上,因此您可以從 Jumpbox 連線到內部網路上的應用程式 VM。
您已使用 Azure 網路安全性群組鎖定對 Jumpbox 的網路流量。 網路安全性群組允許來自本機 Azure 虛擬網路的 RDP 和 SSH 要求,並會拒絕所有連接埠上所有其他針對公用 IP 的輸入要求。
為了可以從遠端存取內部的應用程式 VM,您必須套用更新和安全性修補程式以維護 Jumpbox。 此維護工作佔用了其他專案的時間,因此您想要調查另一個從遠端連線並管理應用程式 VM 的方式,該方式無需公開內部人力資源應用程式,或管理額外的 VM。
學習目標
在此課程模組中,您將會:
- 評估使用 Azure Bastion 來取代 VM Jumpbox 解決方案。
- 設定 Azure Bastion 以安全連線到 VM。
- 透過啟用診斷記錄並監視遠端工作階段來管理遠端工作階段。
必要條件
- 管理針對 VM 之遠端連線的體驗
- 熟悉如虛擬網路、公用和私人 IP,以及網路通訊協定 SSH、RDP 及 TLS 等的網路概念
- (選擇性) 可存取 Azure 訂用帳戶,且您在其中具有建立如 VM 等資源的權限