摘要

已完成

身為內部人力資源應用程式的 IT 系統管理員,您需要另一個從遠端連線並管理應用程式虛擬機器 (VM) 的方式,但不需要公開內部人力資源應用程式,或管理額外的 VM。

Azure Bastion 是完全受控的 PaaS 服務,可讓您無需公開 VM,即可透過網際網路安全連線到 VM。 在虛擬網路中佈建 Azure Bastion 之後,即可為相同虛擬網路或對等互連網路中的所有 VM 提供 RDP 或 SSH 體驗。

為部署 Azure Bastion,您在虛擬網路上建立稱為 AzureBastionSubnet 的子網路,並佈建公用 IP 和 Azure Bastion 資源。

您可使用 Azure Bastion 將使用者工作階段資訊串流到儲存體帳戶。 您也可以檢視目前的遠端工作階段,並強制中斷使用者與那些工作階段的連線。

清除

在本課程模組中,您使用了 Azure 訂用帳戶建立資源。 您想要清除這些資源,以避免資源繼續產生費用。 您可刪除個別資源,也可藉由刪除整個資源群組來刪除其中的所有資源。

深入了解