配置Azure Bastion保護云端VM

配置Azure Bastion保護云端VM

今天會給大家介紹如何使用Azure Bastion通過Azure Portal連接到虛擬機。若要使用Azure Bastion通過Azure Portal連接到虛擬機，則需要將Bastion部署到虛擬機所在的虛擬網(wǎng)絡(luò)。部署之后，使用Azure Portal通過VM的專用（內(nèi)網(wǎng)）IP地址連接到Bastion所處虛擬網(wǎng)絡(luò)內(nèi)的所有VM。這樣一來，用戶不需要為VM配置公網(wǎng)IP地址或安裝特殊軟件，即可實現(xiàn)虛擬機的遠程連接，極大的增強了虛擬機的安全性。更多信息，大家可以參考如下鏈接：

https://docs.microsoft.com/en-us/azure/bastion/bastion-overview?WT.mc_id=AZ-MVP-5002232

閑言少絮，下面就一起看下如何使用Azure Bastion保護Azure VM：

創(chuàng)建Bastion主機

打開Azure Portal，點擊“創(chuàng)建資源”，然后搜索“Bastion”，再搜索結(jié)果周選擇我們要使用的Azure Bastion：

點擊“創(chuàng)建”：

設(shè)置要創(chuàng)建Bastion的訂閱和資源組、輸入Bastion名稱并選擇部署位置。選擇需要部署B(yǎng)astion的虛擬網(wǎng)絡(luò)，然后點擊“管理子網(wǎng)配置”：

點擊“創(chuàng)建子網(wǎng)”：

輸入子網(wǎng)名稱和地址空間：

注意：子網(wǎng)名稱必須使用“AzureBastionSubnet”

添加子網(wǎng)完成，如下圖所示：

當虛擬網(wǎng)絡(luò)中存在名為“AzureBastionSubnet”的的虛擬網(wǎng)絡(luò)時，Bastion創(chuàng)建頁面會自動選擇其作為Bastion部署的子網(wǎng)：

確認無誤，點擊“創(chuàng)建”：

創(chuàng)建成功，如下圖所示：

連接到Azure VM

登錄到Azure Portal，點擊要進行遠程桌面連接的虛擬機，點擊“Connect”—“Bastion”：

輸入對應的用戶名和密碼，點擊“connect”：

連接成功，可以看到當前是通過瀏覽器連接到Bastion的443端口并且Bastion通過VM的內(nèi)網(wǎng)IP連接到虛擬機。具體如下圖所示：