使用VNet Peering增強(qiáng)Azure Bastion的實(shí)用性

來(lái)源: 51CT0
作者:wuyvzhang
時(shí)間:2021-04-08
17700
Azure Bastion是微軟為Azure虛擬機(jī)用戶提供的一項(xiàng)PaaS版本的堡壘機(jī)服務(wù)。使用它可以通過安全的方式通過管理端口(RDPSSH)訪問Azure虛擬機(jī),而無(wú)需為虛擬機(jī)配置公網(wǎng)IP。

使用VNet Peering增強(qiáng)Azure Bastion的實(shí)用性

Azure Bastion是微軟為Azure虛擬機(jī)用戶提供的一項(xiàng)PaaS版本的堡壘機(jī)服務(wù)。使用它可以通過安全的方式通過管理端口(RDP/SSH)訪問Azure虛擬機(jī),而無(wú)需為虛擬機(jī)配置公網(wǎng)IP。

Azure Bastion部署在虛擬網(wǎng)絡(luò)中,也就是說(shuō)它可以為其所在虛擬網(wǎng)絡(luò)中所有子網(wǎng)內(nèi)的虛擬機(jī)提供堡壘機(jī)服務(wù)。若用戶有多個(gè)虛擬網(wǎng)絡(luò),則需要在每個(gè)虛擬網(wǎng)絡(luò)中都部署一個(gè)Bastion主機(jī),從而實(shí)現(xiàn)虛擬機(jī)的安全性。那么是否有一種方式可以通過一個(gè)虛擬網(wǎng)絡(luò)中的Bastion主機(jī)來(lái)對(duì)多個(gè)虛擬網(wǎng)絡(luò)中的虛擬機(jī)進(jìn)行保護(hù)呢?答案肯定是有的。

可以將Azure Bastion和VNet Peering結(jié)合使用。配置好VNet Peering以后,則無(wú)需在每個(gè)對(duì)等互聯(lián)的VNet中均部署B(yǎng)astion主機(jī)。也就是說(shuō),如果在一個(gè)虛擬網(wǎng)絡(luò)中部署B(yǎng)astion主機(jī),則它可用于連接到再對(duì)等互聯(lián)VNet中部署的虛擬機(jī),對(duì)等互聯(lián)VNet中無(wú)需部署其他的Bastion主機(jī)。

可以在如下類型的對(duì)等互聯(lián)中使用Azure Bastion解決方案:

  • 虛擬網(wǎng)絡(luò)對(duì)等互聯(lián):同一Azure區(qū)域中的虛擬網(wǎng)絡(luò)之間進(jìn)行對(duì)等互聯(lián)

  • 全局虛擬網(wǎng)絡(luò)對(duì)等互聯(lián):跨Azure區(qū)域間的虛擬網(wǎng)絡(luò)進(jìn)行對(duì)等互聯(lián)

5138e331a8915becc34dd6a821d1a0fb.jpg

可以將堡壘部署整合到單個(gè)虛擬網(wǎng)絡(luò),并仍可訪問部署在對(duì)等互連虛擬網(wǎng)絡(luò)中的VM,同時(shí)集中整個(gè)部署,這不僅對(duì)于實(shí)施Hub Spoke網(wǎng)絡(luò)架構(gòu)來(lái)說(shuō)有著很大的便利性,還可以減少用戶部署B(yǎng)astion服務(wù)的數(shù)量,從而節(jié)約成本。更過信息大家可以參考如下連接:

https://docs.microsoft.com/en-us/azure/bastion/vnet-peering?WT.mc_id=AZ-MVP-5002232

資源準(zhǔn)備

說(shuō)了這么多,接下來(lái)就一起看下如何使用虛擬網(wǎng)絡(luò)對(duì)等互聯(lián)增強(qiáng)Bastion服務(wù)。本地實(shí)驗(yàn)將繼續(xù)上次的實(shí)驗(yàn)環(huán)境,在上次的實(shí)驗(yàn)環(huán)境中已經(jīng)在Japan East區(qū)域部署好了虛擬機(jī)和Bastion,具體如下圖所示:

17bf59d779b94dc1ef0dba576db17287.jpg

接下來(lái)會(huì)在East Asia區(qū)域部署虛擬網(wǎng)絡(luò)和虛擬機(jī):

774e2292e94804172371ae683386d143.jpg

配置虛擬網(wǎng)絡(luò)對(duì)等互聯(lián)

配置Japan East區(qū)域的虛擬網(wǎng)絡(luò)和East Asia區(qū)域的虛擬網(wǎng)絡(luò)對(duì)等互聯(lián):

a2d7ac90613846806d75fd72b673f583.jpg

虛擬網(wǎng)絡(luò)對(duì)等的配置方式在此就不和大家介紹了,感興趣的同學(xué)可以參考如下連接:

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering%20?WT.mc_id=AZ-MVP-5002232

測(cè)試VM連接

打開部署在East Asia區(qū)域的虛擬機(jī),點(diǎn)擊“connect”—“Bastion”:

dc5b3638295719d41da89a08718aa841.jpg

可以看到當(dāng)前使用的是之前部署在Japan East區(qū)域的Bastion主機(jī),輸入用戶名密碼,點(diǎn)擊連接:

10bd8fc4ce4713266172369f6b5626c1.jpg

連接成功,如下圖所示:

49ebc05d1d2f5347d3a02223efec84e2.jpg

到這里關(guān)于如何使用VNet Peering增強(qiáng)Azure Bastion的實(shí)用性的方法也就給大家介紹完了。通過上述方法可以使Bastion服務(wù)更有用且更便宜。

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于51CT0,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營(yíng)方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營(yíng)、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開了嶄新的一頁(yè),突破了性能、云原生開發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家