Prozkoumání služby Azure Bastion
Azure Bastion je služba, kterou nasadíte, která umožňuje připojit se k virtuálnímu počítači pomocí prohlížeče a webu Azure Portal. Služba Azure Bastion služba PaaS plně spravovaná platformou, kterou zřídíte ve své virtuální síti. Nabízí možnosti bezpečného a bezproblémového připojení RDP/SSH k virtuálním počítačům přímo na webu Azure Portal přes protokol TLS. Když se připojíte přes Azure Bastion, virtuální počítače nepotřebují veřejnou IP adresu, agenta ani speciální klientský software.
Typický proces připojení ve službě Azure Bastion je následující:
- Správce se připojí k webu Azure Portal pomocí libovolného prohlížeče HTML5 pomocí připojení zabezpečeného pomocí protokolu TLS. Správce vybere virtuální počítač, ke kterému se chce připojit.
- Portál se připojuje přes zabezpečené připojení ke službě Azure Bastion prostřednictvím skupiny zabezpečení sítě, která chrání virtuální síť, která je hostitelem cílového virtuálního počítače.
- Azure Bastion zahájí připojení k cílovému virtuálnímu počítači.
- Relace RDP nebo SSH se otevře v prohlížeči v konzole správce. Azure Bastion streamuje informace o relaci prostřednictvím vlastních balíčků. Tyto balíčky jsou chráněné protokolem TLS.