Erkunden von Azure Bastion
Azure Bastion ist ein von Ihnen bereitgestellter Dienst, mit dem Sie eine Verbindung mit einem virtuellen Computer herstellen können, indem Sie Ihren Browser und das Azure-Portal verwenden. Bei Azure Bastion handelt es sich um einen vollständig verwalteten PaaS-Dienst, den Sie in Ihrem virtuellen Netzwerk bereitstellen können. Dieser Dienst ermöglicht sichere und nahtlose RDP- und SSH-Verbindungen mit Ihren virtuellen Computern über TLS direkt im Azure-Portal. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre VMs keine öffentliche IP-Adresse, keinen Agent und keine spezielle Clientsoftware.
Der typische Verbindungsprozess in Azure Bastion stellt sich wie folgt dar:
- Ein Administrator stellt mithilfe eines HTML5-Browsers eine durch TLS geschützte Verbindung zum Azure-Portal her. Der Administrator wählt den virtuellen Computer aus, mit dem er eine Verbindung herstellen möchte.
- Im Portal wird über eine sichere Verbindung und eine Netzwerksicherheitsgruppe, die das virtuelle Netzwerk (das den virtuellen VM hostet) schützt, eine Verbindung zu Azure Bastion hergestellt.
- Azure Bastion stellt eine Verbindung zum virtuellen VM her.
- Die RDP- oder SSH-Sitzung wird im Browser in der Verwaltungskonsole geöffnet. Azure Bastion streamt die Sitzungsinformationen über benutzerdefinierte Pakete. Diese Pakete sind durch TLS geschützt.