Azure Bastion 살펴보기
Azure Bastion은 브라우저와 Azure Portal을 사용하여 가상 머신에 연결할 수 있도록 배포하는 서비스입니다. Azure Bastion 서비스는 가상 네트워크 내에서 프로비저닝하는 완전 플랫폼 관리형 PaaS 서비스입니다. TLS를 통해 Azure Portal에서 직접 가상 머신에 안전하고 원활한 RDP/SSH 연결을 제공합니다. Azure Bastion을 통해 연결하는 경우 가상 머신에 공용 IP 주소, 에이전트 또는 특수 클라이언트 소프트웨어가 필요하지 않습니다.
Azure Bastion의 일반적인 연결 프로세스는 다음과 같습니다.
- 관리자는 TLS로 보안이 설정된 연결을 사용한 HTML5 브라우저를 사용해 Azure Portal에 연결합니다. 관리자는 연결할 가상 머신을 선택합니다.
- 포털은 대상 VM을 호스트하는 가상 네트워크를 보호하는 NSG를 통해 Azure Bastion에 보안 연결을 통해 연결합니다.
- Azure Bastion이 대상 VM에 대한 연결을 시작합니다.
- RDP 또는 SSH 세션이 관리자 콘솔의 브라우저에서 열립니다. Azure Bastion은 사용자 지정 패키지를 통해 세션 정보를 스트리밍합니다. 이러한 패키지는 TLS로 보호됩니다.