Samenvatting
Als IT-beheerder voor een interne HR-app wilt u een andere manier om de app-VM extern te verbinden en te beheren zonder dat de interne HR-app openbaar moet worden gemaakt of er een extra VM moet worden beheerd.
Azure Bastion is een volledig beheerde PaaS-service waarmee u veilig via internet verbinding kunt maken met uw VM's zonder dat uw VM's openbaar worden gemaakt. Nadat u Azure Bastion in uw virtuele netwerk hebt ingericht, is de RDP- of SSH-ervaring beschikbaar voor al uw VM's in hetzelfde virtuele netwerk of peernetwerk.
Als u Azure Bastion wilt implementeren, maakt u een subnet met de naam AzureBastionSubnet in het virtuele netwerk en richt u een openbaar IP en de Azure Bastion-resource in.
U kunt Azure Bastion gebruiken om gegevens van gebruikerssessies te streamen naar uw opslagaccount. U kunt ook huidige externe sessies weergeven en de verbinding van gebruikerssessies geforceerd verbreken.
Opschonen
In deze module hebt u resources gemaakt met behulp van uw Azure-abonnement. Het is verstandig om deze resources op te schonen, zodat hiervoor geen kosten in rekening worden gebracht. U kunt resources afzonderlijk verwijderen, maar u kunt ook de resourcegroep verwijderen als u de volledige resourceset wilt verwijderen.
Meer informatie
- Een Azure Bastion-host maken met behulp van Azure PowerShell
- Een Azure Bastion-host maken met behulp van Azure CLI