Wprowadzenie
Załóżmy, że jesteś administratorem IT zajmującym się wewnętrzną aplikacją kadrową, która jest hostowana w sieci organizacji na platformie Azure. Aplikacja działa na maszynie wirtualnej platformy Azure (VM), która nie jest uwidoczniona publicznie w Internecie. Używasz serwera przesiadkowego, aby móc zdalnie zarządzać maszyną wirtualną i aplikacją.
Serwer przesiadkowy to maszyna wirtualna platformy Azure, która ma publiczny adres IP, z którym nawiązujesz połączenie przy użyciu protokołu RDP. Serwer przesiadkowy znajduje się w tej samej sieci wirtualnej platformy Azure co maszyna wirtualna aplikacji, więc możesz nawiązać połączenie z serwera przesiadkowego z maszyną wirtualną aplikacji, która znajduje się w sieci wewnętrznej.
Ruch sieciowy do serwera przesiadkowego został przez Ciebie zablokowany przy użyciu sieciowej grupy zabezpieczeń platformy Azure. Sieciowa grupa zabezpieczeń zezwala na żądania protokołu RDP i SSH z lokalnej sieci wirtualnej platformy Azure i odrzuca wszystkie inne żądania przychodzące do publicznego adresu IP na wszystkich portach.
Aby zapewnić zdalny dostęp do maszyny wirtualnej aplikacji wewnętrznej, musisz utrzymywać serwer przesiadkowy, stosując aktualizacje i poprawki zabezpieczeń. Ta praca konserwacyjna zajmuje trochę czasu od innych projektów, dlatego chcesz zbadać inny sposób zdalnego łączenia maszyny wirtualnej aplikacji i zarządzania nią bez konieczności publicznego uwidaczniania wewnętrznej aplikacji kadrowej lub zarządzania dodatkową maszyną wirtualną.
Cele szkolenia
Zawartość tego modułu:
- Oceń usługę Azure Bastion jako zamiennik rozwiązania przesiadkowego maszyny wirtualnej.
- Skonfiguruj usługę Azure Bastion, aby bezpiecznie łączyć się z maszynami wirtualnymi.
- Zarządzanie sesjami zdalnymi przez włączenie dzienników diagnostycznych i monitorowanie sesji zdalnych.
Wymagania wstępne
- Doświadczenie w zarządzaniu połączeniami zdalnymi z maszynami wirtualnymi
- Znajomość takich pojęć dotyczących sieci, jak sieci wirtualne, publiczne i prywatne adresy IP oraz protokoły sieciowe SSH, RDP i TLS
- (Opcjonalnie) Dostęp do subskrypcji platformy Azure, w której masz uprawnienia do tworzenia zasobów, takich jak maszyny wirtualne