Eksplorowanie usługi Azure Bastion
Azure Bastion to wdrażana usługa, która umożliwia nawiązywanie połączenia z maszyną wirtualną przy użyciu przeglądarki i witryny Azure Portal. Usługa Azure Bastion to w pełni zarządzana przez platformę usługa PaaS, którą można aprowizować w sieci wirtualnej. Zapewnia ona bezpieczną i bezproblemową łączność RDP/SSH z maszynami wirtualnymi bezpośrednio z poziomu witryny Azure Portal za pośrednictwem protokołu TLS. Po nawiązaniu połączenia za pośrednictwem usługi Azure Bastion maszyny wirtualne nie potrzebują publicznego adresu IP, agenta ani specjalnego oprogramowania klienckiego.
Typowy proces połączenia w usłudze Azure Bastion jest następujący:
- Administrator łączy się z witryną Azure Portal przy użyciu dowolnej przeglądarki HTML5 przy użyciu połączenia zabezpieczonego przy użyciu protokołu TLS. Administrator wybiera maszynę wirtualną, z którą chcesz nawiązać połączenie.
- Portal łączy się za pośrednictwem zabezpieczonego połączenia z usługą Azure Bastion za pośrednictwem sieciowej grupy zabezpieczeń chroniącej sieć wirtualną, która hostuje docelową maszynę wirtualną.
- Usługa Azure Bastion inicjuje połączenie z docelową maszyną wirtualną.
- Sesja protokołu RDP lub SSH zostanie otwarta w przeglądarce w konsoli administratora. Usługa Azure Bastion przesyła strumieniowo informacje o sesji za pośrednictwem pakietów niestandardowych. Te pakiety są chronione przez protokół TLS.