Resumo
Como administrador de TI de um aplicativo de RH interno, você precisa ter outra maneira de conectar e gerenciar remotamente a VM (máquina virtual) do aplicativo sem precisar expor publicamente o aplicativo de RH interno nem gerenciar uma VM adicional.
O Azure Bastion é um serviço PaaS (plataforma como serviço) totalmente gerenciado que permite que você se conecte com segurança às suas VMs pela Internet sem as expor publicamente. Depois que você provisiona o Azure Bastion em sua rede virtual, a experiência de RDP ou SSH fica disponível para todas as suas VMs na mesma rede virtual ou em uma rede emparelhada.
Para implantar o Azure Bastion, você cria uma sub-rede chamada AzureBastionSubnet na rede virtual e provisiona um IP público e o recurso do Azure Bastion.
Você pode usar o Azure Bastion para transmitir informações de sessões de usuário para sua conta de armazenamento. Você também pode exibir as sessões remotas atuais e forçar a desconexão de usuários dessas sessões.
Limpeza
Neste módulo, você criou recursos usando sua assinatura do Azure. Limpe esses recursos para que não continue a ser cobrado por eles. Você pode excluir os recursos individualmente ou excluir o grupo de recursos para excluir todo o conjunto de recursos.
Saiba mais
- Criar um Azure Bastion host usando o Azure PowerShell
- Criar um Azure Bastion host usando a CLI do Azure