Сводка
ИТ-администратору внутреннего приложения по управлению персоналом нужен другой способ удаленного подключения к виртуальной машине приложения и управления ею, когда нет необходимости публично раскрывать внутреннее приложение по управлению персоналом или управлять дополнительной виртуальной машиной.
Бастион Azure — это полностью управляемая служба PaaS, которая позволяет вам безопасно подключаться к виртуальным машинам через Интернет без необходимости публично раскрывать виртуальные машины. После того как вы подготовите Бастион Azure в своей виртуальной сети, возможности подключения RDP/SSH станут доступны для всех ваших виртуальных машин в одной виртуальной или одноранговой сети.
Чтобы развернуть Бастион Azure, вы создаете подсеть с именем AzureBastionSubnet в виртуальной сети и предоставляете общедоступный IP-адрес и ресурс Бастиона Azure.
Бастион Azure позволяет передавать информацию о пользовательских сеансах в учетную запись хранения. Вы также можете просматривать текущие удаленные сеансы и принудительно отключать пользователей от этих сеансов.
Очистка
В этом модуле вы создали ресурсы с использованием своей подписки Azure. Чтобы не платить за эти ресурсы в дальнейшем, следует выполнить их очистку. Вы можете удалять ресурсы по отдельности либо удалить весь набор ресурсов.
Подробнее
- Создание узла-бастиона Azure с помощью Azure PowerShell
- Создание узла-бастиона Azure с помощью Azure CLI