Сведения о Бастионе Azure
Бастион Azure — это развертываемая служба, которая позволяет подключаться к виртуальной машине с помощью браузера и портала Azure. Бастион Azure — это полностью управляемая платформой служба PaaS, которая подготавливается в виртуальной сети. Она обеспечивает безопасное и бесперебойное подключение RDP или SSH к виртуальным машинам непосредственно на портале Azure по протоколу TLS. При подключении с помощью Azure Bastion виртуальным машинам не требуются общедоступные IP-адреса, агенты или специальное клиентское ПО.
Типичный процесс подключения в Бастионе Azure выглядит следующим образом:
- Администратор подключается к порталу Azure с помощью любого браузера на базе HTML5, используя подключение, защищенное с помощью TLS. Администратор выбирает виртуальную машину, к которой требуется подключиться.
- Портал подключается через защищенное подключение к Бастиону Azure через группу безопасности сети, которая защищает виртуальную сеть, на которую размещается целевая виртуальная машина.
- Бастион Azure инициирует подключение к целевой виртуальной машине.
- В консоли администрирования в браузере открывается сеанс RDP или SSH. Бастион Azure осуществляет потоковую передачу сведений о сеансе через пользовательские пакеты. Эти пакеты защищены протоколом TLS.