了解 Azure Bastion
Azure Bastion 是你部署的一项服务,借此可使用浏览器和 Azure 门户连接到虚拟机。 Azure Bastion 服务是的一种完全平台管理的 PaaS 服务,可在虚拟网络中进行预配。 可通过 TLS 直接从 Azure 门户实现与虚拟机之间的安全无缝的 RDP/SSH 连接。 通过 Azure Bastion 连接时,虚拟机不需要公共 IP 地址、代理或特殊的客户端软件。
Azure Bastion 中的典型连接过程如下所示:
- 管理员通过受 TLS 保护的连接,使用任意 HTML5 浏览器连接到 Azure 门户。 管理员选择要连接到的虚拟机。
- 门户通过 NSG 使用安全连接连接到 Azure Bastion,该 NSG 用于保护托管目标虚拟机的虚拟网络。
- Azure Bastion 会启动到目标虚拟机的连接。
- RDP 或 SSH 会话在管理员控制台上的浏览器中打开。 Azure Bastion 通过自定义包流式传输会话信息。 这些包受 TLS 保护。