总结
我们的目标是确定 Azure Bastion 是否适用于 LOB 应用。 我们制定了以下标准来指导你做出决策:
- 安全性
- 易于管理
- 集成
我们将这些标准应用于方案,并确定 Azure Bastion 是远程管理 LOB 应用的首选。 这些标准帮助你评估你的业务需求是否与 Azure Bastion 匹配。 首先,可使用它们来评估 Azure Bastion 解决问题的程度。 其次,可通过它们了解使用 Azure Bastion 完成任务涉及的管理工作量。 分析结果清楚地表明,Azure Bastion 提供的选项比跳转服务器更安全,并且在管理和更新任务上花费的时间更少。
你已了解 Azure Bastion 如何帮助保护托管 VM,因为它:
- 提供安全使用 RDP/SSH 来管理远程 VM 的便利性。
- 避免向 Internet 暴露 RDP/SSH 端口。
现在,你应该能够确定如何借助 Azure Bastion 来保护到 Azure 托管 VM 的远程管理会话。 在以下情况下,请考虑使用 Azure Bastion:
- 需要管理远程 Azure 托管 VM。
- 不想维护连接到这些远程 VM 所使用的方法。
- 不想通过配置网络安全组设置来启用远程管理。