探索 Azure Bastion
Azure Bastion 是您部署的一種服務,可讓您使用瀏覽器和 Azure 入口網站連線到虛擬機器。 Azure Bastion 服務是您可在虛擬網路內佈建的完全平台受控 PaaS 服務。 其可讓您直接從 Azure 入口網站中,經由 TLS 安全順暢地透過 RDP/SSH 連線到虛擬機器。 透過 Azure Bastion 連線時,您的虛擬機器不需要公用 IP 位址、代理程式或特殊用戶端軟體。
Azure Bastion 中的一般連線流程如下:
- 系統管理員會使用受 TLS 保護的連線,透過任何 HTML5 瀏覽器連線至 Azure 入口網站。 系統管理員會選取要連線的虛擬機器。
- 入口網站透過 NSG 使用安全連線以連線至 Azure Bastion,該 NSG 保護託管目標虛擬機器的虛擬網路。
- Azure Bastion 啟動至目標虛擬機器的連線。
- RDP 或 SSH 工作階段會在系統管理員主控台的瀏覽器中開啟。 Azure Bastion 會透過自訂套件串流工作階段的資訊。 這些套件受 TLS 保護。