zoukankan      html  css  js  c++  java
  • Azure Bastion (1) 创建和使用Azure Bastion堡垒机服务

      《Windows Azure Platform 系列文章目录

      我们在使用Azure虚拟机的时候,会经常使用Linux SSH 22或者Windows RDP 3389端口号,访问微软云上的虚拟机。

      但是把22端口或者3389端口暴露在Internet上是非常危险的,黑客会通过攻击这些端口号对Azure虚拟机进行攻击。

      

      通过使用Azure Bastion服务,我们可以通过浏览器的网页和Azure门户连接到Azure虚拟机。且Azure虚拟机无需开启公网IP地址,也不需要公开RDP/SSH 端口。

      

      在开始创建Azure堡垒机服务之前,我们需要准备的Azure Bastion环境如下:

    资源类型 名称 配置
    虚拟网络 Bastion-vnet

    IP Range: 172.16.0.0/16
    有3个子网:
    1) subnet-1, IP Range: 172.16.0.0/24
    2) subnet-2, IP Range: 172.16.1.0/24
    3) AzureBastionSubnet, IP Range: 172.16.2.0/27
    注意使用Azure Bastion服务,必须要有子网名称为AzureBastionSubnet,CIDR至少为/27

    Linux虚拟机 Bastion-Linux

    该虚拟机部署在subnet-1里

    该虚拟机没有公网IP地址

    Windows虚拟机 Bastion-Windows2016

    该虚拟机部署在subnet-2里

    该虚拟机没有公网IP地址

      接下来我们开始部署Azure 堡垒机服务

      1.登录https://portal.azure.cn,选择Azure Bastion服务。点击创建

      2.输入资源相关信息。如下图:

      

      3.等待Azure Bastion服务创建完毕

      4.选择Azure虚拟机,点击Connect,点击Bastion

      

      5.页面跳转,点击Use Bastion。截图略

      6.输入Windows虚拟机的用户名和密码,点击Connect

      

      7.在弹出的页面里,就可以通过网页登录Windows VM。如下图:

      

     

  • 相关阅读:
    【JZOJ6409】困难的图论
    学习LCT小结
    jzoj5432. 【NOIP2017提高A组集训10.28】三元组
    jzoj6367. 【NOIP2019模拟2019.9.25】工厂(factory)
    jzoj6366. 【NOIP2019模拟2019.9.25】化学(chem)
    jzoj5433. 【NOIP2017提高A组集训10.28】图
    学习拓展中国剩余定理小结
    jzoj6300. Count
    jzoj3736. 【NOI2014模拟7.11】数学题
    jzoj6276. 【noip提高组模拟1】树
  • 原文地址:https://www.cnblogs.com/threestone/p/15010800.html
Copyright © 2011-2022 走看看