在浏览器里远程虚拟机的正确姿势

由世纪互联运营的中国Azure已经支持Azure Bastion 服务,什么是Azure Bastion,它的主要用途?

官网描述如下:

Azure Bastion 服务是的一种新型的完全托管平台 PaaS 服务,可在虚拟网络中进行预配。 可通过 SSL 直接在 Azure 门户中实现与虚拟机之间的安全、无缝 RDP/SSH 连接。 在你通过 Azure Bastion 连接时,你的虚拟机无需公共 IP 地址。

Bastion 为预配它的虚拟网络中的所有 VM 提供安全的 RDP 和 SSH 连接。 使用 Azure Bastion 可防止虚拟机向外部公开 RDP/SSH 端口,同时仍然使用 RDP/SSH 提供安全访问。 使用 Azure Bastion,可直接从 Azure 门户连接到虚拟机。 无需额外的客户端、代理或软件。

简单理解:

Azure Bastion是一个Paas 服务,用来通过浏览器在Azure Portal上远程连接到你的虚拟机中,这样有如下好处:

1.无需在你本地安装各种SSH工具或者RDP工具;

2.通过浏览器直接远程访问虚拟机;

3.虚拟机无需配置公网IP会更安全;

4.Azure Bastion是虚拟网络共享的,一个服务可以连接到虚拟网络中的多台虚拟机。

可用区域及常见问题:

https://docs.microsoft.com/zh-cn/azure/bastion/bastion-overview#faq

案例步骤:

1. 创建虚拟网络,其中要为Azure Bastion创建子网,必须包含子网 “AzureBastionSubnet”, 地址必须使用至少/27 或更大(/27、/26 等)的子网;

2. 在该虚拟网络下创建Windows 虚拟机,其中,公共IP(公网IP)设置为“无”;

3. 通过Azure Bastion 连接虚拟机,需先创建Bastion,然后输入虚拟机用户名密码进行登录。

可参考如下视频内容:

注意,视频中的内容仅供体验Azure Bastion功能,截止2020.10月中国区Azure已经支持Azure Bastion服务,视频中这部分描述已经过时。

个人建站、企业建站,域名注册、小程序、云服务器、物理主机等业务,咨询蓝队云客服微信:landui507 蓝队云官方网站:www.landui.com/?codepub

未经允许不得转载:云技术 » 在浏览器里远程虚拟机的正确姿势

赞 (0)