配置Azure Bastion保護雲端VM

最好的Azure學習站點：Azure文檔中心 / Microsoft Learning

配置Azure Bastion保護雲端VM

書接上回，今天會給你們介紹如何使用Azure Bastion經過Azure Portal鏈接到虛擬機。若要使用Azure Bastion經過Azure Portal鏈接到虛擬機，則須要將Bastion部署到虛擬機所在的虛擬網絡。部署以後，使用Azure Portal經過VM的專用（內網）IP地址鏈接到Bastion所處虛擬網絡內的全部VM。這樣一來，用戶不須要爲VM配置公網IP地址或安裝特殊軟件，便可實現虛擬機的遠程鏈接，極大的加強了虛擬機的安全性。更多信息，你們能夠參考以下連接：

https://docs.microsoft.com/en-us/azure/bastion/bastion-overview?WT.mc_id=AZ-MVP-5002232

閒言少絮，下面就一塊兒看下如何使用Azure Bastion保護Azure VM：

建立Bastion主機

打開Azure Portal，點擊「建立資源」，而後搜索「Bastion」，再搜索結果周選擇咱們要使用的Azure Bastion：

點擊「建立」：

設置要建立Bastion的訂閱和資源組、輸入Bastion名稱並選擇部署位置。選擇須要部署Bastion的虛擬網絡，而後點擊「管理子網配置」：

點擊「建立子網」：

輸入子網名稱和地址空間：

注意：子網名稱必須使用「AzureBastionSubnet」

添加子網完成，以下圖所示：

當虛擬網絡中存在名爲「AzureBastionSubnet」的的虛擬網絡時，Bastion建立頁面會自動選擇其做爲Bastion部署的子網：

確認無誤，點擊「建立」：

建立成功，以下圖所示：

鏈接到Azure VM

登陸到Azure Portal，點擊要進行遠程桌面鏈接的虛擬機，點擊「Connect」—「Bastion」：

輸入對應的用戶名和密碼，點擊「connect」：

鏈接成功，能夠看到當前是經過瀏覽器鏈接到Bastion的443端口而且Bastion經過VM的內網IP鏈接到虛擬機。具體以下圖所示：