AzureBastion是一个完全托管的PaaS服务,提供安全的RDP和SSH连接到AzureVM,无需公共IP或额外客户端。它能替代jumpbox,直接在Azure门户中进行会话,支持并发会话,并且有助于防止端口扫描和零天攻击。通过配置网络安全组,可以增强安全性。使用AzureBastion,只需要最低权限的角色,如虚拟机的读者角色、NIC的读者角色和AzureBastion资源的读者角色。
一、Azure Bastion的主要作用
Azure Bastion可以替代jumpboxs,实现Azure门户到Azure VM的安全远程连接。
二、Azure Bastion的使用方式
将Azure Bastion添加到与Azure VM相同的Azure虚拟网络或对等虚拟网络,这样就可以实现从Azure门户连接到该虚拟网络或对等虚拟网络上的任何Azure VM。
三、每一个Azure VM有私有的RDP端口和SSH端口或公共IP地址,这样Azure门户中就无法直接与Azure VM进行RDP和SSH会话。但是如果使用了Azure Bastion,就解决了这个问题,这样一来,Azure门户就可以直接与Azure VM进行SSH会话或者RDP会话。
四、Azure Bastion是一个完全托管的Paas服务,因此,不需要将任何的网络安全组(NSG)应用到Azure Bastion子网。但如果需要更高标准的安全性,可以将网络安全组(NSG)配置为仅允许来自Azure Bastion的RDP和SSH。
五、Azure Bastion可以直接使用,不用安装额外的客户端、代理或软件即可使用。
六、Azure Bastion可以防范端口扫描以及零天攻击。
七、Azure支持并发会话
假如是正常的日常使用,Azure支持的并发RDP连接数的限制为25,Azure支持的SSH并发数为50,但如果有其他正在进行的RDP会话或SSH会话,这些数字可能会有所不同。
八、Azure Bastion支持使用如下功能
1.浏览器(包括,Windows系统的 Microsoft Edge浏览器、Microsoft Edge Chromiun或Google Chrome浏览器、Apple Mac系统的Google Chrome浏览器或Microsoft Edge Chromium)
2.VM中的键盘布局(仅限于En-us-qwerty区域)
3.VM中的功能(文本复制和粘贴)
九、必须创建资源组才能部署或管理Azure Bastion
十、如果要使用Azure Bastion连接到VM资源,可以使用以下角色提供的最低权限
1.虚拟机上的读者角色
2.NIC上的读者角色(使用虚拟机的专用IP)
3.Azure Bastion资源上的读者角色
扫一扫
775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
