什么是Azure Bastion
Azure Bastion 是一个提供安全远程连接到 Azure 虚拟机(VM)的服务。传统上,访问 VM 需要使用公共 IP 或者设立 VPN 连接,这可能存在一些安全风险。Azure Bastion 提供了一种更安全的方式,它是一个托管的 PaaS(Platform-as-a-Service)服务,通过 SSL 加密的 RDP/RDC(Remote Desktop Protocol)和 SSH(Secure Shell)协议来连接到 Azure VM。使用 Azure Bastion,您可以通过 Azure 门户直接从浏览器中访问您的 Azure VM,而无需公共 IP、VPN 或 RDP/SSH 客户端。Azure Bastion 通过将 VM 连接直接集成到 Azure 网络中的虚拟网络 (VNet) 资源中来提供此功能。通过 Azure Bastion,您可以更轻松地管理远程访问并提高安全性。
参考链接:
https://learn.microsoft.com/zh-cn/azure/bastion/bastion-overview
实战练习
- 部署服务器,并不指定IP地址
- 在连接中选择Bastion的方式进行连接
- 浏览器打开了新的页面,连接到了虚拟机
