《Windows Azure Platform 系列文章目录》
我们在使用Azure虚拟机的时候,会经常使用Linux SSH 22或者Windows RDP 3389端口号,访问微软云上的虚拟机。
但是把22端口或者3389端口暴露在Internet上是非常危险的,黑客会通过攻击这些端口号对Azure虚拟机进行攻击。
通过使用Azure Bastion服务,我们可以通过浏览器的网页和Azure门户连接到Azure虚拟机。且Azure虚拟机无需开启公网IP地址,也不需要公开RDP/SSH 端口。
在开始创建Azure堡垒机服务之前,我们需要准备的Azure Bastion环境如下:
| 资源类型 | 名称 | 配置 |
| 虚拟网络 | Bastion-vnet |
IP Range: 172.16.0.0/16 |
| Linux虚拟机 | Bastion-Linux |
该虚拟机部署在subnet-1里 该虚拟机没有公网IP地址 |
| Windows虚拟机 | Bastion-Windows2016 |
该虚拟机部署在subnet-2里 该虚拟机没有公网IP地址 |
接下来我们开始部署Azure 堡垒机服务
1.登录https://portal.azure.cn,选择Azure Bastion服务。点击创建
2.输入资源相关信息。如下图:
3.等待Azure Bastion服务创建完毕
4.选择Azure虚拟机,点击Connect,点击Bastion
5.页面跳转,点击Use Bastion。截图略
6.输入Windows虚拟机的用户名和密码,点击Connect
7.在弹出的页面里,就可以通过网页登录Windows VM。如下图: