Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

  《Windows Azure Platform 系列文章目录

 

  我们在使用Azure虚拟机的时候,会经常使用Linux SSH 22或者Windows RDP 3389端口号,访问微软云上的虚拟机。

  但是把22端口或者3389端口暴露在Internet上是非常危险的,黑客会通过攻击这些端口号对Azure虚拟机进行攻击。

  

  通过使用Azure Bastion服务,我们可以通过浏览器的网页和Azure门户连接到Azure虚拟机。且Azure虚拟机无需开启公网IP地址,也不需要公开RDP/SSH 端口。

  

  在开始创建Azure堡垒机服务之前,我们需要准备的Azure Bastion环境如下:

资源类型 名称 配置
虚拟网络 Bastion-vnet

IP Range: 172.16.0.0/16
有3个子网:
1) subnet-1, IP Range: 172.16.0.0/24
2) subnet-2, IP Range: 172.16.1.0/24
3) AzureBastionSubnet, IP Range: 172.16.2.0/27
注意使用Azure Bastion服务,必须要有子网名称为AzureBastionSubnet,CIDR至少为/27

Linux虚拟机 Bastion-Linux

该虚拟机部署在subnet-1里

该虚拟机没有公网IP地址

Windows虚拟机 Bastion-Windows2016

该虚拟机部署在subnet-2里

该虚拟机没有公网IP地址

 

  接下来我们开始部署Azure 堡垒机服务

  1.登录https://portal.azure.cn,选择Azure Bastion服务。点击创建

  2.输入资源相关信息。如下图:

  

  3.等待Azure Bastion服务创建完毕

  4.选择Azure虚拟机,点击Connect,点击Bastion

  

  5.页面跳转,点击Use Bastion。截图略

  6.输入Windows虚拟机的用户名和密码,点击Connect

  

  7.在弹出的页面里,就可以通过网页登录Windows VM。如下图:

  

 

 

 

posted on 2021-07-14 15:03  Lei Zhang的博客  阅读(632)  评论(0编辑  收藏  举报