《Windows Azure Platform 系列文章目录》
我们在使用Azure虚拟机的时候,会经常使用Linux SSH 22或者Windows RDP 3389端口号,访问微软云上的虚拟机。
但是把22端口或者3389端口暴露在Internet上是非常危险的,黑客会通过攻击这些端口号对Azure虚拟机进行攻击。
通过使用Azure Bastion服务,我们可以通过浏览器的网页和Azure门户连接到Azure虚拟机。且Azure虚拟机无需开启公网IP地址,也不需要公开RDP/SSH 端口。
在开始创建Azure堡垒机服务之前,我们需要准备的Azure Bastion环境如下:
| 资源类型 | 名称 | 配置 |
| 虚拟网络 | Bastion-vnet |
IP Range: 172.16.0.0/16 |
| Linux虚拟机 | Bastion-Linux |
该虚拟机部署在subnet-1里 该虚拟机没有公网IP地址 |
| Windows虚拟机 | Bastion-Windows2016 |
该虚拟机部署在subnet-2里 该虚拟机没有公网IP地址 |
接下来我们开始部署Azure 堡垒机服务
1.登录https://portal.azure.cn,选择Azure Bastion服务。点击创建
2.输入资源相关信息。如下图:
3.等待Azure Bastion服务创建完毕
4.选择Azure虚拟机,点击Connect,点击Bastion
5.页面跳转,点击Use Bastion。截图略
6.输入Windows虚拟机的用户名和密码,点击Connect
7.在弹出的页面里,就可以通过网页登录Windows VM。如下图:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2020-07-14 Azure Application Insight (2) Azure Function 设置Application Insight