配置Azure Bastion保护云端VM

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

配置Azure Bastion保护云端VM

书接上回，今天会给你们介绍如何使用Azure Bastion经过Azure Portal链接到虚拟机。若要使用Azure Bastion经过Azure Portal链接到虚拟机，则须要将Bastion部署到虚拟机所在的虚拟网络。部署以后，使用Azure Portal经过VM的专用（内网）IP地址链接到Bastion所处虚拟网络内的全部VM。这样一来，用户不须要为VM配置公网IP地址或安装特殊软件，便可实现虚拟机的远程链接，极大的加强了虚拟机的安全性。更多信息，你们能够参考以下连接：

https://docs.microsoft.com/en-us/azure/bastion/bastion-overview?WT.mc_id=AZ-MVP-5002232

闲言少絮，下面就一块儿看下如何使用Azure Bastion保护Azure VM：

建立Bastion主机

打开Azure Portal，点击“建立资源”，而后搜索“Bastion”，再搜索结果周选择咱们要使用的Azure Bastion：

点击“建立”：

设置要建立Bastion的订阅和资源组、输入Bastion名称并选择部署位置。选择须要部署Bastion的虚拟网络，而后点击“管理子网配置”：

点击“建立子网”：

输入子网名称和地址空间：

注意：子网名称必须使用“AzureBastionSubnet”

添加子网完成，以下图所示：

当虚拟网络中存在名为“AzureBastionSubnet”的的虚拟网络时，Bastion建立页面会自动选择其做为Bastion部署的子网：

确认无误，点击“建立”：

建立成功，以下图所示：

链接到Azure VM

登陆到Azure Portal，点击要进行远程桌面链接的虚拟机，点击“Connect”—“Bastion”：

输入对应的用户名和密码，点击“connect”：

链接成功，能够看到当前是经过浏览器链接到Bastion的443端口而且Bastion经过VM的内网IP链接到虚拟机。具体以下图所示：