在我们职业生涯中的某个时候，我们可能都已经远程控制到台式机或服务器上，这是我完成一百万次以执行任务或检查某件事的方法。远程桌面（RDP）端口3389是在Prem网络中始终可用的端口，您可以通过RDP连接到服务器，而在内部网络上（大多数情况下）没有问题。如果您不坐在内部网络中，那么这种选择很少出现，即使曾经打开过。这是我们大家熟悉的一种工作方式。

还有其他管理服务器的方法， Windows管理中心 这是一种方法，但有时您只需要（或希望）打开RDP访问权限，那么当服务器托管在云中时如何管理它？您是否打开端口3389？您有可用的公共IP地址吗？两者都是选择，但不是安全选择，因为它确实使您容易受到黑客和邪恶行为者的欢迎。

这是哪里 天青堡垒 发挥作用。 ðŸ〜€

什么是Azure堡垒

蔚蓝 堡垒于2019年6月宣布，将全面投入使用 一般可用 2019年11月，Azure中的一项服务旨在帮助您提供对基于Azure的虚拟机所需/想要的安全RDP（和SSH）访问。这是一个完全托管的平台即服务（PaaS）产品。通过Bastion服务，您可以安全地连接到虚拟机，而无需为其分配公共IP地址。您通过浏览器会话与堡垒服务进行交互，支持以下浏览器，Microsoft Edge浏览器或Windows上的Google Chrome。对于Apple Mac，请使用Google Chrome浏览器。 Windows和Mac也都支持Microsoft Edge Chromium。

多年来，Azure 堡垒 就像我们许多人已经在环境中设置的跳箱一样。但是，它与Prem Jump Box上的服务器并不完全相同，您没有一台服务器来存储文件或安装工具以提供帮助。它就像跳框一样。 ðŸ〜‰但这就是我真正喜欢该服务的原因之一，它为您提供了跳箱功能

您不需要在要通过堡垒服务访问的服务器上安装软件或代理，并且不需要 RDS CAL 仅用于管理目的时。

若要在您的环境中成功部署Azure堡垒，您需要将其部署到名为 蔚蓝 堡垒子网 CIDR至少为/ 27。

您可以使用Azure 堡垒 连接到单个虚拟机， 规模集内的虚拟机，或其中的虚拟机 开发测试实验室 .

该服务并非全部可用 蔚蓝地区 ，但您可以查看以查看哪些可用 这里 .

因此，如果您在Azure中使用虚拟机并寻找连接它们的安全方法，请考虑 天青堡垒 .