蔚蓝 徽标

在我们职业生涯中的某个时候,我们可能都已经远程控制到台式机或服务器上,这是我完成一百万次以执行任务或检查某件事的方法。远程桌面(RDP)端口3389是在Prem网络中始终可用的端口,您可以通过RDP连接到服务器,而在内部网络上(大多数情况下)没有问题。如果您不坐在内部网络中,那么这种选择很少出现,即使曾经打开过。这是我们大家熟悉的一种工作方式。

还有其他管理服务器的方法, Windows管理中心 这是一种方法,但有时您只需要(或希望)打开RDP访问权限,那么当服务器托管在云中时如何管理它?您是否打开端口3389?您有可用的公共IP地址吗?两者都是选择,但不是安全选择,因为它确实使您容易受到黑客和邪恶行为者的欢迎。

这是哪里 天青堡垒 发挥作用。 ðŸ〜€

什么是Azure堡垒

蔚蓝 堡垒于2019年6月宣布,将全面投入使用 一般可用 2019年11月,Azure中的一项服务旨在帮助您提供对基于Azure的虚拟机所需/想要的安全RDP(和SSH)访问。这是一个完全托管的平台即服务(PaaS)产品。通过Bastion服务,您可以安全地连接到虚拟机,而无需为其分配公共IP地址。您通过浏览器会话与堡垒服务进行交互,支持以下浏览器,Microsoft Edge浏览器或Windows上的Google Chrome。对于Apple Mac,请使用Google Chrome浏览器。 Windows和Mac也都支持Microsoft Edge Chromium。

多年来,Azure 堡垒 就像我们许多人已经在环境中设置的跳箱一样。但是,它与Prem Jump Box上的服务器并不完全相同,您没有一台服务器来存储文件或安装工具以提供帮助。它就像跳框一样。 ðŸ〜‰但这就是我真正喜欢该服务的原因之一,它为您提供了跳箱功能

您不需要在要通过堡垒服务访问的服务器上安装软件或代理,并且不需要 RDS CAL 仅用于管理目的时。

若要在您的环境中成功部署Azure堡垒,您需要将其部署到名为 蔚蓝 堡垒子网 CIDR至少为/ 27。

  蔚蓝 子网

您可以使用Azure 堡垒 连接到单个虚拟机, 规模集内的虚拟机,或其中的虚拟机 开发测试实验室 .

该服务并非全部可用 蔚蓝地区 ,但您可以查看以查看哪些可用 这里 .

因此,如果您在Azure中使用虚拟机并寻找连接它们的安全方法,请考虑 天青堡垒 .

博客评论提供者 领英 .

下一篇文章 上一篇