Microsoft Azure – 使用 Bastion 访问虚拟机

在 Azure 虚拟机中，访问虚拟机的方法通常是通过 RDP 或 SSH 协议。但在某些情况下，这些协议可能不允许在网络中流通。为了解决这一问题，Azure 提供了一种名为 Bastion 的服务。

Bastion 是一种基于 web 的 RDP、SSH 代理，它使得在不需要公开网络地址的情况下，能够安全地访问 Azure 虚拟机。使用 Bastion 访问虚拟机，无需使用公共 IP、VPN 连接或 NSG 规则的更改。

在本文中，我们将介绍如何使用 Azure Bastion 访问虚拟机。

前提条件

在执行本教程中的操作前，请确保：

• Azure 订阅已激活。
• 在订阅中有一个虚拟网络和一个虚拟机。
• 虚拟机的网络接口已启用“使用 Azure Bastion 进行 RDP 或 SSH 访问”选项。

使用 Azure Bastion 访问虚拟机

按照以下步骤使用 Azure Bastion 访问虚拟机：

1. 登录 Azure 门户（https://portal.azure.com）。
2. 选择要连接到的 Azure 虚拟机，然后单击“连接”按钮。
3. 在“连接”窗格中选择“Bastion”选项卡。如果出现提示让添加“Azure Bastion”资源，则需要添加该资源。
4. 在“Bastion”选项卡中，点击“连接”。你将会看到类似于下面的屏幕截图。

5. 输入 Azure 虚拟机的本地管理员或 SSH 用户名和密码，然后单击“连接”按钮。
6. 等待几秒钟，Azure Bastion 会自动连接到虚拟机并打开一个新的 RDP 会话或 SSH 会话窗口，你可以在此窗口中执行需要的操作。

如果你遇到无法连接 Azure Bastion 的问题，请确保已在虚拟网络中启用 Azure Bastion。此外，还需要检查网络安全组规则，确保其允许 Bastion 从 Azure 应用服务 IP 访问虚拟网络。

总结

Azure Bastion 是一项非常有用且易于使用的服务，能够帮助你方便而安全地访问 Azure 虚拟机。它无需 VPN 连接或 NSG 规则的更改，也不需要公共 IP。在使用 Azure Bastion 时，需要注意在虚拟网络中启用 Bastion、检查网络安全组规则，确保其允许 Bastion 访问虚拟网络。