Azure新知识科普 - Azure Bastion SKU以及Native Client支持

Azure新知识科普 - Azure Bastion SKU以及Native Client支持

下边再来看看Azure Bastion近期的一些更新，这个服务基本上每年都会写，每年也都会有一些更新，前两年刚出来的时候还只能给一个VNET用，去年已经可以支持peering了，今年又新增了SKU的概念，可以一起来看看

Bastion的overview里会介绍一些详细的信息，有兴趣的可以看看

​​class="data-table" data-id="t7216feb-nCa91lkK" data-transient-attributes="class" data-width="576px" style="width: 100%; outline: none; border-collapse: collapse;">

功能

基本SKU

标准SKU

连接到对等互连虚拟网络中的目标 VM

可用

可用

访问 Azure Key Vault (AKV) 中的 Linux VM 私钥

可用

可用

主机缩放

可用

指定自定义入站端口

可用

使用 RDP 连接到 Linux VM

可用

使用 SSH 连接到 Windows VM

可用

除此之外，标准SKU还可以支持使用RDP和SSH直接连接到VM，这倒是个不错的更新，可以来尝试一下

首先创建Bastion的时候注意勾选Native Client Support，并且选择标准SKU

之后等Bastion创建好就可以开始尝试了

首先要确保CLI版本在2.30或者以上，以目前来说，这是个非常新的版本了

没更新的可以试下az upgrade直接更新下

准备好之后，尝试下通过CLI连接一台Windows VM

az network bastion rdp --name "Bastion" --resource-group "AKSHOL" --target-resource-id "/subscriptions/*/resourceGroups/WORK/providers/Microsoft.Compute/virtualMachines/VM

之后会自动打开RDP的客户端，然后连接到这台VM，输入账户名和pwd之后，就可以正常连接了，而连接显示的会是连接到localhost

并且在本地netstat也可以看到确实源和目的都是127.0.0.1

这个native client的好处其实是很明显的，因为像是拷贝文件之类的，之前portal上那种方式是不支持的，但是用native client的话，用户习惯其实就和之前保持一致了

总体看了看Bastion目前的功能，离第三方的jumphost功能还是要差一些，希望未来能多加些功能进来

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。