-
[Azure] BastionAzure 2023. 3. 31. 10:18
Azure Bastion
: 프로비저닝된 가상 네트워크의 모든 VM에 대한 안전한 RDP 및 SSH 연결을 제공
: 즉, Azure Bastion은 공용 IP 주소를 통해 가상 머신을 노출할 필요 없이 가벼운 브라우저 기반 연결을 제공하여 가상 머신을 보호한다.
** 참고문서 : https://learn.microsoft.com/ko-kr/azure/bastion/tutorial-create-host-portal
자습서: 지정된 설정을 사용하여 Bastion 배포: Azure Portal
지정한 설정(Azure Portal)을 사용하여 Bastion을 배포하는 방법을 알아봅니다.
learn.microsoft.com
[실습1. 지정된 설정을 사용하여 Bastion 배포]
#1. 가상머신 생성
가상 머신 TestVM 리소스 그룹 TestRG1 Azure 지역 미국 동부 가상 네트워크 VNet1 주소 공간 10.1.0.0/16 서브넷 FrontEnd: 10.1.0.0/24
#2. Azure Bastion 생성
속성 VNet1-bastion + 서브넷 이름 AzureBastionSubnet AzureBastionSubnet 주소 서브넷 마스크가 /26 이상인 VNet 주소 공간 내의 서브넷입니다.
예: 10.1.1.0/26계층/SKU 표준 인스턴스 수(호스트 크기 조정) 3 이상 공용 IP 주소 새로 만들기 공용 IP 주소 이름 VNet1-ip 공용 IP 주소 SKU Standard 할당 정적
#3. 연결
- 가상머신을 Windows로 하였으므로, 포트 3389를 이용하여 연결
가상 네트워크 -> Bastion -> 정보 입력 후 연결
가상 머신 접속 가능
#4. VM 공용 IP 주소 제거
Azure Bastion을 사용하여 VM에 연결하는 경우 VM에 대한 공용 IP 주소가 필요하지 않다.
공용 IP 주소를 사용하지 않는 경우 VM에서 연결을 끊을 수 있다.
분리 후 삭제 클릭
'Azure' 카테고리의 다른 글
[Azure] 네트워크 보안 그룹 (0) 2023.03.31 [Azure] Virtual Network (0) 2023.03.31 [Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure CLI (0) 2023.03.30 [Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure Powershell (0) 2023.03.30 [Azure] VPN Gateway (VNet-to-Vnet 연결 구성) with Azure Portal (0) 2023.03.30