Azure
[Azure] Bastion
bbiyak2da
2023. 3. 31. 10:18
Azure Bastion
: 프로비저닝된 가상 네트워크의 모든 VM에 대한 안전한 RDP 및 SSH 연결을 제공
: 즉, Azure Bastion은 공용 IP 주소를 통해 가상 머신을 노출할 필요 없이 가벼운 브라우저 기반 연결을 제공하여 가상 머신을 보호한다.
** 참고문서 : https://learn.microsoft.com/ko-kr/azure/bastion/tutorial-create-host-portal
자습서: 지정된 설정을 사용하여 Bastion 배포: Azure Portal
지정한 설정(Azure Portal)을 사용하여 Bastion을 배포하는 방법을 알아봅니다.
learn.microsoft.com
[실습1. 지정된 설정을 사용하여 Bastion 배포]
#1. 가상머신 생성
| 가상 머신 | TestVM |
| 리소스 그룹 | TestRG1 |
| Azure 지역 | 미국 동부 |
| 가상 네트워크 | VNet1 |
| 주소 공간 | 10.1.0.0/16 |
| 서브넷 | FrontEnd: 10.1.0.0/24 |
#2. Azure Bastion 생성
| 속성 | VNet1-bastion |
| + 서브넷 이름 | AzureBastionSubnet |
| AzureBastionSubnet 주소 | 서브넷 마스크가 /26 이상인 VNet 주소 공간 내의 서브넷입니다. 예: 10.1.1.0/26 |
| 계층/SKU | 표준 |
| 인스턴스 수(호스트 크기 조정) | 3 이상 |
| 공용 IP 주소 | 새로 만들기 |
| 공용 IP 주소 이름 | VNet1-ip |
| 공용 IP 주소 SKU | Standard |
| 할당 | 정적 |
#3. 연결
- 가상머신을 Windows로 하였으므로, 포트 3389를 이용하여 연결
가상 네트워크 -> Bastion -> 정보 입력 후 연결
가상 머신 접속 가능
#4. VM 공용 IP 주소 제거
Azure Bastion을 사용하여 VM에 연결하는 경우 VM에 대한 공용 IP 주소가 필요하지 않다.
공용 IP 주소를 사용하지 않는 경우 VM에서 연결을 끊을 수 있다.
분리 후 삭제 클릭