在云计算领域,安全性和便捷性一直是开发者关注的焦点。微软Azure团队一直致力于提供更加安全、高效的服务,以满足开发者的需求。最近,他们推出了一项新的服务——Azure Bastion Developer,这无疑为开发者带来了一大福音。
什么是Azure Bastion Developer?
Azure Bastion Developer是Azure Bastion服务的一个全新免费版SKU(服务类型)。它的核心任务是为开发者提供默认安全的远程桌面协议(RDP)和安全外壳(SSH)访问Azure虚拟机(VM)。通过Azure Bastion Developer,用户可以在不需要额外网络配置或虚拟机上的公共IP地址的情况下,安全地连接到单个虚拟机。通过使用微软管理的Bastion Developer资源连接,而不是直接通过公共IP地址,可以避免将虚拟机端口暴露给公共互联网。这项服务旨在简化和增强访问Azure虚拟机的过程,消除了通常与替代方法相关的复杂性、高成本和安全问题。
Azure Bastion可以为开发者带来哪些权益?
Azure Bastion Developer为开发者提供了以下几个主要权益:
- 安全性:通过微软管理的资源进行连接,避免了将虚拟机端口暴露给公共互联网,从而提高了安全性。
- 简化配置:无需额外的网络配置或公共IP地址,简化了连接过程。
- 成本效益:作为一个免费服务,它为开发者提供了成本效益的解决方案。
- 无缝访问:允许用户轻松地与Azure虚拟机建立连接,无需复杂的设置。
当前Azure Bastion SKU比较
Azure Bastion目前提供了三种SKU:Developer、Basic和Standard。Azure Bastion Developer与Basic和Standard SKU的主要区别如下:
Developer:仅支持每个虚拟网络一个连接,无专用主机代理和多用户连接。
Basic和Standard:支持多个连接、网络安全组、日志记录等更多功能,Standard还支持更高级的功能如主机扩展和自定义端口。
具体区别见下表:
| 特性 | Developer | Basic | Standard |
| 私有连接到虚拟机 | 是 | 是 | 是 |
| 专用主机代理 | 否 | 是 | 是 |
| 每个用户支持多个连接 | 否 | 是 | 是 |
| Linux虚拟机私钥在AKV | 否 | 是 | 是 |
| 支持网络安全组 | 否 | 是 | 是 |
| 审核日志 | 否 | 是 | 是 |
| Kerberos支持 | 否 | 是 | 是 |
| VNET对等支持 | 否 | 是 | 是 |
| 主机扩展(2-50实例) | 否 | 否 | 是 |
| 自定义端口和协议 | 否 | 否 | 是 |
| 通过Azure CLI的原生SSH支持 | 计划中 | 计划中 | 是 |
| 通过Azure CLI的原生RDP支持 | 否 | 否 | 是 |
| 通过原生客户端的Azure Active Directory登录RDP/SSH | 否 | 否 | 是 |
| 基于IP的连接 | 否 | 否 | 是 |
| 可共享链接 | 否 | 否 | 是 |
如何使用Azure Bastion Developer?
使用Azure Bastion Developer非常简单快捷:
1、打开Azure门户。
2、在支持的区域之一部署Windows或Linux虚拟机。Azure Bastion Developer现已在六个公共区域可用,计划进一步扩展到更多区域:
- 美国中部 EUAP
- 美国东部 EUAP
- 美国中西部
- 美国中北部
- 美国西部
- 北欧
3、在虚拟机的Bastion选项卡中指定认证类型,输入凭据并点击连接。
总结
通过Azure Bastion Developer,开发者可以更高效、安全地访问Azure虚拟机,从而优化开发工作流程。
参考资料
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
