Azure Bastion, Təhlükəsiz Sockets Layer (SSL) protokolu üzərindən Azure virtual maşınlarına (VM) təhlükəsiz və problemsiz uzaqdan girişi təmin edən tam idarə olunan xidmət kimi platforma (PaaS) həllidir. VNet peering ilə birləşdirildikdə, təşkilatlar virtual şəbəkələr arasında təhlükəsiz uzaqdan giriş yarada bilər. Azure Bastion-dan VNet peering ilə necə istifadə etmək olar:
VNet Peering qurun: Qoşulmaq istədiyiniz virtual şəbəkələr arasında VNet peering qurun. Bu, VNetlər arasında şəxsi əlaqə və əlaqə yaratmağa imkan verir.
Azure Bastion-u yerləşdirin: Peered virtual şəbəkələrdən birində Azure Bastion resursu yaradın. Azure Bastion VNet daxilində xüsusi alt şəbəkə tələb edir.
Şəbəkə Təhlükəsizliyi Qruplarını (NSGs) konfiqurasiya edin: Trafik axınına icazə vermək üçün həm Azure Bastion alt şəbəkəsinin, həm də peered VNet-lərin NSG-lərində lazımi gələn və gedən qaydaların müəyyən edildiyinə əmin olun.
VM-lərdə Azure Bastion-u aktivləşdirin: Peered VNet-lərdə hədəflənmiş VM-lərdə Azure Bastion girişini aktivləşdirin. Bu, Azure portalı vasitəsilə və ya Azure PowerShell istifadə edərək edilə bilər.
Azure Bastion vasitəsilə VM-lərə daxil olun: Azure Bastion-un veb-əsaslı portalından istifadə edərək təhlükəsiz şəkildə VM-lərə qoşulun. Sadəcə Azure Bastion interfeysindən istədiyiniz VM-ni seçin və Azure Active Directory etimadnaməsini istifadə edərək autentifikasiya edin.
Azure Bastion-u VNet peering ilə birləşdirərək, təşkilatlar peered virtual şəbəkələrdə VM-lərə daxil olmaq üçün təhlükəsiz və rahat üsul yarada bilər. O, uzaqdan əlaqəni asanlaşdırır, ictimai IP ünvanlarına və ya VPN şlüzlərinə ehtiyacı aradan qaldırır və gücləndirilmiş təhlükəsizlik üçün şifrələnmiş rabitəni təmin edir.