1

有什么方法可以使用 Azure Bastion 连接到本地系统以及 Azure 虚拟机?我有一个混合云环境,其中一些关键机器在本地,一些是 Azure VM。Azure VNet 使用 VPN 隧道进行扩展,因此 azure VM 可以与本地计算机通信。在谷歌搜索我的问题时,我找不到太多......

  • Azure Bastion 的官方页面将其描述为 '''Azure Bastion 直接在您的虚拟网络 (VNet) 中预配,并支持您的虚拟网络 (VNet) 中的所有 VM'''
  • 此页面讨论混合环境https://blog.ahasayen.com/introducing-azure-bastion/说:'''您可能还与您的本地网络以及当您在办公室外时具有某种混合连接,您使用点对点 VPN 来安全地访问您的 VNET,这是理想的情况。'"
  • 我知道目前处于预览状态的 Azure Arc。这样的事情适合做这项工作吗?

我的总体问题是:

  • 我在这里完全吠错了树吗?我的理解有问题吗?
  • 是否可以使用 Azure Bastion 访问扩展 VNet 上的本地服务器?

提前致谢!

4

1 回答 1

1

据我所知,目前无法使用 Azure Bastion 访问扩展 VNet 上的本地服务器。您只能使用 Azure Bastion 访问具有 AzureBastionSubnet 的 VNet 中的所有 VM。参考这个博客

Azure Bastion 与访问的服务器位于同一虚拟网络 (VNet) 上,并且仅连接到一个 VNet。

实际上,您可以通过 VPN 网关在本地服务器和 Azure VM 之间建立私有且安全的 RDP/SSH 连接,只是不能通过 Azure 门户进行 RDP/SSH 本地服务器。如果您需要 Azure Bastion 的此功能,欢迎提供反馈或支持这些类似的反馈1和反馈2 。

希望这可以帮助你。

于 2019-12-26T06:13:49.900 回答