91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何使用Azure VM訪問功能保護Azure VM?

發布時間:2020-05-23 17:35:09 來源:億速云 閱讀:191 作者:鴿子 欄目:云計算

前面和大家了聊了如何對運行在Azure中的工作負載進行全方位的監控,但是想必大家都知道,若要保證系統的正常運行我們不僅要實時的監控系統的負載,還要確保系統的安全。那么接下來我們就一起來看一下如何使用Azure安全中心所提供的即時VM訪問( Just in Time VM Access)功能來保護Azure VM

即使VM訪問是Azure安全中心中的一個功能,通過即時VM訪問,我們可以通過阻止到特定端口的入站流量來在網絡級別鎖定VM,從而減少對VM的***面,同時他也保持在需要時可以遠程訪問VM的能力。即時訪問在Azure安全中心的標準曾中可用,并且只支持通過ARM部署的VM。從技術的角度看,即時VM訪問是通過想VM的NSG添加了一些入站拒絕規則,從而阻塞了對所配置端口的訪問。當請求訪問時,一個新的較低有限級別的允許規則被添加到NSG中,因此在給定時間和給定源IP內收于授予訪問權限。
如何使用Azure VM訪問功能保護Azure VM?

當過了允許訪問的時間范圍以后,即時VM訪問會自動刪除允許規則并在此激活拒絕規則。

說了這么多,下面我們就一起來看一下如何使用即時VM訪問來保護我們的Azure VM

導航到“Azure 安全中心”--點擊“即時VM訪問”:
如何使用Azure VM訪問功能保護Azure VM?

點擊“推薦”:
如何使用Azure VM訪問功能保護Azure VM?

選中需要我們需要的VM,然后點擊“啟用即時訪問”:
如何使用Azure VM訪問功能保護Azure VM?

若要啟用該功能,我們必須配置適用于即時VM訪問的端口,在這里Azure給出了一些建議性的端口,同時我們也可以自己設計一些訪問規則:
如何使用Azure VM訪問功能保護Azure VM?

就我們本次實驗而言,我會自己配置需要的端口。首先我們刪除所有推薦的端口,然后點擊“Add”:
在這里我們可以配置每次允許訪問的時間。
如何使用Azure VM訪問功能保護Azure VM?

配置完成以后,我們可以在“Configured”選項卡看到我們已經配置好的虛擬機:
如何使用Azure VM訪問功能保護Azure VM?

現在我們可以嘗試使用RDP協議去與我們的目標虛擬機建立繪畫,但是由于NSG上配置了3389端口的deny規則,所以我們無法訪問虛擬機:

如何使用Azure VM訪問功能保護Azure VM?

若我們想允許用戶訪問,則可以通過在Azure安全中心選中需要訪問的虛擬機,然后點擊“請求訪問”:
如何使用Azure VM訪問功能保護Azure VM?

然后我們需要打開端口,同時設置允許的源IP范圍和允許訪問的時間范圍:
如何使用Azure VM訪問功能保護Azure VM?

配置完成后,我們就可在我們所允許的地址范圍內使用RDP協議和目標VM建立會話:
如何使用Azure VM訪問功能保護Azure VM?

到這里我們就給大家演示了如何使用即時VM訪問來對我們的Azure VM進行保護。其實這是一個很好的功能,他允許或拒絕對Azure中VM的訪問,從而可以使我們的服務器更加安全

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

临清市| 汝阳县| 大邑县| 容城县| 嘉善县| 高碑店市| 广平县| 左贡县| 高州市| 裕民县| 犍为县| 太原市| 长沙市| 罗甸县| 多伦县| 盐城市| 安化县| 甘泉县| 青龙| 临漳县| 大名县| 朔州市| 福建省| 黎川县| 青冈县| 库伦旗| 吐鲁番市| 乌兰县| 定结县| 黄石市| 乌拉特前旗| 秀山| 深水埗区| 罗平县| 正蓝旗| 潼关县| 临沭县| 五原县| 慈利县| 泽普县| 阜宁县|