使用Azure Bastion RDP进入VNet Windows VM(仅专用IP)是否需要任何先决条件(nsg规则/防火墙规则)?它使用什么端口?它使用P2S VPN IP吗?
答案 0 :(得分:1)
您无需在VNET for Azure Bastion中为您的VM打开NSG中的任何端口。流量如下:
通过HTTPS从门户网站的客户端-> VNET中的Azure堡垒->将HTTPS转换为RDP会话,并将流量转发到具有专用IP的同一VNET中的VM。因此,从VM的角度来看,流量将来自Azure堡垒实例IP地址。
您不需要对环境进行任何更改。您可以仅将Bastion添加到您的VNET,也可以将RDP添加到VM,而无需从门户获得Public IP。