混合云环境的Azure堡垒

Question

是否可以使用Azure Bastion连接到本地系统和Azure虚拟机？ 我有一个混合云环境，其中一些关键计算机是本地部署，有些是Azure VM。 Azure VNet通过VPN隧道进行了扩展，因此，天蓝色的VM可以与本地计算机对话。 在谷歌搜索我的问题时，我找不到太多...

• Azure Bastion的官方页面将其描述为“''Azure Bastion直接在您的虚拟网络（VNet）中进行配置，并支持您在虚拟网络（VNet）中的所有VM”'
• 此页面讨论混合环境https://blog.ahasayen.com/introducing-azure-bastion/，说： ““您可能还与内部部署网络建立了某种混合连接，当您不在办公室时，您可以使用点对点VPN来安全地访问VNET，这是理想的情况。”
• 我知道当前正在预览的Azure Arc。这样的事情适合做这项工作吗？

我的总体问题是：

• 我在这里完全树错了树吗？我的理解力不强吗？
• 是否可以使用Azure堡垒访问扩展VNet上的本地服务器？

谢谢！

Answer 1

据我所知，当前无法使用Azure Bastion访问扩展VNet上的本地服务器。您只能使用Azure堡垒访问具有AzureBastionSubnet的VNet中的所有VM。请参阅this blog

  

Azure Bastion与Azure Bastion位于同一虚拟网络（VNet）   服务器已访问，仅连接到一个VNet。

实际上，您可以通过VPN网关在本地服务器和Azure VM之间建立私有且安全的RDP / SSH连接，而不能通过Azure门户进行RDP / SSH本地服务器。如果您需要使用Azure Bastion的此功能，欢迎提供反馈或支持类似的feedback1和feedback2。

希望这可以为您提供帮助。