ملخص
كان هدفنا هو تحديد ما إذا كان Azure Bastion سيكون خياراً جيداً لتطبيق LOB الخاص بك. لقد طورنا المعايير التالية لتوجيه قرارك:
- الأمان
- سهولة الإدارة
- التكامل
طبقنا هذه المعايير على السيناريو وقررنا أن Azure Bastion هو الخيار المفضل للإدارة عن بعد لتطبيق LOB. لقد ساعدتك المعايير في تقييم ما إذا كانت متطلبات عملك مطابقة تماماً لـ Azure Bastion. أولا، يتيحون لك تقييم مدى جودة حل Azure Bastion لمشكلتك. ثانياً، يعطونك فكرة عن مقدار جهد الإدارة المتضمن في استخدام Azure Bastion لمهمتك. أوضح التحليل أن Azure Bastion يوفر خياراً أكثر أماناً من خوادم الانتقال ويستغرق وقتاً أقل في مهام الإدارة والتحديث.
لقد تعرفت على كيفية مساعدة Azure Bastion في حماية الأجهزة الافتراضية المستضافة لأنه:
- يوفر راحة الاستخدام الآمن لكل من بروتوكول سطح المكتب البعيد/بروتوكول النقل الآمن لإدارة الأجهزة الافتراضية عن بعد.
- يجنب الكشف عن منافذ بروتوكول سطح المكتب البعيد/بروتوكول النقل الآمن للإنترنت.
يجب أن تكون الآن قادراً على تحديد كيفية استخدام Azure Bastion للمساعدة في تأمين جلسات الإدارة عن بُعد للأجهزة الافتراضية المستضافة في Azure. ضع في اعتبارك استخدام Azure Bastion عندما:
- تكون لديك أجهزة افتراضية مستضافة من Azure عن بُعد لإدارتها.
- كنت ترغب في تجنب الحاجة إلى الحفاظ على الطريقة التي يمكنك بها الاتصال بهذه الأجهزة الافتراضية البعيدة.
- لا تحتاج إلى تكوين إعدادات مجموعة أمان الشبكة لتمكين الإدارة عن بُعد.