由于 Azure Bastion 服务提供了安全的可访问性,是否还需要跳转盒? Azure 中需要跳线盒的所有场景有哪些?
最佳答案
场景取决于您(或您的组织)的基本设计决策。 Azure Bastion 的服务模型是 PaaS,您无需管理基础设施 - 而您自己的 Jump Box 的服务模型将是 IaaS,而后者又是承担更多责任。
请参阅Shared Responsibility Model有关详细信息。
此外,Azure Bastion 始终可以通过公共(public) IP 地址进行访问,因此具有公开暴露性。如果您制定了禁止此类访问的安全策略,那么您可能必须使用自己的跳线盒。
在技术层面上还存在进一步的差异。 Bastion subnets do not support UDRs at this point in time并有一定的子网要求。可能值得检查 FAQs on Bastion .
定价是另一个差异化因素。使用 Bastion,您需要根据您的 SKU 按小时和网络流量支付一定的费用,而使用您自己的跳转主机,您将需要支付计算、存储和网络流量的费用。
关于Azure堡垒服务: is Jump box still required?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73725621/