Azure云外壳与堡垒之间的区别是什么?
我正在尝试去理解Bastion的用例场景。我可以从门户使用azure cloud shell来连接/管理我的azure资源(cli/powershell(
我还注意到Bastion提供类似的服务。
Bastion是否还有其他用例,在这些用例中它优于云壳。
Bastion允许您在不打开公共IP端口的情况下将RDP或SSH扩展到虚拟机中。Cloud Shell只是一个基于浏览器的CLI,运行在Azure托管容器上,并且已经登录到Azure。您无法使用云外壳连接到在您的专用网络上运行的服务。它只是用于管理您的Azure资源。
以下是对Azure官方文档的引用。
- Azure堡垒
- Azure云外壳