Azure Bastion 服务 - 为什么 Azure 门户和堡垒子网之间的连接是通过 Internet 进行的? `
Azure Bastion Service - Any reason why the connection between the Azure portal and the bastion subnet is over the internet? `
为什么 Azure 门户和堡垒子网之间的连接是通过 Internet 进行的?我猜这就是为什么你需要一个 public IP 用于堡垒服务,但理想情况下它将是 Azure backbone 上的服务端点。在下图中,您可以看到 SSL 流量通过 Internet 从门户到堡垒服务子网,理想情况下,这将使用私有 IP 并通过 Microsoft backbone 而不是 Internet。也许有一种方法可以通过 VPN 或某种网关来模仿这种行为。感谢您的任何回答。
好吧,我认为这里有两个误解:
- Azure 资源之间的所有流量,即使它们经过 public 个端点 (IP),确实会留在 Microsoft network/backbone 上。但是,因为它们是 public 个端点,所以它仍然被定义为 "Internet" - 即使它没有在
之间的其他地方路由
- 具体针对 Bastion:在浏览器中从 Azure 门户启动 Bastion 连接后,通常会打开一个新的 window/tab,其中包含一个新地址,而不是 portal.azure.com。因此,您的客户端直接通过 Internet 连接到那里,而不是通过 Azure 门户。
我希望这能让它更清楚。
为什么 Azure 门户和堡垒子网之间的连接是通过 Internet 进行的?我猜这就是为什么你需要一个 public IP 用于堡垒服务,但理想情况下它将是 Azure backbone 上的服务端点。在下图中,您可以看到 SSL 流量通过 Internet 从门户到堡垒服务子网,理想情况下,这将使用私有 IP 并通过 Microsoft backbone 而不是 Internet。也许有一种方法可以通过 VPN 或某种网关来模仿这种行为。感谢您的任何回答。
好吧,我认为这里有两个误解:
- Azure 资源之间的所有流量,即使它们经过 public 个端点 (IP),确实会留在 Microsoft network/backbone 上。但是,因为它们是 public 个端点,所以它仍然被定义为 "Internet" - 即使它没有在 之间的其他地方路由
- 具体针对 Bastion:在浏览器中从 Azure 门户启动 Bastion 连接后,通常会打开一个新的 window/tab,其中包含一个新地址,而不是 portal.azure.com。因此,您的客户端直接通过 Internet 连接到那里,而不是通过 Azure 门户。
我希望这能让它更清楚。