如何通过堡垒主机服务http web应用程序请求？

Question

我已经在Azure中创建了堡垒主机和一个虚拟机(没有公共IP)，我可以通过堡垒主机登录到我的虚拟机，现在我想在虚拟机中部署flask应用程序，而不是允许通过堡垒主机向虚拟机发出flask web应用程序请求。

如何通过堡垒主机访问我的flask应用程序urls？

Answer 1

使用Azure Bastion，您可以通过SSL从Azure门户对虚拟机进行安全无缝的RDP和SSH访问，而无需公开公共IP地址。你只需要像往常一样准备你的应用程序，然后你就可以通过SSH访问你的虚拟机，并使用本地主机地址从Azure门户访问应用程序。看起来您可以在VNet中访问应用程序。

例如，我有一个没有公共Ip的windows虚拟机，但启用了IIS，并且有一个静态网站。我可以通过URL http://localhost/或http://<privateIpaddressofVM>访问该网站。

​

​

Azure堡垒使用一个基于HTML5的web客户端，它会自动流到你的本地设备上，这样你就可以在端口443上通过TLS获得你的RDP/SSH会话，从而使你能够安全地穿越企业防火墙。

有关更多详细信息，请阅读Azure Bastion。