Azure Bastion服务:跳箱还需要吗？

Question

由于Azure Bastion服务提供了安全的可访问性，是否仍然需要跳箱？在Azure中需要跳转框的所有场景是什么？

Answer 1

场景取决于您(或您的组织)的基本设计决策。Azure Bastion的服务模型是PaaS，您不必管理您的基础设施--而您自己的跳台的服务模型将是IaaS，这反过来又带来了更多的责任。

有关此问题的详细信息，请参阅分担责任模型。

此外，Azure堡垒总是可以通过公共IP地址访问，因此与公开曝光有关。如果您有不允许这种访问的安全策略，那么您可能必须使用自己的跳转框。

在技术层面上，还存在进一步的差异。目前，Bastion子网不支持UDRs。并有一定的子网需求。可能值得检查一下基础上常见问题。

那么，定价是另一个区别因素。使用Bastion，您将根据您的SKU按小时和网络流量收取一定的费用，而对于您自己的跳转主机，您将被收取计算、存储和网络流量的费用。