You are designing a multi-tiered application that will be hosted on Azure virtual machines. The virtual machines will run Windows Server. Front-end servers will be accessible from the Internet over port 443. The other servers will NOT be directly accessible over the Internet.
You need to recommend a solution to manage the virtual machines that meets the following requirement:
Allows the virtual machine to be administered by using Remote Desktop.
Minimizes the exposure of the virtual machines on the Internet.
Which Azure service should you recommend?
Select only one answer.
A. Azure Bastion
B. Service Endpoint
C. Azure Private Link
D. Azure Front Door
A
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
某公司正在設計一個多層應用程序,托管在 Azure 虛擬機(運行 Windows Server)上。具體要求如下:前端服務器通過互聯網的 443 端口可訪問,其他服務器(如應用服務器、數據庫服務器)不能直接通過互聯網訪問。
需要推薦一個 Azure 服務來管理虛擬機,并符合下列要求:允許通過遠程桌面(Remote Desktop)管理虛擬機,最小化虛擬機在互聯網上的暴露。
A. 正確。Azure Bastion。Azure Bastion 是一個完全托管的 PaaS 服務,提供安全的 RDP 和 SSH 訪問,無需直接暴露虛擬機到互聯網。
B. 不正確。Service Endpoint。Service Endpoint 用于將 Azure 服務的流量限制到 Azure 虛擬網絡(VNet)內,防止數據外泄。但是它不提供遠程桌面管理功能,無法解決 RDP 端口暴露的問題。
C. 不正確。Azure Private Link。Azure Private Link 用于將 Azure 服務(如 Azure Storage、Azure SQL Database)私有化到虛擬網絡中,防止數據外泄。但是它不提供遠程桌面管理功能,無法解決 RDP 端口暴露的問題。
D. 不正確。Azure Front Door。Azure Front Door 是一個全局負載均衡和 Web 應用防火墻(WAF)服務,用于優化 Web 應用程序的性能和安全性。但是它不提供遠程桌面管理功能,無法解決 RDP 端口暴露的問題。