You are designing a multi-tiered application that will be hosted on Azure virtual machines. The virtual machines will run Windows Server. Front-end servers will be accessible from the Internet over port 443. The other servers will NOT be directly accessible over the Internet.
You need to recommend a solution to manage the virtual machines that meets the following requirement:
Allows the virtual machine to be administered by using Remote Desktop.
Minimizes the exposure of the virtual machines on the Internet.
Which Azure service should you recommend?
Select only one answer.
A. Azure Bastion
B. Service Endpoint
C. Azure Private Link
D. Azure Front Door
A
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
某公司正在设计一个多层应用程序,托管在 Azure 虚拟机(运行 Windows Server)上。具体要求如下:前端服务器通过互联网的 443 端口可访问,其他服务器(如应用服务器、数据库服务器)不能直接通过互联网访问。
需要推荐一个 Azure 服务来管理虚拟机,并符合下列要求:允许通过远程桌面(Remote Desktop)管理虚拟机,最小化虚拟机在互联网上的暴露。
A. 正确。Azure Bastion。Azure Bastion 是一个完全托管的 PaaS 服务,提供安全的 RDP 和 SSH 访问,无需直接暴露虚拟机到互联网。
B. 不正确。Service Endpoint。Service Endpoint 用于将 Azure 服务的流量限制到 Azure 虚拟网络(VNet)内,防止数据外泄。但是它不提供远程桌面管理功能,无法解决 RDP 端口暴露的问题。
C. 不正确。Azure Private Link。Azure Private Link 用于将 Azure 服务(如 Azure Storage、Azure SQL Database)私有化到虚拟网络中,防止数据外泄。但是它不提供远程桌面管理功能,无法解决 RDP 端口暴露的问题。
D. 不正确。Azure Front Door。Azure Front Door 是一个全局负载均衡和 Web 应用防火墙(WAF)服务,用于优化 Web 应用程序的性能和安全性。但是它不提供远程桌面管理功能,无法解决 RDP 端口暴露的问题。