使用PowerShell从特定位置打开Azure虚拟机的RDP访问

我最近有机会看到微软云和企业黑带团队的Ryan Zoeller的Azure OMS演示. Ryan提到设置远程访问演示虚拟机的挑战. 在一个极端, 网络可以配置成允许从任何地方访问, 这就引出了一个潜在的攻击向量. 在另一个极端, 网络可以被严密地锁定, 但这限制了您在客户站点演示时访问它们的能力. 介于两者之间的一切都很复杂,需要实际工作.

我想要一个更好的解决方案,所以我做了一个. 我不会在中间做任何实际的工作, 我只是在构建一个实用程序脚本,以便更有效地使用其中的一个极端.

我们可以锁定Azure虚拟机的Azure网络安全组(NSGs). 然后, 当我们需要从一个新的位置连接到他们的时候, 我们只是运行一小段PowerShell代码,对NSGs进行必要的更改, 让我们相互联系.

完整的代码和它如何工作的详细解释是可用的 在这里.

友情链接: 1 2 3