Bastion 主機( 堡壘機 )是常見的一種在防火牆後面可以訪問到各主機的機器，但是透過 Proxy Jump 方式可以直接於 Client 藉由堡壘機跳躍至目的主機，實現進階的 ssh 技巧。 From software.com

Podman 創建容器除了使用預設的網路 (Bridge 模式) 之外，也可以透過創建自定義網路，使得容器網路可有效隔離或互相通聯。 1. Podman 網路簡介 除預設網路之外，創建自定義

在 Windows 地端上保護存取資源、驗證使用者等均可以透過 Active Directory Domain Services (ADDS) 來達成，在雲端 Azure 上會改用 Azure Active Directory (AAD) 來進行身分識別、存取管理、Azure AD Join 和自助式密碼

對於任何使用雲端的使用者、組織或是企業來說，對於 Azure 上的資源控制保護是非常重要的一門課題，無論是虛擬機器、網路、硬碟、容器等都需要特定的人員可

Azure 資源的存取權是透過 Azure Active Directory (Azure AD) 中所定義的使用者帳號和身分識別來控制，另外 Azure AD 也能透過群組帳號來控制，使得對於組織內帳號能更方便的管理。 1. 使用