Trace Id is missing
跳到主内容

Azure Bastion

完全托管的服务,可帮助保护对虚拟机的远程访问

使用更安全的远程访问保护虚拟机

Azure Bastion 是一项完全托管的服务,可以提供对虚拟机 (VM) 的安全且无缝的远程桌面协议 (RDP) 和安全外壳协议 (SSH) 访问,无需通过公共 IP 地址公开。可以在本地或对等虚拟网络中直接预配该服务,以获取对其中所有 VM 的支持。

在 Azure 门户中单击即可直接连接到 RDP 和 SSH 会话

不需要在你的 VM 中使用代理或在浏览器中使用其他软件即可支持

使用基于 HTML5 的新式 Web 客户端和标准 SSL 端口将现有防火墙和安全外围进行集成

管理其他并发 SSH 和 RDP 连接的可伸缩性

对虚拟机 IP 的公开加以限制

通过一个强化的访问点访问本地或对等虚拟网络中的所有虚拟机。你的 VM 上不需要公共 IP 地址 - 使用堡垒主机,可以通过专用 IP 地址打开更安全的 RDP/SSH 连接。

一个人在使用触屏设备

防范零时差漏洞攻击

使用堡垒主机有助于限制威胁,例如针对你的 VM 的端口扫描及其他类型的恶意软件。由于主机位于你的虚拟网络外围,因此你无需担心如何强化每个 VM。

只需几次点击即可完成部署

Azure Bastion 提供了可替代集成平台的服务来手动部署和管理跳板机,从而保护你的虚拟机。只需单击几下鼠标即可部署堡垒主机,以便快速启动并运行。该服务将开始在你的子网中设置网络安全组 (ACL) 以确保 IT 安全。

一个人在笔记本电脑上工作。

从任何位置在任何设备上更安全地连接

可直接在 Azure 门户中通过 SSL 和端口 443 连接到本地和对等虚拟网络中的虚拟机。通过这种无客户端远程桌面协议 (RDP) 和安全外壳协议 (SSH) 连接,你可以从任何位置(在任何设备或平台上)进行连接,而无需在虚拟机中运行额外的代理。

内置的全面的安全性和合规性

开始使用 Azure 免费帐户

1

免费开始使用获取有效期 30 天的 USD200 额度。拥有额度后,可以免费使用很多热门服务,以及超过 55 项永久免费的服务。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。

深受各种规模公司的信赖

Metinvest 为长期增长打下基础

全球化制造商 Metinvest 需要可伸缩性更强的基础结构,于是迁移到了 Azure。该公司现在得益于卓越的安全性,因为他们使用 Azure Bastion 作为基本解决方案,确保对 VM 中的服务进行更安全的访问。

返回标签页

Azure Bastion 资源和文档

入门

浏览学习路径和模块

有关 Azure Bastion 的常见问题解答

  • 不,无需使用客户端即可访问到 Azure 虚拟机的 RDP/SSH 连接。使用 Azure 门户,直接在浏览器中对虚拟机进行 RDP/SSH 访问。

  • 不,不需要在浏览器或 Azure 虚拟机上安装代理。Azure Bastion 没有代理,不需要任何其他软件即可使用 RDP/SSH。

  • 可使用适用于 Windows 的 Microsoft Edge 浏览器、适用于 Windows 和 Mac 的 Google Chrome,或适用于 Windows 和 Mac 的 Microsoft Edge Chromium。

  • 以下区域支持通过 Azure 门户使用 Azure Bastion:

    • 美国西部
    • 美国东部
    • 西欧
    • 美国中南部
    • 澳大利亚东部
    • 日本东部

  • Azure Bastion 标准版(预览版)SKU 可为企业提供关键功能,让关键客户应用场景成为可能。

    新的 Azure Bastion 标准版(预览版)SKU 包含以下功能:

    手动缩放

    Azure Bastion 支持手动缩放虚拟机 (VM) 实例,可增强堡垒主机连接。可配置 2-50个实例,以处理相应数量的并发 SSH 和 RDP 会话。

    管理面板

    Azure Bastion 支持启用和禁用堡垒主机访问的功能。从基本 SKU 升级到标准 SKU,配置对基于 IP 的连接的访问,并管理 VM 手动缩放。

准备就绪后,即可开始设置 Azure 免费帐户