现推出通过 SSL 实现 RDP 和 SSH 访问的 Azure Bastion 预览版

Azure Bastion 是一项新的托管式 PaaS 服务，它无需虚拟机上的任何公共 IP，即可直接在 Azure 门户中通过 SSL 实现到虚拟机的安全、无缝 RDP/SSH 连接。  

Azure Bastion 在 Azure 虚拟网络中进行预配，可提供到虚拟网络中所有 VM 的安全、无缝 RDP 和 SSH 连接。   这可防止虚拟机在外部公开 RDP/SSH 端口，同时仍使用 RDP/SSH 提供安全访问。下面是 Azure Bastion 的部分功能和相应的价值主张：

• 通过一键式体验直接在 Azure 门户中连接 RDP 和 SSH 会话。
• 使用基于 HTML5 的 Web 客户端轻松遍历现有安全外围和防火墙并将其集成，该客户端自动流式处理到本地设备，实现通过端口 443 和 SSL 进行的 RDP 和 SSH 会话。
• 使用 SSH 密钥登录到虚拟机进行身份验证。
• 仅使用专用 IP 即可创建到 Azure 虚拟机的 RDP 或 SSH 连接。避免暴露给公共 Internet，同时防范 VM 的端口扫描。
• 可利用完全托管且已强化的 PaaS 服务来提供安全的 RDP 和 SSH 连接。  子网上网络安全组 (ACL) 无缝集成和一次性设置，让你无需再继续管理。