Azure Bastion
Plně spravovaná služba, která pomáhá zabezpečit vzdálený přístup k vašim virtuálním počítačům.
Ochrana virtuálních počítačů pomocí bezpečnějšího vzdáleného přístupu
Azure Bastion je plně spravovaná služba, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému vystavení prostřednictvím veřejných IP adres. Vyberte si z možností skladových položek, které vyhovují požadavkům všech organizací na funkčnost a náklady – od jednotlivých uživatelů až po velké podniky.
Přímé připojení pro relace RDP a SSH na webu Azure Portal a v nativním klientovi jediným kliknutím
Podpora bez nutnosti použití agenta ve virtuálním počítači nebo dalšího softwaru v prohlížeči
Integrace stávajících bran firewall a bezpečnostních perimetrů s využitím moderního webového klienta založeného na protokolu HTML5 a standardních portů TLS
Škálovatelnost se službou Bastion Standard umožňující správu dalších souběžných připojení SSH a RDP
Omezení veřejného vystavení IP adres virtuálních počítačů
Využijte možnost přistupovat ke všem virtuálním počítačům v místní nebo partnerské virtuální síti prostřednictvím jednoho posíleného přístupového bodu. Ve virtuálních počítačích se nevyžaduje veřejná IP adresa – použití opevněného hostitelského počítače umožňuje otevřít bezpečnější připojení RDP/SSH s využitím privátní IP adresy.
Ochrana před zneužitím nultého dne
Použití opevněného hostitelského počítače pomáhá omezit hrozby, jako je skenování portů nebo jiné typy malwaru, které cílí na vaše virtuální počítače. Protože se hostitel nachází na perimetru vaší virtuální sítě, nemusíte se starat o posílení zabezpečení jednotlivých virtuálních počítačů.
Nasazení několika kliknutími
Azure Bastion nabízí integrovanou platformní alternativu ručního nasazování a správy „jump boxů“ k ochraně vašich virtuálních počítačů. Nasaďte opevněný hostitelský počítač pomocí několika kliknutí a zajistěte si jeho rychlé zprovoznění. Služba začne nastavovat skupiny zabezpečení sítě (ACL) ve vašich podsítích, aby se zajistilo zabezpečení IT.
Bezpečnější připojení odkudkoli a z jakéhokoli zařízení
Připojte se k virtuálním počítačům ve vašich místních a partnerských virtuálních sítích přes TLS, port 443, a to přímo na webu Azure Portal nebo přes nativního klienta. Tato konektivita RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol) bez klientů umožňuje připojení odkudkoli, z jakéhokoli zařízení nebo platformy, a to bez dalšího agenta spuštěného ve virtuálních počítačích.
Integrované komplexní zabezpečení a dodržování předpisů
-
Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
-
Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.
-
Další informace o cenách služby Azure Bastion
Použití služby Bastion je nákladově efektivnější než ruční nasazení vlastního systému „jump box“. Účtuje se na základě pevné hodinové sazby a poplatků za odchozí datové přenosy.
Začínáme s bezplatným účtem Azure
1
2
Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.
3
Služba, které důvěřují společnosti všech velikostí
Metinvest pokládá základy pro dlouhodobý růst
Globální výrobce Metinvest potřeboval škálovatelnější infrastrukturu, a proto přešel na Azure. Tato společnost nyní využívá špičkové zabezpečení, včetně Azure Bastionu jako základního řešení pro zajištění bezpečnějšího přístupu ke službám na virtuálních počítačích.
Dokumentace a zdroje informací pro Azure Bastion
Začínáme
Přečtěte si přehled služby Azure Bastion.
Prozkoumat studijní programy a moduly
Nejčastější dotazy týkající se služby Azure Bastion
-
Ne, pro přístup k připojení přes RDP/SSH k virtuálnímu počítači Azure nepotřebujete klienta. Pro přístup k virtuálnímu počítači přes RDP/SSH přímo z prohlížeče můžete využít web Azure Portal.
-
Ne, do virtuálního počítače Azure ani do prohlížeče nemusíte instalovat žádné agenty. Služba Bastion je bez agentů a pro RDP/SSH nevyžaduje žádný další software.
-
Použijte prohlížeč Microsoft Edge pro Windows, Google Chrome pro Windows a Mac nebo Microsoft Edge Chromium pro Windows a Mac.
-
Bastion nabízí 3 skladové položky (Developer, Basic a Standard), které vyhovují požadavkům jednotlivých uživatelů i velkých podniků na funkčnost a náklady. Další informace o tom, která skladová položka Bastion je pro vás nejvhodnější, najdete na stránce o skladových položkách.
-
Bastion Developer je nová skladová položka služby Azure Bastion pro více tenantů s nízkou cenou a nulovou konfigurací. Bastion Developer na rozdíl od našich stávajících skladových položek Basic a Standard, které vkládají vyhrazené prostředky do virtuální sítě zákazníka, závisí na modelu sdílených prostředků, pomocí kterého zajišťuje privátní připojení RDP/SSH k vašim virtuálním počítačům přes Azure Portal. Skladová položka Bastion Developer je ideální pro uživatele provádějící vývoj/testování, kteří se chtějí bezpečně připojovat ke svým virtuálním počítačům bez nutnosti dalších funkcí nebo škálování.