Azure Bastion
Plně spravovaná služba, která pomáhá zabezpečit vzdálený přístup k vašim virtuálním počítačům.
Ochrana virtuálních počítačů pomocí bezpečnějšího vzdáleného přístupu
Azure Bastion je plně spravovaná služba, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému vystavení prostřednictvím veřejných IP adres. Zřiďte tuto službu přímo v místní nebo partnerské virtuální síti a získejte podporu pro všechny virtuální počítače, které jsou v ní umístěné.
Přímé připojení pro relace RDP a SSH na webu Azure Portal jediným kliknutím
Podpora bez nutnosti použití agenta ve virtuálním počítači nebo dalšího softwaru v prohlížeči
Integrace stávajících bran firewall a bezpečnostních perimetrů s využitím moderního webového klienta založeného na protokolu HTML5 a standardních portů SSL
Škálovatelnost umožňující správu dalších souběžných připojení SSH a RDP
Omezení veřejného vystavení IP adres virtuálních počítačů
Využijte možnost přistupovat ke všem virtuálním počítačům v místní nebo partnerské virtuální síti prostřednictvím jednoho posíleného přístupového bodu. Ve virtuálních počítačích se nevyžaduje veřejná IP adresa – použití opevněného hostitelského počítače umožňuje otevřít bezpečnější připojení RDP/SSH s využitím privátní IP adresy.
Ochrana před zneužitím nultého dne
Použití opevněného hostitelského počítače pomáhá omezit hrozby, jako je skenování portů nebo jiné typy malwaru, které cílí na vaše virtuální počítače. Protože se hostitel nachází na perimetru vaší virtuální sítě, nemusíte se starat o posílení zabezpečení jednotlivých virtuálních počítačů.
Nasazení několika kliknutími
Azure Bastion nabízí integrovanou platformní alternativu ručního nasazování a správy „jump boxů“ k ochraně vašich virtuálních počítačů. Nasaďte opevněný hostitelský počítač pomocí několika kliknutí a rychle ho zprovozněte. Služba začne nastavovat skupiny zabezpečení sítě (ACL) ve vašich podsítích, aby se zajistilo zabezpečení IT.
Bezpečnější připojení odkudkoli a z jakéhokoli zařízení
Připojte se k virtuálním počítačům ve vašich místních a partnerských virtuálních sítích přes SSL, port 443, a to přímo na webu Azure Portal. Tato konektivita RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol) bez klientů umožňuje připojení odkudkoli, z jakéhokoli zařízení nebo platformy, a to bez dalšího agenta spuštěného ve virtuálních počítačích.
Integrované komplexní zabezpečení a dodržování předpisů
-
Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
-
Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.
-
Azure má více certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.
-
Další informace o cenách služby Azure Bastion
Použití služby Bastion je nákladově efektivnější než ruční nasazení vlastního systému „jump box“. Účtuje se na základě pevné hodinové sazby a poplatků za odchozí datové přenosy.
Začínáme s bezplatným účtem Azure
1
2
Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.
3
Služba, které důvěřují společnosti všech velikostí
Metinvest pokládá základy pro dlouhodobý růst
Globální výrobce Metinvest potřeboval škálovatelnější infrastrukturu, a proto přešel na Azure. Tato společnost nyní využívá špičkové zabezpečení, včetně služby Azure Bastion, jako základní řešení pro zajištění bezpečnějšího přístupu ke službám na virtuálních počítačích.
Dokumentace a materiály ke službě Azure Bastion
Začínáme
Přečtěte si přehled služby Azure Bastion.
Studijní programy a moduly
Nejčastější dotazy týkající se služby Azure Bastion
-
Ne, pro přístup k připojení přes RDP/SSH k virtuálnímu počítači Azure nepotřebujete klienta. Pro přístup k virtuálnímu počítači přes RDP/SSH přímo z prohlížeče můžete využít web Azure Portal.
-
Ne, do virtuálního počítače Azure ani do prohlížeče nemusíte instalovat žádné agenty. Služba Azure Bastion nepožívá agenty a pro RDP/SSH nevyžaduje žádný další software.
-
Použijte prohlížeč Microsoft Edge pro Windows, Google Chrome pro Windows a Mac nebo Microsoft Edge Chromium pro Windows a Mac.
-
Azure Bastion je ve všech těchto oblastech k dispozici prostřednictvím webu Azure Portal:
- USA – západ
- USA – východ
- Evropa – západ
- USA – středojih
- Austrálie – východ
- Japonsko – východ
-
Standardní SKU Azure Bastion (Preview) nabízí klíčové funkce pro podniky a zpřístupňuje klíčové zákaznické scénáře.
Nová standardní SKU Azure Bastion (Preview) zahrnuje tyto funkce:
Ruční škálování
Azure Bastion podporuje ruční škálování instancí virtuálních počítačů, které umožňují připojení opevněného hostitelského počítače. Můžete využít možnost konfigurace dvou až 50 instancí pro správu počtu souběžných relací SSH a RDP.
Panel pro správu
Azure Bastion podporuje povolování a zakazování funkcí, ke kterým má přístup opevněný hostitelský počítač. Můžete využít možnost upgradu ze základní na standardní SKU, konfigurace přístupu k připojení na bázi IP adres a správu ručního škálování virtuálních počítačů.