Spring over navigation

Azure Bastion

Fuldt administreret tjeneste, der hjælper med at beskytte fjernadgang til dine virtuelle maskiner

Beskyt dine virtuelle maskiner med sikrere fjernadgang

Azure Bastion er en fuldt administreret tjeneste, der giver sikrere og mere problemfri RDP-adgang (Fjernskrivebordsprotokol) og SSH-adgang (Secure Shell-protokol) til virtuelle maskiner (VM'er) uden nogen eksponering via offentlige IP-adresser. Klargør tjenesten direkte på dit lokale netværk eller virtuelle peernetværk for at få support til alle VM'erne i det.

Direkte forbindelse til RDP- og SSH-sessioner på Azure Portal med et enkelt klik
Support uden behov for en agent i din VM eller yderligere software i din browser
Integration af eksisterende firewalls og sikkerhedsperimetre ved hjælp af en moderne HTML5-baseret webklient og SSL-standardporte
Skalerbarhed for at administrere yderligere samtidige SSH- og RDP-forbindelser

Begræns offentlig eksponering af IP-adresser på virtuelle maskiner

Få adgang til alle virtuelle maskiner i et lokalt netværk eller virtuelt peernetværk gennem et enkelt hærdet adgangspunkt. Der kræves ingen offentlig IP-adresse til dine VM'er – ved hjælp af en Bastion-vært kan du åbne en sikrere RDP-/SSH-forbindelse ved hjælp af en privat IP-adresse.

Beskyt mod zero-day-udnyttelser

Brug en Bastion-vært for at hjælpe med at begrænse trusler som f.eks. scanning af porte og andre typer malware, der er målrettet dine VM'er. Eftersom værten er placeret ved perimeteren af dit virtuelle netværk, behøver du ikke at bekymre dig om at hærde alle dine VM'er.

Implementer med nogle få klik

Azure Bastion leverer en integreret platform i stedet for manuelt at skulle udrulle og administrere jumpservere for at beskytte de virtuelle maskiner. Udrul Bastion-værten med nogle få klik for at komme i gang hurtigt. Tjenesten begynder at konfigurere netværkssikkerhedsgrupper (ACL'er) på tværs af dine undernet for at holde it-tjenesten beskyttet.

Opret forbindelse på en sikrere måde overalt og på en hvilken som helst enhed

Opret forbindelse til dine virtuelle maskiner i dit lokale netværk og virtuelle peernetværk via SSL, port 443, direkte på Azure Portal. Denne klientløse forbindelse til RDP (Fjernskrivebordsprotokol) og SSH (Secure Shell-protokol) giver dig mulighed for at oprette forbindelse overalt – på en hvilken som helst enhed eller platform – uden at der skal køre en ekstra agent på dine virtuelle maskiner.

Opnå bedre sikkerhed og overholdelse af regler

  • Microsoft investerer mere end 1 milliarder USD årligt i forskning i og udvikling af cybersikkerhed.
  • Vi har ansat mere end 3,500 sikkerhedseksperter, der har fuld fokus på at beskytte dine data og personlige oplysninger.
  • Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.

Få mere at vide om priser på Azure Bastion

Det er mere omkostningseffektivt at bruge en Bastion end at udrulle dit eget springfelt manuelt. Opkrævningen sker pr. time plus gebyrer for udgående dataoverførsler.

Ressourcer og dokumentation til Azure Bastion

Kom godt i gang

Læs oversigten over Azure Bastion.

Betroet af virksomheder i alle størrelser

Stromasys giver det ældre Alpha-program nyt liv

Selvom det hjælper en virksomhed med at flytte kerneapps på Alpha til en Charon-AXP-emulator på Azure, fandt teknikere hos Stromasys ud af, at bedste praksis var at konfigurere den VM, som kører Charon, bag tjenesten såsom Azure Bastion, der bruger SSL til at give adgang uden eksponering af IP.

Stromasys

Metinvest danner grundlaget for langsigtet vækst

Den globale producent Metinvest havde brug for en mere skalerbar infrastruktur, så den migrerede til Azure. Virksomheden drager nu fordel af den bedste sikkerhed, herunder Azure Bastion som en vigtig løsning for at sørge for sikrere adgang til tjenester i VM'er.

Metinvest

Mphasis moderniserer sin infrastruktur

Da virksomheden Mphasis, som arbejder med anvendt teknologi, migrerede sin infrastruktur i det lokale miljø til Azure, kunne den udnytte adskillige Azure-tjenester, herunder maskiner med Azure Bastion-vært, til håndhævelse af streng sikkerhed på tværs af komponenter.

Mphasis

Ofte stillede spørgsmål om Azure Bastion

  • Nej, du behøver ikke en klient for at få adgang til RDP-/SSH-forbindelsen til din virtuelle Azure-maskine. Brug Azure Portal for at få RDP-/SSH-adgang til din virtuelle maskine direkte i browseren.
  • Nej, du behøver ikke at installere en agent i browseren eller på din virtuelle Azure-maskine. Azure Bastion kræver hverken en agent eller ekstra software til RDP/SSH.
  • Brug Microsoft Edge-browseren til Windows, Google Chrome til Windows og Mac eller Microsoft Edge Chromium til Windows og Mac.
  • Azure Bastion er tilgængelig i disse områder via Azure Portal:
    • Det østlige USA
    • Det østlige USA
    • Det vestlige Europa
    • Det sydcentrale USA
    • Det østlige Australien
    • Det østlige Japan
  • Standard-SKU for Azure Bastion (prøveversion) tilbyder vigtig funktionalitet til virksomheder, hvorved blokering af kritiske kundescenarier fjernes.

    Den nye standard-SKU for Azure Bastion (prøveversion) indeholder følgende funktioner:

    Manuel skalering

    Azure Bastion understøtter manuel skalering af instanser af den virtuelle maskine (VM), der faciliterer forbindelse til Bastion-værten. Konfigurer mellem 2 og 50 instanser for at administrere antallet af samtidige SSH- og RDP-sessioner.

    Administrationspanel

    Azure Bastion understøtter aktivering og deaktivering af funktioner, som Bastion-værten tilgår. Opgrader fra basis- til standard-SKU, konfigurer adgang til IP-baseret forbindelse, og administrer manuel skalering af VM.

Den er klar, når du er – lad os konfigurere din gratis Azure-konto