Azure Bastion
Fuldt administreret tjeneste, der hjælper med at beskytte fjernadgang til dine virtuelle maskiner.
Beskyt dine virtuelle maskiner med sikrere fjernadgang
Azure Bastion er en fuldt administreret tjeneste, der giver sikrere og mere problemfri RDP-adgang (Remote Desktop Protocol eller fjernskrivebordsprotokol) og SSH-adgang (Secure Shell-protokol) til virtuelle maskiner (VM'er) uden nogen eksponering via offentlige IP-adresser. Klargør tjenesten direkte på dit lokale netværk eller virtuelle peernetværk for at få support til alle VM'erne i det.
Direkte forbindelse til RDP- og SSH-sessioner på Azure Portal med et enkelt klik
Support uden behov for en agent i din VM eller yderligere software i din browser
Integration af eksisterende firewalls og sikkerhedsperimetre ved hjælp af en moderne HTML5-baseret webklient og SSL-standardporte
Skalerbarhed for at administrere yderligere samtidige SSH- og RDP-forbindelser
Begræns offentlig eksponering af IP-adresser på virtuelle maskiner
Få adgang til alle virtuelle maskiner i et lokalt netværk eller virtuelt peer-netværk gennem et enkelt hærdet adgangspunkt. Der kræves ingen offentlig IP-adresse til dine VM'er – ved hjælp af en Bastion-vært kan du åbne en sikrere RDP-/SSH-forbindelse ved hjælp af en privat IP-adresse.
Beskyt mod zero-day-udnyttelser
Brug en Bastion-vært for at hjælpe med at begrænse trusler som f.eks. scanning af porte og andre typer malware, der er målrettet dine VM'er. Eftersom værten er placeret ved perimeteren af dit virtuelle netværk, behøver du ikke at bekymre dig om at hærde alle dine VM'er.
Implementer med nogle få klik
Azure Bastion leverer en integreret platform i stedet for manuelt at skulle udrulle og administrere jumpservere for at beskytte de virtuelle maskiner. Udrul Bastion-værten med nogle få klik for at komme i gang hurtigt. Tjenesten begynder at konfigurere netværkssikkerhedsgrupper (ACL'er) på tværs af dine undernet for at holde it-tjenesten beskyttet.
Opret forbindelse på en sikrere måde overalt og på en hvilken som helst enhed
Opret forbindelse til dine virtuelle maskiner i dit lokale netværk og virtuelle peernetværk via SSL, port 443, direkte på Azure Portal. Denne klientløse forbindelse til RDP (Remote Desktop Protocol eller fjernskrivebordsprotokol) og SSH (Secure Shell-protokol) giver dig mulighed for at oprette forbindelse overalt – på en hvilken som helst enhed eller platform – uden at der skal køre en ekstra agent på dine virtuelle maskiner.
Omfattende indbygget sikkerhed og overholdelse af angivne standarder
-
Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.
-
Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.
-
Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.
-
Få mere at vide om priser på Azure Bastion
Det er mere omkostningseffektivt at bruge en Bastion end at udrulle dit eget springfelt manuelt. Faktureringen sker pr. time plus gebyrer for udgående dataoverførsler.
Kom i gang med en gratis Azure-konto
1
2
Når din kredit er udløbet, flytter du til betal efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.
3
Betroet af virksomheder i alle størrelser
Metinvest danner grundlaget for langsigtet vækst
Den globale producent Metinvest havde brug for en mere skalerbar infrastruktur, så den migrerede til Azure. Virksomheden drager nu fordel af den bedste sikkerhed, herunder Azure Bastion som en vigtig løsning for at sørge for sikrere adgang til tjenester i VM'er.
Ressourcer og dokumentation for Azure Bastion
Kom i gang
Se nærmere på læringsforløb og -moduler
Ofte stillede spørgsmål om Azure Bastion
-
Nej, du behøver ikke en klient for at få adgang til RDP-/SSH-forbindelsen til din virtuelle Azure-maskine. Brug Azure Portal til at få RDP-/SSH-adgang til din virtuelle maskine direkte i browseren.
-
Nej, du behøver ikke at installere en agent i browseren eller på din virtuelle Azure-maskine. Azure Bastion kræver hverken en agent eller ekstra software til RDP/SSH.
-
Brug Microsoft Edge-browseren til Windows, Google Chrome til Windows og Mac eller Microsoft Edge Chromium til Windows og Mac.
-
Azure Bastion er tilgængelig i disse områder via Azure Portal:
- Det vestlige USA
- Det østlige USA
- Vesteuropa
- Det sydcentrale USA
- Østaustralien
- Det østlige Japan
-
Standard-SKU for Azure Bastion (prøveversion) tilbyder vigtig funktionalitet til virksomheder, hvorved blokering af kritiske kundescenarier fjernes.
Den nye standard-SKU for Azure Bastion (prøveversion) indeholder følgende funktioner:
Manuel skalering
Azure Bastion understøtter manuel skalering af instanser af den virtuelle maskine (VM), der faciliterer forbindelse til Bastion-værten. Konfigurer mellem 2 og 50 instanser for at administrere antallet af samtidige SSH- og RDP-sessioner.
Administrationspanel
Azure Bastion understøtter aktivering og deaktivering af funktioner, som Bastion-værten tilgår. Opgrader fra basis- til standard-SKU, konfigurer adgang til IP-baseret forbindelse, og administrer manuel skalering af VM.