• 4 min read

Einführung in Azure Bastion Developer: Sicherer und kostengünstiger Zugriff auf Ihre virtuellen Azure-Computer

a woman sitting at a table using a laptop computer
Azure Bastion Developer ist eine bahnbrechende Lösung, die den sicheren Zugriff auf virtuelle Computer für Entwickler vereinfacht. Weitere Informationen

Microsoft Azure entwickelt sich ständig weiter, um die Anforderungen seiner wachsenden Benutzerbasis zu erfüllen. Als Reaktion auf das Feedback und die Anforderungen von Entwicklern haben wir eine neue SKU für Azure Bastion: Bastion Developer angekündigt. Dieser Dienst, jetzt in der öffentlichen Vorschau, wird ein Game-Changer für Entwickler sein, die sichere, kostengünstige und problemlose Konnektivität mit ihren virtuellen Azure-Computern suchen. In diesem Blogbeitrag untersuchen wir, was Azure Bastion Developer ist, welche Probleme diese neue SKU betrifft und warum es sich um eine must-try-Lösung für Entwickler handelt.

Was ist Azure Bastion Developer?

Azure Bastion Developer ist eine neue kostengünstige, zero-configuration, always-on SKU des Azure Bastion-Diensts. Die primäre Aufgabe besteht darin, sicheren Remotedesktopprotokoll (RDP) und SSH-Zugriff (Secure Shell) auf virtuelle Azure-Computer bereitzustellen, sodass Benutzer gleichzeitig sichere Verbindungen zu einem einzelnen virtuellen Computer herstellen können, ohne dass zusätzliche Netzwerkkonfigurationen oder öffentliche IP-Adressen auf virtuellen Computern erforderlich sind. Dieser Dienst wurde entwickelt, um den Zugriff auf Ihre virtuellen Azure-Computer zu vereinfachen und zu verbessern, indem die Komplexitäten, hohen Kosten und Sicherheitsbedenken beseitigt werden, die häufig mit alternativen Methoden verbunden sind.

Behandeln von Problempunkten für Entwickler

Azure Bastion Developer wurde entwickelt, um drei häufige Probleme zu beheben, die Entwickler beim Herstellen einer Verbindung mit virtuellen Azure-Computern feststellen:

1. Entdeckung

Wenn Entwickler eigenständige virtuelle Computer erstellen, suchen sie möglicherweise nicht aktiv Azure Bastion, und es wird möglicherweise während des Erstellungsprozesses des virtuellen Computers nicht leicht erkennbar. Während IT-Experten mit dem Konzept eines Bastion-Hosts oder Jump-Box-Servers vertraut sind, ist der durchschnittliche Azure-Benutzer möglicherweise nicht. Dies könnte dazu führen, dass weniger sichere öffentliche IP-basierte Zugriffsmethoden verwendet werden. Azure Bastion Developer löst dieses Problem, indem der sichere und nahtlose Zugriff direkt auf dem Blatt "Virtueller Computer" bereitgestellt wird. In den kommenden Monaten wird Bastion Developer als empfohlene Konnektivitätsoption in der Virtual Machine Connect-Erfahrung für verfügbare Regionen auffüllen.

2. Usability

Das Einrichten von Azure Bastion erfordert traditionell, dass Benutzer eine neue Ressource bereitstellen und eine Reihe von Konfigurationsschritten befolgen, einschließlich der Erstellung eines dedizierten Subnetzes. Obwohl diese Schritte für technisch versierte Benutzer verwaltbar sein können, können sie für viele komplex und zeitaufwändig sein. Azure Bastion Developer vereinfacht den Prozess, indem eine einfach zu verwendende Zero-Configuration-Lösung angeboten wird. Benutzer können sich dafür entscheiden, sie während der Verbindung mit virtuellen Computern zu verwenden, wodurch der sichere Zugriff zum Kinderspiel wird.

3. Kosten

Azure Bastion Basic, während ein leistungsstarkes Tool, kann eine potenziell teure Wahl für Entwickler sein, die jeden Monat ein paar hundert Dollar oder weniger in Azure ausgeben, was dazu führt, dass sie mit weniger sicheren öffentlichen IP-basierten Optionen verbunden werden. Azure Bastion Developer behebt dieses Problem, indem eine Option bereitgestellt wird, die zu einem erschwinglicheren Preispunkt als öffentliche IP kommt. Diese kostengünstige Preisgestaltung macht Azure Bastion Developer zu der Standardoption für private Konnektivität in Azure, sodass Entwickler sicheren Zugriff genießen können, ohne die Bank zu unterbrechen. Die öffentliche Vorschau von Bastion Developer wird kostenlos mit weiteren Details zu preisen, wenn allgemein verfügbar.

Verbinden ivitätsoptionen mit Azure Bastion Developer

  1. Portalbasierter Zugriff (öffentliche Vorschau). Bastion Developer unterstützt RDP-Verbindungen für virtuelle Windows-Computer und SSH-Verbindungen für virtuelle Linux-Computer im Azure-Portal.
  2. Nativer clientbasierter Zugriff für SSH (Roadmap). Bastion Developer wird in den kommenden Monaten Unterstützung für SSH-Verbindungen für virtuelle Linux-Computer über die Befehlszeilenschnittstelle (CLI) von Azure anbieten.

Featurevergleich von Azure Bastion-Angeboten

Bastion Developer ist eine einfache SKU des Bastion-Diensts, sodass eine einzelne Verbindung pro Benutzer direkt über die Virtual Machines Connect-Erfahrung ermöglicht wird. Bastion Developer ist ideal für Dev/Test-Benutzer, die eine sichere Verbindung mit ihren virtuellen Computern herstellen möchten, ohne dass zusätzliche Features oder Skalierung erforderlich sind. Die folgende Featurematrix beschreibt die Unterschiede zwischen Bastion Developer und Bastion Basic und Standard SKUs.

FeaturesDeveloperGrundlegendStandard
Private Konnektivität mit virtuellen ComputernJaJaJa
Dedizierter Host-AgentNoJaJa
Unterstützung für mehrere Verbindungen pro BenutzerNoJaJa
Privater Linux-Computerschlüssel in AKVNoJaJa
Unterstützung für NetzwerksicherheitsgruppenNoJaJa
ÜberwachungsprotokollierungNoJaJa
Kerberos-UnterstützungNoJaJa
VNET-PeeringunterstützungNoJaJa
Hostskalierung (2-50 Instanzen)NoNeinJa
Benutzerdefinierter Port und ProtokollNoNeinJa
Native SSH-Unterstützung über Azure CLIRoadmapRoadmapJa
Native RDP-Unterstützung über Azure CLINoNeinJa
Azure Active Directory-Anmeldung für RDP/SSH über nativen ClientNoNeinJa
IP-basierte VerbindungNoNeinJa
Freigabefähige LinksNoNeinJa

Erste Schritte

Wir laden Sie ein, eine Vorschau von Azure Bastion Developer in Ihrer Cloudumgebung anzuzeigen.

  1. Navigieren Sie zum Azure-Portal.
  2. Stellen Sie einen virtuellen Windows- oder Linux-Computer in einer der folgenden Regionen bereit. Beachten Sie, dass Bastion Developer derzeit nur in den folgenden Regionen verfügbar ist:
    1. Zentrale USA EUAP
    2. East USA 2 EUAP
    3. West Central USA
    4. North Central USA
    5. West-USA
    6. Nordeuropa
  3. Navigieren Sie auf dem Blatt "Virtueller Computer" zur Registerkarte "Bastion", und klicken Sie auf "Bastion-Entwickler bereitstellen". (Bastion Basic- und Standardbereitstellungen werden unter "Dedizierte Bereitstellungsoptionen" verschoben.
  4. Nachdem Ihre Bastion Developer-Ressource bereitgestellt wurde, geben Sie Ihren Benutzernamen und ihr Kennwort für den virtuellen Computer ein, und wählen Sie Verbinden aus, um eine sichere Verbindung mit Ihrem virtuellen Computer im Browser herzustellen.
Image showing screenshot of Virtual Machine blade in Azure Portal. Under Connect group, Bastion is selected. Screen shows text “Azure Bastion protects your virtual machines by providing lightweight, browser-based connectivity without the need to expose them through public IP addresses. Deploying will automatically create a Bastion host on a subnet in your virtual network. Learn more.” Under text, there is a button “Deploy Basiton Developer” and a dropdown “Dedicated Deployment Options”.
Image showing screenshot of Virtual Machine blade in Azure Portal. Under Connect group, Bastion is selected. Screen shows text “Azure Bastion protects your virtual machines by providing lightweight, browser-based connectivity without the need to expose them through public IP addresses. Deploying will automatically create a Bastion host on a subnet in your virtual network. Learn more.” Under text, there is text “Please enter username and password to your virtual machine to connect using Bastion.” Below that shows connection settings with input for username, authentication type, and Virtual Machine password. Below input fields is a Connect button.

Erfahren Sie, wie Sie Bastion Developer konfigurieren.

Weitere Informationen zu Azure Bastion Developer

Azure Bastion Developer ist eine bahnbrechende Lösung, die den sicheren Zugriff auf virtuelle Computer für Entwickler vereinfacht. Durch die Bewältigung der gemeinsamen Probleme der Ermittlung, Benutzerfreundlichkeit und Kosten demonstriert Microsoft Azure erneut sein Engagement für die Benutzerzufriedenheit und -innovation. Mit Azure Bastion Developer können Sie sicheren standardmäßigen Zugriff auf Ihre virtuellen Azure-Computer ohne komplexität und hohe Kosten im Zusammenhang mit herkömmlichen Lösungen genießen. Probieren Sie es heute aus, und erleben Sie ein neues Maß an Komfort und Sicherheit in Ihrem Azure-Entwicklungsworkflow.