Azure Bastion
Vollständig verwalteter Dienst, der den Remotezugriff auf Ihre virtuellen Computer absichert
Virtuelle Computer mit hochsicherem Remotezugriff schützen
Azure Bastion ist ein vollständig verwalteter Dienst, mit dem Sie sicher und nahtlos über Remotedesktopprotokoll (RDP) und SSH (Secure Shell Protocol) auf virtuelle Computer (VMs) ohne Gefährdung über öffentliche IP-Adressen zugreifen. Wählen Sie aus SKU-Optionen, die den Funktions- und Kostenanforderungen aller Unternehmen gerecht werden – vom Einzelanwender bis zum Großunternehmen.
Direkte Verbindung für RDP- und SSH-Sitzungen im Azure-Portal und nativen Client mit nur einem Klick
Unterstützung ohne Agent auf Ihrem virtuellen Computer oder zusätzliche Software in Ihrem Browser
Integrieren und überwinden Sie vorhandene Firewalls und Sicherheitsmaßnahmen mit einem modernen, HTML5-basierten Webclient und TLS-Standardports
Skalierbarkeit mit Bastion Standard zum Verwalten zusätzlicher gleichzeitiger SSH- und RDP-Verbindungen
Offenlegung von VM-IP-Adressen einschränken
Greifen Sie auf alle VMs in einem virtuellen Netzwerk über einen einzigen gehärteten Zugriffspunkt zu. Auf Ihren virtuellen Computern ist keine öffentliche IP-Adresse erforderlich. Mit einem Bastion-Host können Sie eine sicherere RDP/SSH-Verbindung mithilfe einer privaten IP-Adresse öffnen.
Zero-Day-Exploits abwehren
Ein Bastion-Host hilft, Bedrohungen einzudämmen, wie z. B. Portüberwachung und andere Arten von Schadsoftware, die auf Ihre VMs abzielen. Da sich der Host im Umkreis Ihres virtuellen Netzwerks befindet, ist keine Absicherung einzelner VMs im virtuellen Netzwerk erforderlich.
Mit wenigen Klicks bereitstellen
Azure Bastion bietet eine integrierte Plattform, durch die Sie Jumpserver nicht mehr manuell bereitstellen und verwalten müssen, um Ihre virtuellen Computer abzuschirmen. Stellen Sie den Bastion-Host mit nur wenigen Klicks zur schnellen Einrichtung bereit. Der Dienst beginnt mit der Einrichtung von Netzwerksicherheitsgruppen (ACLs) in Ihren Subnetzen, um die IT-Sicherheit zu gewährleisten.
Von überall und jedem Gerät sicher verbinden
Sie können mit Azure Bastion eine Verbindung mit Ihren virtuellen Computern in Ihrem lokalen oder virtuellen Peer-Netzwerk über TSL, Port 443 direkt über das Azure-Portal oder einen nativen Client herstellen. Dank der agentlosen Remotedesktopprotokoll- (RDP) und SSH-Konnektivität (Secure Shell Protocol) können Sie von überall aus – auf jedem Gerät oder auf jeder Plattform – eine Verbindung herstellen, ohne dass ein zusätzlicher Agent auf Ihren virtuellen Computern ausgeführt wird.
Integrierte umfassende Sicherheit und Compliance
-
Microsoft investiert über 1 Milliarde USD pro Jahr in die Forschung und Entwicklung der Cybersecurity.
-
Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.
-
Weitere Informationen zu Preisen für Azure Bastion
Die Nutzung von Bastion ist kostengünstiger als die manuelle Bereitstellung Ihrer eigenen Jumpbox. Die Gebühren werden auf Stundenbasis berechnet, zuzüglich der Gebühren für ausgehende Datenübertragungen.
Erste Schritte mit einem kostenlosen Azure-Konto
1
2
Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.
3
Azure Bastion: Ressourcen und Dokumentationen
Erste Schritte
Lesen Sie die Übersicht zu Azure Bastion.
Lernpfade und -module kennenlernen
Beginnen Sie mit der Einführung in das Azure Bastion-Lernmodul.
Erfahren Sie, wie Sie mithilfe von Azure Bastion aus dem Azure-Portal eine Verbindung mit virtuellen Computern herstellen.
Häufig gestellte Fragen zu Azure Bastion
-
Nein, Sie benötigen keinen Client, um auf die RDP/SSH-Verbindung mit Ihrem virtuellen Azure-Computer zu zugreifen. Verwenden Sie das Azure-Portal , um direkt über den Browser RDP-/SSH-Zugriff auf Ihren virtuellen Computer zu erhalten.
-
Sie müssen keinen Agent in Ihrem Browser oder auf Ihrem virtuellen Azure-Computer installieren. Für Azure Bastion funktioniert ohne Agent. Zusätzliche Software für RDP/SSH ist nicht erforderlich.
-
Verwenden Sie den Microsoft Edge Browser für Windows, Google Chrome für Windows und Mac oder Microsoft Edge Chromium für Windows und Mac.
-
Bastion bietet 3 SKUs – Developer, Basic und Standard, um die Funktionalitäts- und Kostenanforderungen von einzelnen Benutzern bis hin zu großen Unternehmen zu erfüllen. Weitere Informationen dazu, welche Bastion-SKU für Sie geeignet ist, finden Sie unter SKUs.
-
Bastion Developer ist eine neue kostengünstige mehrinstanzenfähige SKU des Azure Bastion-Diensts ohne Konfiguration. Im Gegensatz zu unseren vorhandenen Basic- und Standard-SKUs, die dedizierte Ressourcen in das virtuelle Netzwerk eines Kunden einfügen, ist Bastion Developer von einem freigegebenen Ressourcenmodell abhängig, um private RDP-/SSH-Konnektivität für Ihre virtuellen Computer über die Azure-Portal bereitzustellen. Die Bastion Developer-SKU eignet sich ideal für Dev/Test-Benutzer, die eine sichere Verbindung mit ihren VMs herstellen möchten, ohne dass zusätzliche Features oder Skalierungen erforderlich sind.