Azure Bastion

Privater und vollständig verwalteter RDP- und SSH-Zugriff auf Ihre VMs

Verwaltete RDP-/SSH-Verbindungen mit VMs über SSL mit einer privaten IP-Adresse der VM

Azure Bastion (Vorschauversion) ist ein vollständig verwalteter PaaS-Dienst, mit dem Sie sicher und nahtlos über das RDP und SSH direkt über das Azure-Portal auf Ihre VMs zugreifen können. Azure Bastion wird direkt in Ihrem virtuellen Netzwerk bereitgestellt und unterstützt alle VMs in Ihrem virtuellen Netzwerk, die SSL verwenden, ohne dass das Risiko einer Offenlegung über öffentliche IP-Adressen besteht.

Verbinden Sie Ihre RDP- und SSH-Sitzungen direkt über das Azure-Portal mit einem einzigen Klick

Melden Sie sich bei Ihren Azure-VMs an, und vermeiden Sie Offenlegungen im öffentlichen Internet mit SSH und dem RDP nur mit privaten IP-Adressen

Integrieren und überwinden Sie vorhandene Firewalls und Sicherheitsmaßnahmen mit einem modernen, HTML5-basierten Webclient und SSL-Standardports

Verwenden Sie Ihre SSH-Schlüssel zur Authentifizierung beim Anmelden bei Ihren Azure-VMs

Einschränken der Offenlegung von VM-IP-Adressen

Greifen Sie auf alle VMs in einem virtuellen Netzwerk über einen einzigen gehärteten Zugriffspunkt zu. Wenn Sie den Bastionhost als primären öffentlichen Zugriffspunkt verfügbar machen, wird eine Offenlegung im öffentlichen Internet verhindert und Bedrohungen wie Portscanning oder andere Arten von Malware, die auf Ihre VMs abzielt, minimiert.

Vollständig verwalteter Dienst

Nutzen Sie einen vollständig verwalteten, automatisch skalierbaren und gehärteten PaaS-Dienst, der sichere RDP- und SSH-Verbindungen ermöglicht. Durch die nahtlose Integration und das einfache, einmalige Einrichten von Netzwerksicherheitsgruppen in Ihren Subnetzen ist keine weitere kontinuierliche Verwaltung erforderlich. Azure Bastion bietet eine integrierte Plattform, durch die Sie nicht mehr manuell Jumpserver bereitstellen und verwalten müssen, um Ihre VMs zu schützen. Sie können Azure Bastion in wenigen Minuten bereitstellen und es umgehend verwenden.

RDP- und SSH-Verbindungen mit Azure-VMs über SSL

Sie können mit Azure Bastion eine Verbindung mit Ihren VMs in Ihrem virtuellen Netzwerk über SSL, Port 443 direkt über das Azure-Portal herstellen. Dadurch sind RDP-/SSH-Verbindungen ohne Client möglich, sodass Sie eine Verbindung von überall herstellen können – von jedem Gerät und jeder Plattform und ohne dass zusätzliche Agents auf Ihren VMs ausgeführt werden müssen.

Sicherheit und Compliance verbessern

  • Microsoft investiert mehr als 1 Milliarde US-Dollar pro Jahr in Forschung und Entwicklungen im Zusammenhang mit Cybersecurity.
  • Wir beschäftigen über 3,500 Sicherheitsexperten, die ausschließlich den Schutz Ihrer Daten und Ihrer Privatsphäre im Blick haben.
  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Azure Bastion-Vorschauversion nutzen und 50 % sparen

  • Sie können Azure Bastion sofort ausprobieren – und dabei 50 % mit den Preisen für die Vorschauversion sparen.

Noch heute einsteigen

Stellen Sie Azure Bastion im Handumdrehen mit der ausführlichen Anleitung bereit.
Stellen Sie über das RDP mit Azure Bastion eine Verbindung mit Ihren VMs her.
Stellen Sie über SSH mit Azure Bastion eine Verbindung mit Ihren VMs her.

Azure Bastion-Dokumentation

Sichern des RDP-/SSH-Zugriffs auf Azure-VMs

Azure Bastion ist ein neuer, vollständig verwalteter PaaS-Dienst, den Sie in Ihrem virtuellen Netzwerk bereitstellen können. Der Dienst bietet sichere und nahtlose RDP-/SSH-Verbindungen mit Ihren virtuellen Computern über SSL direkt im Azure-Portal. Beim Herstellen einer Verbindung über Azure Bastion benötigen Ihre virtuellen Computer keine öffentliche IP-Adresse.

Weitere Informationen

Bereitstellen von Azure Bastion

In diesem Artikel erfahren Sie, wie Sie eine Azure Bastion-Instanz erstellen können. Wenn Sie Azure Bastion in Ihrem virtuellen Netzwerk bereitgestellt haben, sind die RDP-/SSH-Funktionen nahtlos für alle VMs im selben virtuellen Netzwerk verfügbar. Diese Bereitstellung erfolgt pro virtuellem Netzwerk und nicht pro Abonnement/Konto oder VM.

Weitere Informationen

Herstellen einer Verbindung mit dem RDP oder SSH

In diesem Artikel erfahren Sie, wie Sie über das RDP eine Verbindung mit Ihren Windows-VMs in Ihrem virtuellen Netzwerk mit Azure Bastion herstellen. Sie können direkt über das Azure-Portal eine Verbindung mit einer VM herstellen. Wenn Sie Azure Bastion verwenden, benötigen VMs keinen Client, keinen Agent und auch keine zusätzliche Software.

Weitere Informationen

Updates, Blogbeiträge und Ankündigungen zu Azure Bastion

Häufig gestellte Fragen

  • Die Vorschauversion ist für alle Kunden verfügbar. Anhand der Schritte in diesem Artikel können Sie eine neue Azure Bastion-Ressource erstellen. Wenn Sie diesen Dienst aktuell nutzen möchten, müssen Sie dazu die Vorschauversion des Azure-Portals statt des normalen Azure-Portals verwenden. Die Public Preview ist in diesen öffentlichen Regionen verfügbar.
  • Sie benötigen keinen RDP- oder SSH-Client, um auf das RDP/SSH Ihrer Azure-VM über das Azure-Portal zuzugreifen. Über den Link zur Vorschauversion des Azure-Portals können Sie auf den Flight des Portals zugreifen. Darüber erhalten Sie RDP-/SSH-Zugriff auf Ihre VM direkt über den Browser.
  • Sie müssen keinen Agent oder eine andere Software in Ihrem Browser oder auf Ihrer VM installieren. Für Azure Bastion ist kein Agent und keine zusätzliche Software für RDP/SSH erforderlich.
  • Verwenden Sie während der Vorschauphase unter Windows Microsoft Edge oder Google Chrome. Verwenden Sie unter macOS Google Chrome. Chromium wird auch für Windows und macOS unterstützt.
  • Sie können Azure Bastion in den folgenden Vorschauregionen über den Link zur Vorschauversion des Azure-Portals bereitstellen.
    • USA, Westen
    • Osten USA
    • Europa, Westen
    • USA, Süden-Mitte
    • Australien, Osten
    • Japan, Osten
  • Azure Bastion wird während der Vorschauphase mit einem Rabatt von 50 % abgerechnet. Während der Vorschauphase verfügt der Dienst noch über keine Vereinbarung zum Servicelevel. Weitere Informationen finden Sie in der Preisübersicht.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.