Azure Bastion
Vollständig verwalteter Dienst, der den Remotezugriff auf Ihre virtuellen Computer absichert
Virtuelle Computer mit hochsicherem Remotezugriff schützen
Azure Bastion ist ein vollständig verwalteter Dienst, mit dem Sie sicher und nahtlos über RDP (Remotedesktopprotokoll) und SSH (Secure Shell Protocol) auf virtuelle Computer (VMs) zugreifen können – ohne jede Gefährdung durch öffentliche IP-Adressen. Stellen Sie den Dienst direkt in Ihrem lokalen oder virtuellen Peernetzwerk bereit, um Unterstützung für alle darin enthaltenen VMs zu erhalten.
Direkte Verbindung für RDP- und SSH-Sitzungen im Azure-Portal mit nur einem Klick
Unterstützung ohne Agent auf Ihrer VM bzw. ohne zusätzliche Software in Ihrem Browser
Integrieren vorhandener Firewalls und Sicherheitsperimeter mit einem modernen HTML5-basierten Webclient und SSL-Standardports
Skalierbarkeit zum Verwalten zusätzlicher gleichzeitiger SSH- und RDP-Verbindungen
Offenlegung von VM-IP-Adressen einschränken
Greifen Sie auf alle VMs in einem lokalen oder virtuellen Peernetzwerk zu – über einen einzigen abgesicherten Zugriffspunkt. Für Ihre VMs benötigen Sie keine öffentliche IP-Adresse. Mit einem Bastion-Host können Sie eine sicherheitsoptimierte RDP-/SSH-Verbindung über eine private IP-Adresse öffnen.
Zero-Day-Exploits abwehren
Ein Bastion-Host hilft, Bedrohungen einzudämmen, wie z. B. Portüberwachung und andere Arten von Schadsoftware, die auf Ihre VMs abzielen. Da sich der Host im Umkreis Ihres virtuellen Netzwerks befindet, ist keine Absicherung einzelner VMs im virtuellen Netzwerk erforderlich.
Mit wenigen Klicks bereitstellen
Azure Bastion bietet eine integrierte Plattform, durch die Sie Jumpserver nicht mehr manuell bereitstellen und verwalten müssen, um Ihre virtuellen Computer abzuschirmen. Stellen Sie den Bastion-Host mit nur wenigen Klicks bereit, damit Sie schnell einsatzbereit sind. Der Dienst beginnt mit der Einrichtung von Netzwerksicherheitsgruppen (ACLs) in Ihren Subnetzen, um die IT-Sicherheit zu gewährleisten.
Von überall und jedem Gerät sicher verbinden
Stellen Sie über SSL (Port 443) eine Verbindung mit virtuellen Computern in lokalen und virtuellen Peernetzwerken her – direkt über das Azure-Portal. Dank der clientlosen RDP- (Remotedesktopprotokoll) und SSH-Konnektivität (Secure Shell Protocol) können Sie von überall aus – auf jedem Gerät oder auf jeder Plattform – eine Verbindung herstellen, ohne dass ein zusätzlicher Agent auf Ihren virtuellen Computern ausgeführt wird.
Integrierte umfassende Sicherheit und Compliance
-
Microsoft investiert über 1 Milliarde USD pro Jahr in die Forschung und Entwicklung der Cybersecurity.
-
Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.
-
Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.
-
Weitere Informationen zu Preisen für Azure Bastion
Die Nutzung von Bastion ist kostengünstiger als die manuelle Bereitstellung Ihrer eigenen Jumpbox. Die Gebühren werden auf Stundenbasis berechnet, zuzüglich der Gebühren für ausgehende Datenübertragungen.
Starten Sie mit einem kostenlosen Azure-Konto
1
2
Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.
3
Die bewährte Lösung für Unternehmen jeder Größe
Metinvest legt den Grundstein für langfristiges Wachstum
Der globale Hersteller Metinvest benötigte eine besonders skalierbare Infrastruktur und migrierte deshalb zu Azure. Das Unternehmen profitiert jetzt von erstklassiger Sicherheit, einschließlich Azure Bastion als zentrale Lösung, die sicherheitsoptimierten Zugriff auf VM-Dienste gewährleistet.
Ressourcen und Dokumentation zu Azure Bastion
Jetzt einsteigen
Lesen Sie die Übersicht zu Azure Bastion.
Lernpfade und -module erkunden
Beginnen Sie mit der Einführung in das Azure Bastion-Lernmodul.
Erfahren Sie, wie Sie mithilfe von Azure Bastion aus dem Azure-Portal eine Verbindung mit virtuellen Computern herstellen.
Häufig gestellte Fragen zu Azure Bastion
-
Nein, Sie benötigen keinen Client, um auf die RDP/SSH-Verbindung mit Ihrer Azure Virtual Machine zuzugreifen. Verwenden Sie das Azure-Portal , um direkt über den Browser RDP-/SSH-Zugriff auf Ihren virtuellen Computer zu erhalten.
-
Sie müssen keinen Agent in Ihrem Browser oder auf Ihrem virtuellen Azure-Computer installieren. Azure Bastion funktioniert ohne Agent und erfordert keine zusätzliche Software für RDP/SSH.
-
Verwenden Sie den Browser Microsoft Edge für Windows, Google Chrome für Windows und Mac oder Microsoft Edge Chromium für Windows und Mac.
-
Azure Bastion ist in jeder dieser Regionen über das Azure-Portal verfügbar:
- USA, Westen
- USA, Osten
- Europa, Westen
- USA, Süden-Mitte
- Australien, Osten
- Japan, Osten
-
Die Standard-SKU für Azure Bastion (Preview) bietet wichtige Funktionen für Unternehmen und ermöglicht wichtige Kundenszenarien.
Folgende Features sind in der neuen Standard-SKU von Azure Bastion (Preview) enthalten:
Manuelle Skalierung
Azure Bastion unterstützt die manuelle Skalierung der VM-Instanzen, die Bastion-Hostkonnektivität ermöglichen. Konfigurieren Sie zwischen zwei und 50 Instanzen, um die Anzahl gleichzeitiger SSH- und RDP-Sitzungen zu verwalten.
Administratorbereich
Azure Bastion unterstützt das Aktivieren und Deaktivieren von Features, auf die vom Bastion-Host zugegriffen wird. Upgraden Sie von der Basic- auf die Standard-SKU, konfigurieren Sie den Zugriff auf IP-basierte Verbindungen, und verwalten Sie die manuelle Skalierung von VMs.