Navigation überspringen

Azure Bastion

Vollständig verwalteter Dienst, der den Remotezugriff auf Ihre virtuellen Computer schützt

Schützen Sie Ihren virtuellen Computer mit sichereren Remotezugriffen

Azure Bastion ist ein vollständig verwalteter Dienst, mit dem Sie sicher und nahtlos über Remotedesktopprotokoll (RDP) und SSH (Secure Shell Protocol) auf virtuelle Computer (VMs) ohne Gefährdung über öffentliche IP-Adressen zugreifen. Stellen Sie den Dienst direkt in Ihrem lokalen oder per Peering verbundenen virtuellen Netzwerk bereit, um Unterstützung für alle virtuellen Computer in diesem Netzwerk zu erhalten.

Direkte Verbindung für RDP- und SSH-Sitzungen im Azure-Portal mit nur einem Klick
Unterstützung ohne Agent auf Ihrem virtuellen Computer oder zusätzliche Software in Ihrem Browser
Integrieren und überwinden Sie vorhandene Firewalls und Sicherheitsmaßnahmen mit einem modernen, HTML5-basierten Webclient und SSL-Standardports
Skalierbarkeit zum Verwalten zusätzlicher gleichzeitiger SSH- und RDP-Verbindungen

Einschränken der Offenlegung von VM-IP-Adressen

Greifen Sie auf alle VMs in einem virtuellen Netzwerk über einen einzigen gehärteten Zugriffspunkt zu. Auf Ihren virtuellen Computern ist keine öffentliche IP-Adresse erforderlich. Mit einem Bastion-Host können Sie eine sicherere RDP/SSH-Verbindung mithilfe einer privaten IP-Adresse öffnen.

Schutz vor Zero-Day-Exploits

Use a Bastion host to help limit threats such as port scanning and other types of malware targeting your VMs. Because the host sits at the perimeter of your virtual network, you don’t need to worry about hardening each of your VMs.

Bereitstellung mit nur wenigen Klicks

Azure Bastion bietet eine integrierte Plattform, durch die Sie nicht mehr manuell Jumpserver bereitstellen und verwalten müssen, um Ihre VMs zu schützen. Stellen Sie den Bastion-Host mit nur wenigen Klicks zur schnellen Einrichtung bereit. Der Dienst beginnt mit der Einrichtung von Netzwerksicherheitsgruppen (ACLs) in Ihren Subnetzen, um die IT-Sicherheit zu gewährleisten.

Sicherere Verbindung von überall und auf jedem Gerät

Sie können mit Azure Bastion eine Verbindung mit Ihren virtuellen Computern in Ihrem lokalen oder virtuellen Peer-Netzwerk über SSL, Port 443 direkt über das Azure-Portal herstellen. Dank der agentlosen Remotedesktopprotokoll- (RDP) und SSH-Konnektivität (Secure Shell Protocol) können Sie von überall aus – auf jedem Gerät oder auf jeder Plattform – eine Verbindung herstellen, ohne dass ein zusätzlicher Agent auf Ihren virtuellen Computern ausgeführt wird.

Sicherheit und Compliance verbessern

  • Microsoft investiert mehr als 1 Milliarde US-Dollar pro Jahr in Forschung und Entwicklungen im Zusammenhang mit Cybersecurity.
  • Wir beschäftigen über 3,500 Sicherheitsexperten, die ausschließlich den Schutz Ihrer Daten und Ihrer Privatsphäre im Blick haben.
  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Erfahren Sie mehr über die Preise für Azure Bastion

Die Verwendung von Bastion ist kostengünstiger als die manuelle Bereitstellung Ihrer eigenen Jumpbox. Die Gebühren werden auf Stundenbasis berechnet, zuzüglich der Gebühren für ausgehende Datenübertragungen.

Azure Bastion: Ressourcen und Dokumentationen

Erste Schritte

Lesen Sie Azure Bastion Übersicht.

Die bewährte Lösung für Unternehmen jeder Größe

Stromasys gibt der Alpha-Legacy-Anwendung neues Leben

Als sie einem Unternehmen halfen, Kern-Apps auf Alpha in einen Charon-AXP-Emulator in Azure zu verschieben, haben Stromasys-Techniker eine bewährte Methode gefunden, virtuelle Computer zu konfigurieren, indem sie Charon hinter einem Dienst wie Azure Bastion ausführen, der SSL ohne IP-Gefährdung verwendet.

Stromasys

Metinvest legt die Grundlage für langfristiges Wachstum

Der globale Hersteller Metinvest brauchte eine skalierbarere Infrastruktur. Darum migrierten sie zu Azure. Das Unternehmen profitiert jetzt von erstklassiger Sicherheit, einschließlich Azure Bastion als essentielle Lösung, die einen sichereren Zugriff auf Dienste auf virtuelle Computer zu gewährleistet.

Metinvest

Mphasis modernisiert die Infrastruktur

Als das Technologieunternehmen Mphasis seine lokale Infrastruktur zu Azure migrierte, nutzte es mehrere Azure-Dienste, einschließlich Azure Bastion-Hostcomputern, um eine strikte komponentenübergreifende Sicherheitserzwingung zu gewährleisten.

Mphasis

Häufig gestellte Fragen zu Azure Bastion

  • Nein, Sie benötigen keinen Client, um auf die RDP/SSH-Verbindung mit Ihrem virtuellen Azure-Computer zu zugreifen. Verwenden Sie das Azure-Portal, um direkt über den Browser RDP-/SSH-Zugriff auf Ihren virtuellen Computer zu erhalten.
  • Sie müssen keinen Agent in Ihrem Browser oder auf Ihrem virtuellen Azure-Computer installieren. Für Azure Bastion funktioniert ohne Agent. Zusätzliche Software für RDP/SSH ist nicht erforderlich.
  • Verwenden Sie den Microsoft Edge Browser für Windows, Google Chrome für Windows und Mac oder Microsoft Edge Chromium für Windows und Mac.
  • Azure Bastion ist in jeder dieser Regionen über das Azure-Portal erhältlich:
    • USA, Westen
    • USA, Osten
    • Europa, Westen
    • USA, Süden-Mitte
    • Australien, Osten
    • Japan, Osten
  • Azure Bastion Standard-SKU (Vorschauversion) bietet wichtige Funktionen für Unternehmen und eröffnet wichtige Kundenszenarien.

    Die neue Azure Bastion Standard-SKU (Vorschauversion) enthält die folgenden Features:

    Manuelle Skalierung

    Azure Bastion unterstützt die manuelle Skalierung der VM-Instanzen, die Bastion-Host-Konnektivität ermöglichen. Konfigurieren Sie zwischen 2 und 50 Instanzen, um die Anzahl gleichzeitiger SSH- und RDP-Sitzungen zu verwalten.

    Administratorbereich

    Azure Bastion unterstützt das Aktivieren und Deaktivieren von Funktionen, auf die vom Bastion-Host zugegriffen wird. Führen Sie ein Upgrade von der Basic-SKU auf die Standard-SKU durch, konfigurieren Sie den Zugriff auf IP-basierte Verbindungen, und verwalten Sie die manuelle Skalierung von VMs.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.