Azure Bastion
Servicio totalmente administrado que ayuda a proteger el acceso remoto a las máquinas virtuales.
Proteger tus máquinas virtuales con un acceso remoto más seguro
Azure Bastion es un servicio totalmente administrado que proporciona un acceso más seguro y fluido a las máquinas virtuales (VM) con el Protocolo de escritorio remoto (RDP) y el protocolo Secure Shell (SSH), sin exponerse con direcciones IP públicas. Elija entre las opciones de SKU que satisfagan las necesidades de funcionalidad y coste de todas las organizaciones, desde usuarios únicos hasta grandes empresas.
Conexión directa para sesiones RDP y SSH en Azure Portal y de cliente nativo con un solo clic
Compatibilidad sin necesidad de tener un agente en la máquina virtual ni software adicional en el explorador
Integración de los firewalls y los perímetros de seguridad actuales mediante un moderno cliente web basado en HTML5 y puertos TLS estándar
Escalabilidad con Bastion Standard para administrar más conexiones SSH y RDP simultáneas
Limita la exposición pública de las direcciones IP de tus máquinas virtuales
Acceda a todas las máquinas virtuales de una red virtual local o emparejada a través de un único punto de acceso protegido. No se requiere ninguna dirección IP pública en las máquinas virtuales. El uso de un host bastión permite abrir una conexión RDP/SSH más segura donde se usa una dirección IP privada.
Protección contra vulnerabilidades de día cero
Utiliza un host bastión para ayudar a limitar las amenazas, como el examen de puertos y otros tipos de malware dirigidos a tus máquinas virtuales. Dado que el host se encuentra en el perímetro de la red virtual, no tienes que preocuparte por proteger cada una de las máquinas virtuales.
Implementación con solo unos clics
Azure Bastion proporciona una alternativa de plataforma integrada a la implementación y administración manuales de servidores jump para proteger tus máquinas virtuales. Implemente un host bastión con solo algunos clics para ponerse en marcha rápidamente. El servicio empezará a configurar grupos de seguridad de red (ACL) en todas las subredes para mantener la infraestructura de TI protegida.
Conectarse de un modo más seguro desde cualquier lugar y dispositivo
Conéctese a las máquinas virtuales en las redes virtuales locales y emparejadas a través de TLS, puerto 443, directamente en el Azure Portal o en un cliente nativo. Esta conectividad con el Protocolo de escritorio remoto (RDP) y el protocolo Secure Shell (SSH) sin cliente permite conectarse desde cualquier lugar, en cualquier dispositivo o plataforma, sin necesidad de un agente adicional que se ejecute en las máquinas virtuales.
Seguridad y cumplimiento normativo completos e integrados
-
Microsoft invierte más de 1 000 000 000 USD al año en la investigación y el desarrollo de la ciberseguridad.
-
Contamos con más de 3500 expertos en seguridad que se dedican a proteger la seguridad y la privacidad de los datos.
-
Más información sobre los precios de Azure Bastion
El uso de Bastion es más rentable que implementar manualmente tu propio jumpbox. Se cobra un precio fijo por hora, más los cargos por las transferencias de salida de datos.
Comenzar con una cuenta gratuita de Azure
1
2
Después del crédito, cambia a un plan de pago por uso para seguir creando con los mismos servicios gratuitos. Paga solamente si tu uso supera la cantidad gratuita mensual.
3
Avalado por compañías de todos los tamaños
Metinvest sienta las bases para el crecimiento a largo plazo
El productor mundial Metinvest necesitaba una infraestructura más escalable, por lo que migró a Azure. Ahora la empresa se beneficia de una seguridad de primer nivel, incluido Azure Bastion como una solución esencial para garantizar un acceso más seguro a los servicios en las máquinas virtuales.
Documentación y recursos de Azure Bastion
Comenzar
Explore los módulos y rutas de aprendizaje
Preguntas frecuentes sobre Azure Bastion
-
No, no necesita un cliente para acceder a la conexión RDP/SSH a la máquina virtual de Azure. Usa Azure Portal para obtener acceso a la máquina virtual mediante RDP/SSH directamente en el explorador.
-
No, no es necesario que instale un agente en el explorador ni en la máquina virtual de Azure. Azure Bastion no utiliza agentes y no requiere software adicional para la conectividad RDP/SSH.
-
Use el explorador Microsoft Edge para Windows, Google Chrome para Windows y Mac o Microsoft Edge Chromium para Windows y Mac.
-
Bastion ofrece 3 SKU – Desarrollador, Basic y Standard para satisfacer las necesidades de funcionalidad y coste de usuarios únicos a grandes empresas. Obtenga más información sobre qué SKU de Bastion es la adecuada para usted en SKU.
-
Bastion Developer es una nueva SKU multiinquilino de bajo coste y sin configuración del servicio Azure Bastion. A diferencia de nuestras SKU básicas y estándar existentes, que insertan recursos dedicados en la red virtual de un cliente, Bastion Developer depende de un modelo de recursos compartido para proporcionar conectividad RDP/SSH privada a las máquinas virtuales a través del Azure Portal. La SKU para desarrolladores de Bastion es ideal para los usuarios de desarrollo y pruebas que desean conectarse de forma segura a sus máquinas virtuales sin necesidad de características adicionales o escalado.