Omitir navegación

Azure Bastion

Servicio totalmente administrado que ayuda a proteger el acceso remoto a las máquinas virtuales

Proteja sus máquinas virtuales con un acceso remoto más seguro

Azure Bastion es un servicio totalmente administrado que proporciona un acceso más seguro y fluido a las máquinas virtuales (VM) con el Protocolo de escritorio remoto (RDP) y el protocolo Secure Shell (SSH), sin exponerse con direcciones IP públicas. Puede aprovisionar el servicio directamente en la red virtual local o emparejada para admitir todas las máquinas virtuales que forman parte de ella.

Conexión directa para sesiones RDP y SSH en Azure Portal con un solo clic.
Compatibilidad sin necesidad de tener un agente en la máquina virtual ni software adicional en el explorador.
Integración de los firewalls y los perímetros de seguridad actuales mediante un moderno cliente web basado en HTML5 y puertos SSL estándar.
Escalabilidad para administrar más conexiones SSH y RDP simultáneas.

Limite la exposición pública de las direcciones IP de sus máquinas virtuales

Acceda a todas las máquinas virtuales de una red virtual local o emparejada a través de un único punto de acceso protegido. No se requiere ninguna dirección IP pública en las máquinas virtuales. El uso de un host bastión permite abrir una conexión RDP/SSH más segura donde se usa una dirección IP privada.

Protección contra vulnerabilidades de día cero

Use a Bastion host to help limit threats such as port scanning and other types of malware targeting your VMs. Because the host sits at the perimeter of your virtual network, you don’t need to worry about hardening each of your VMs.

Implementación con solo unos clics

Azure Bastion proporciona una alternativa de plataforma integrada a la implementación y administración manuales de servidores jump para proteger sus máquinas virtuales. Implemente un host bastión con solo algunos clics para ponerse en marcha rápidamente. El servicio empezará a configurar grupos de seguridad de red (ACL) en todas las subredes para mantener la infraestructura de TI protegida.

Conéctese de un modo más seguro desde cualquier lugar y dispositivo

Conéctese a las máquinas virtuales de sus redes virtuales locales y emparejadas a través de SSL, el puerto 443, directamente en Azure Portal. Esta conectividad con el Protocolo de escritorio remoto (RDP) y el protocolo Secure Shell (SSH) sin cliente permite conectarse desde cualquier lugar, en cualquier dispositivo o plataforma, sin necesidad de un agente adicional que se ejecute en las máquinas virtuales.

Mejore la seguridad y el cumplimiento

  • Microsoft invierte más de mil millones de USD anualmente en la investigación y el desarrollo de la ciberseguridad.
  • Contamos con más de 3,500 expertos en seguridad que se dedican exclusivamente a proteger sus datos y su privacidad.
  • Azure tiene más certificaciones que cualquier otro proveedor en la nube. Vea la lista completa.

Más información sobre los precios de Azure Bastion

El uso de Bastion es más rentable que implementar manualmente su propio jumpbox. Se cobra un precio fijo por hora, más los cargos por las transferencias de salida de datos.

Documentación y recursos de Azure Bastion

Explore los módulos y rutas de aprendizaje

Comience con el módulo de aprendizaje Introducción a Azure Bastion.

Vea cómo establecer una conexión a máquinas virtuales a través de Azure Portal usando Azure Bastion.

Compañías de todos los tamaños confían en él

Stromasys le da una nueva vida a las aplicaciones en hardware Alpha heredadas

Mientras ayudaban a una empresa a mover las aplicaciones principales que tenía en hardware Alpha a un emulador Charon-AXP en Azure, los ingenieros de Stromasys observaron que el procedimiento recomendado es configurar la máquina virtual que ejecuta Charon en un servicio como Azure Bastion, que utiliza SSL para proporcionar acceso sin la exposición de las direcciones IP públicas.

Stromasys

Metinvest sienta las bases para el crecimiento a largo plazo

El productor mundial Metinvest necesitaba una infraestructura más escalable, por lo que migró a Azure. Ahora la empresa se beneficia de una seguridad de primer nivel, incluido Azure Bastion como una solución esencial para garantizar un acceso más seguro a los servicios en las máquinas virtuales.

Metinvest

Mphasis moderniza su infraestructura

Cuando la empresa de tecnología aplicada Mphasis migró su infraestructura local a Azure, aprovechó varios servicios de Azure, incluidos los equipos host de Azure Bastion para aplicar estrictas medidas de seguridad en todos los componentes.

Mphasis

Preguntas frecuentes sobre Azure Bastion

  • No, no necesita un cliente para acceder a la conexión RDP/SSH a la máquina virtual de Azure. Use Azure Portal para obtener acceso a la máquina virtual mediante RDP/SSH directamente en el explorador.
  • No, no es necesario que instale un agente en el explorador ni en la máquina virtual de Azure. Azure Bastion no utiliza agentes y no requiere software adicional para la conectividad RDP/SSH.
  • Use el explorador Microsoft Edge para Windows, Google Chrome para Windows y Mac o Microsoft Edge Chromium para Windows y Mac.
  • Azure Bastion está disponible en cualquiera de estas regiones a través de Azure Portal:
    • Oeste de EE. UU.
    • Este de EE. UU.
    • Oeste de Europa
    • Centro-sur de EE. UU.
    • Este de Australia
    • Japón Oriental
  • La SKU estándar (en versión preliminar) de Azure Bastion ofrece características clave para las empresas que hacen posibles escenarios de cliente críticos.

    La nueva SKU estándar (en versión preliminar) de Azure Bastion incluye estas características:

    Escalado manual

    Azure Bastion admite el escalado manual de las instancias de máquina virtual (VM) que facilitan la conectividad del host bastión. Configure de 2 a 50 instancias para administrar el número de sesiones SSH y RDP simultáneas.

    Panel de administración

    Azure Bastion permite habilitar y deshabilitar las características a las que tiene acceso el host bastión. Puede actualizar la SKU básica a la estándar, configurar el acceso a la conexión basada en IP y administrar el escalado manual de las máquinas virtuales.

Cuando quiera, podemos configurar su cuenta gratuita de Azure