Ignorez la navigation

Azure Bastion

Service complètement managé qui permet de sécuriser l’accès à distance à vos machines virtuelles

Protégez vos machines virtuelles avec un accès à distance plus sécurisé

Azure Bastion est un service complètement managé qui offre un accès RDP (Remote Desktop Protocol) et SSH (Secure Shell) plus sécurisé et transparent pour les machines virtuelles sans aucune exposition via des adresses IP publiques. Provisionnez le service directement dans votre réseau virtuel local ou appairé pour obtenir la prise en charge de toutes les machines virtuelles qu’il contient.

Connexion directe pour les sessions RDP et SSH dans le portail Azure en un seul clic
Prise en charge sans avoir besoin d’un agent sur votre machine virtuelle ou de logiciels supplémentaires sur votre navigateur
Intégration de pare-feu et de périmètres de sécurité existants à l’aide d’un client web moderne basé sur HTML5 et de ports SSL standard
Scalabilité permettant de gérer des connexions SSH et RDP simultanées supplémentaires

Limitez l’exposition publique des adresses IP de machines virtuelles

Accédez à toutes les machines virtuelles d’un réseau virtuel local ou appairé via un seul point d’accès renforcé. Aucune adresse IP publique n’est requise sur vos machines virtuelles : l’utilisation d’un hôte bastion vous permet d’ouvrir une connexion RDP/SSH plus sécurisée à l’aide d’une adresse IP privée.

Protégez-vous contre les attaques Zero Day

Utilisez un hôte Bastion pour limiter les menaces telles que l’analyse des ports et d’autres types de programmes malveillants ciblant vos machines virtuelles. Étant donné que l’hôte se trouve au périmètre de votre réseau virtuel, vous n’avez pas besoin de vous soucier du renforcement de chacune de vos machines virtuelles.

Déployez en quelques clics

Azure Bastion fournit une alternative de plateforme intégrée au déploiement et à la gestion manuels de serveurs de secours pour protéger vos machines virtuelles. Déployez l’hôte bastion en seulement quelques clics pour être rapidement opérationnel. Le service commencera à configurer des groupes de sécurité réseau (listes de contrôle d'accès) sur vos sous-réseaux pour assurer la sécurité informatique.

Connectez-vous de façon plus sécurisée depuis n’importe quel emplacement et sur l’appareil de votre choix

Connectez-vous à vos machines virtuelles dans vos réseaux virtuels locaux et appairés via SSL, le port 443, directement dans le portail Azure. Cette connectivité RDP (Remote Desktop Protocol) et SSH (Secure Shell) vous permet de vous connecter en tout lieu, sur n’importe quel appareil ou plateforme, sans agent supplémentaire exécuté sur vos machines virtuelles.

Améliorez la sécurité et la conformité

  • Microsoft investit plus de 1 milliard de dollars USD par an dans la recherche et le développement en matière de cybersécurité.
  • Nous employons plus de 3,500 experts de sécurité qui se consacrent entièrement à la sécurité et à la confidentialité de vos données.
  • Azure a plus de certifications que tout autre fournisseur de services cloud. Affichez la liste complète.

En savoir plus sur la tarification Azure Bastion

L’utilisation d’un bastion est plus économique que le déploiement manuel de votre serveur jump. Elle est facturée sur une base horaire fixe et des frais sont appliqués aux transferts de données sortants.

Documentation et ressources Azure Bastion

Bien démarrer

Lisez la présentation d’Azure Bastion.

Approuvé par des organisations de toutes tailles

Stromasys offre une nouvelle vie à l’application Alpha héritée

Tout en aidant une entreprise à déplacer des applications essentielles sur Alpha vers un émulateur Charon-AXP sur Azure, les ingénieurs Stromasys ont défini que la meilleure pratique consistait à configurer la machine virtuelle exécutant Charon derrière un service comme Azure Bastion, qui utilise SSL pour fournir un accès sans exposition IP.

Stromasys

Metinvest pose les bases d’une croissance à long terme

Comme il avait besoin d’une infrastructure plus scalable, le fabricant mondial Metinvest a migré vers Azure. La société bénéficie à présent d’une sécurité de haut niveau, incluant Azure Bastion comme solution essentielle pour garantir un accès plus sécurisé aux services au sein des machines virtuelles.

Metinvest

Mphasis modernise l’infrastructure

Quand la société de technologie appliquée Mphasis a migré son infrastructure locale vers Azure, elle a tiré parti de plusieurs services Azure, dont les machines hôte Azure Bastion, pour une mise en œuvre stricte de la sécurité sur les différents composants.

Mphasis

Questions fréquentes sur Azure Bastion

  • Non, vous n’avez pas besoin d’un client pour accéder à la connexion RDP/SSH à votre machine virtuelle Azure. Utilisez le portail Azure pour l’accès RDP/SSH à votre machine virtuelle directement dans le navigateur.
  • Non, vous n’avez pas besoin d’installer un agent sur votre navigateur ou votre machine virtuelle Azure. Azure Bastion est sans agent et ne nécessite aucun logiciel supplémentaire pour RDP/SSH.
  • Utilisez le navigateur Microsoft Edge pour Windows, Google Chrome pour Windows et Mac, ou Microsoft Edge Chrome pour Windows et Mac.
  • Azure Bastion est disponible dans l’une de ces régions via le portail Azure :
    • USA Ouest
    • USA Est
    • Europe Ouest
    • USA Centre Sud
    • Australie Est
    • Japon Est
  • Le niveau tarifaire Azure Bastion Standard (préversion) offre des fonctionnalités clés pour les entreprises et débloque les scénarios clients critiques.

    Le nouveau niveau tarifaire Azure Bastion Standard (préversion) inclut les fonctionnalités suivantes :

    Mise à l’échelle manuelle

    Azure Bastion prend en charge la mise à l’échelle manuelle des instances de machine virtuelle qui facilitent la connectivité de l’hôte bastion. Configurez entre 2 et 50 instances pour gérer le nombre de sessions SSH et RDP simultanées.

    Panneau d’administration

    Azure Bastion prend en charge l’activation et la désactivation des fonctionnalités accessibles par l’hôte bastion. Effectuez une mise à niveau du niveau tarifaire De base à Standard, configurez l’accès à la connexion basée sur l’adresse IP et gérez la mise à l’échelle manuelle des machines virtuelles.

Créez un compte Azure gratuit