Azure Bastion
Service complètement managé qui permet de sécuriser l’accès à distance à vos machines virtuelles.
Protégez vos machines virtuelles avec un accès à distance plus sécurisé
Azure Bastion est un service complètement managé qui offre un accès RDP (Remote Desktop Protocol) et SSH (Secure Shell) plus sécurisé et transparent pour les machines virtuelles sans aucune exposition via des adresses IP publiques. Choisissez parmi les options de référence SKU qui répondent aux besoins en fonctionnalités et en coûts de toutes les organisations, des utilisateurs uniques aux grandes entreprises.
Connexion directe pour les sessions RDP et SSH dans le portail Azure et client natif en un seul clic
Prise en charge sans avoir besoin d’un agent sur votre machine virtuelle ou de logiciels supplémentaires sur votre navigateur
Intégration de pare-feu et de périmètres de sécurité existants à l’aide d’un client web HTML5 moderne et de ports TLS standard
Scalabilité avec Bastion Standard pour gérer des connexions SSH et RDP simultanées supplémentaires
Limitez l’exposition publique des adresses IP des machines virtuelles
Accédez à toutes les machines virtuelles d’un réseau virtuel local ou appairé via un seul point d’accès renforcé. Aucune adresse IP publique n’est requise sur vos machines virtuelles : l’utilisation d’un hôte bastion vous permet d’ouvrir une connexion RDP/SSH plus sécurisée à l’aide d’une adresse IP privée.
Protégez-vous contre les attaques zero-day
L’utilisation d’un hôte bastion peut aider à limiter les menaces comme l’analyse des ports et d’autres types de programmes malveillants ciblant vos machines virtuelles. Comme l’hôte se trouve au périmètre de votre réseau virtuel, vous n’avez pas besoin de vous soucier du renforcement de la sécurité de vos machines virtuelles.
Opérez un déploiement en quelques clics
Azure Bastion fournit une alternative de plateforme intégrée au déploiement et à la gestion manuels de serveurs de secours pour protéger vos machines virtuelles. Déployez l’hôte bastion en seulement quelques clics pour être rapidement opérationnel. Le service commencera à configurer des groupes de sécurité réseau (listes de contrôle d'accès) sur vos sous-réseaux pour assurer la sécurité informatique.
Connectez-vous de façon plus sécurisée depuis n’importe quel emplacement et sur l’appareil de votre choix
Connectez-vous à vos machines virtuelles dans vos réseaux virtuels locaux et appairés via TLS, le port 443, directement dans le Portail Azure ou un client natif. Cette connectivité RDP (Remote Desktop Protocol) et SSH (Secure Shell) vous permet de vous connecter en tout lieu, sur n’importe quel appareil ou plateforme, sans agent supplémentaire exécuté sur vos machines virtuelles.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
En savoir plus sur la tarification d’Azure Bastion
L’utilisation d’un bastion est plus économique que le déploiement manuel de votre serveur jump. Elle est facturée sur une base horaire fixe et des frais sont appliqués aux transferts de données sortants.
Démarrez avec un compte gratuit Azure
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Approuvé par des organisations de toutes tailles
Metinvest pose les bases d’une croissance pérenne
À la recherche d’une infrastructure plus extensible, le fabricant mondial Metinvest a migré vers Azure. La société bénéficie à présent d’une sécurité de haut niveau, incluant Azure Bastion comme solution essentielle pour garantir un accès plus sécurisé aux services au sein des machines virtuelles.
Documentation et ressources Azure Bastion
Prise en main
Consultez la vue d’ensemble d’Azure Bastion.
Explorez les modules et les parcours d’apprentissage
Commencez par le module d’apprentissage Présentation d’Azure Bastion.
Découvrez comment vous connecter à des machines virtuelles via le portail Azure à l’aide d’Azure Bastion.
Questions fréquentes sur Azure Bastion
-
Non, vous n’avez pas besoin d’un client pour accéder à la connexion RDP/SSH à votre machine virtuelle Azure. Utilisez le portail Azure pour l’accès RDP/SSH à votre machine virtuelle directement dans le navigateur.
-
Non, vous n’avez pas besoin d’installer un agent sur votre navigateur ou votre machine virtuelle Azure. Azure Bastion est sans agent et ne nécessite aucun logiciel supplémentaire pour RDP/SSH.
-
Utilisez le navigateur Microsoft Edge pour Windows, Google Chrome pour Windows et Mac, ou Microsoft Edge Chrome pour Windows et Mac.
-
Bastion propose 3 références SKU – Développeur, De base et Standard pour répondre aux besoins en fonctionnalités et en coûts des utilisateurs uniques aux grandes entreprises. Pour en savoir plus sur la référence SKU Bastion qui vous convient, consultezréférences SKU.
-
Bastion Developer est une nouvelle référence SKU multilocataire à faible coût et sans configuration du service Azure Bastion. Contrairement à nos références SKU Standard et De base existantes, qui injectent des ressources dédiées dans le réseau virtuel d’un client, Bastion Developer dépend d’un modèle de ressource partagé pour fournir une connectivité RDP/SSH privée à vos machines virtuelles sur le Portail Azure. La référence SKU du développeur Bastion est idéale pour les utilisateurs de développement/test qui souhaitent se connecter en toute sécurité à leurs machines virtuelles sans avoir besoin de fonctionnalités supplémentaires ou de mise à l’échelle.