Azure Bastion
Service complètement managé qui permet de sécuriser l’accès à distance à vos machines virtuelles.
Protégez vos machines virtuelles avec un accès à distance plus sécurisé
Azure Bastion est un service complètement managé qui offre un accès RDP (Remote Desktop Protocol) et SSH (Secure Shell) plus sécurisé et transparent pour les machines virtuelles sans aucune exposition via des adresses IP publiques. Approvisionnez le service directement dans votre réseau virtuel local ou appairé pour prendre en charge toutes les machines virtuelles qu’il contient.
Connexion directe pour les sessions RDP et SSH dans le portail Azure en un seul clic
Prise en charge sans avoir besoin d’un agent sur votre machine virtuelle ou de logiciels supplémentaires sur votre navigateur
Intégration de pare-feu et de périmètres de sécurité existants à l’aide d’un client web moderne basé sur HTML5 et de ports SSL standard
Extensibilité permettant de gérer des connexions SSH et RDP simultanées supplémentaires
Limitez l’exposition publique des adresses IP des machines virtuelles
Accédez à toutes les machines virtuelles d’un réseau virtuel local ou appairé via un seul point d’accès renforcé. Aucune adresse IP publique n’est requise sur vos machines virtuelles : l’utilisation d’un hôte bastion vous permet d’ouvrir une connexion RDP/SSH plus sécurisée à l’aide d’une adresse IP privée.
Protégez-vous contre les attaques zero-day
L’utilisation d’un hôte bastion peut aider à limiter les menaces comme l’analyse des ports et d’autres types de programmes malveillants ciblant vos machines virtuelles. Comme l’hôte se trouve au périmètre de votre réseau virtuel, vous n’avez pas besoin de vous soucier du renforcement de la sécurité de vos machines virtuelles.
Opérez un déploiement en quelques clics
Azure Bastion fournit une alternative de plateforme intégrée au déploiement et à la gestion manuels de serveurs de secours pour protéger vos machines virtuelles. Déployez l’hôte bastion en seulement quelques clics pour être rapidement opérationnel. Le service commencera à configurer des groupes de sécurité réseau (listes de contrôle d’accès) sur vos sous-réseaux pour assurer la sécurité informatique.
Connectez-vous de façon plus sécurisée depuis n’importe quel emplacement et sur l’appareil de votre choix
Connectez-vous à vos machines virtuelles dans vos réseaux virtuels locaux et appairés via SSL, le port 443, directement dans le portail Azure. Cette connectivité RDP (Remote Desktop Protocol) et SSH (Secure Shell) vous permet de vous connecter en tout lieu, sur n’importe quel appareil ou plateforme, sans agent supplémentaire exécuté sur vos machines virtuelles.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Azure propose plus de certifications que tout autre fournisseur de services cloud. Voir la liste complète.
-
En savoir plus sur la tarification d’Azure Bastion
L’utilisation d’un bastion est plus économique que le déploiement manuel de votre serveur jump. Elle est facturée sur une base horaire fixe et des frais sont appliqués aux transferts de données sortants.
Commencez avec un compte gratuit Azure
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Approuvé par des organisations de toutes tailles
Metinvest pose les bases d’une croissance pérenne
À la recherche d’une infrastructure plus extensible, le fabricant mondial Metinvest a migré vers Azure. La société bénéficie à présent d’une sécurité de haut niveau, incluant Azure Bastion comme solution essentielle pour garantir un accès plus sécurisé aux services au sein des machines virtuelles.
Documentation et ressources sur Azure Bastion
Prise en main
Consultez la vue d’ensemble d’Azure Bastion.
Explorez les modules et les parcours d’apprentissage
Commencez par le module d’apprentissage Présentation d’Azure Bastion.
Découvrez comment vous connecter à des machines virtuelles via le portail Azure à l’aide d’Azure Bastion.
Forum aux questions sur Azure Bastion
-
Non, vous n’avez pas besoin d’un client pour accéder à la connexion RDP/SSH à votre machine virtuelle Azure. Utilisez le portail Azure pour l’accès RDP/SSH à votre machine virtuelle directement dans le navigateur.
-
Non, vous n’avez pas besoin d’installer un agent sur votre navigateur ou votre machine virtuelle Azure. Azure Bastion est sans agent et ne nécessite aucun logiciel supplémentaire pour RDP/SSH.
-
Utilisez le navigateur Microsoft Edge pour Windows, Google Chrome pour Windows et Mac, ou Microsoft Edge Chrome pour Windows et Mac.
-
Azure Bastion est disponible dans l’une de ces régions via le portail Azure :
- USA Ouest
- USA Est
- Europe Ouest
- USA Centre Sud
- Australie Est
- Japon Est
-
Le niveau tarifaire Azure Bastion Standard (préversion) offre des fonctionnalités clés pour les entreprises et débloque les scénarios clients critiques.
Le nouveau niveau tarifaire Azure Bastion Standard (préversion) inclut les fonctionnalités suivantes :
Mise à l’échelle manuelle
Azure Bastion prend en charge la mise à l’échelle manuelle des instances de machine virtuelle qui facilitent la connectivité de l’hôte bastion. Configurez entre 2 et 50 instances pour gérer le nombre de sessions SSH et RDP simultanées.
Panneau d’administration
Azure Bastion prend en charge l’activation et la désactivation des fonctionnalités accessibles par l’hôte bastion. Effectuez une mise à niveau du niveau tarifaire De base à Standard, configurez l’accès à la connexion basée sur l’adresse IP et gérez la mise à l’échelle manuelle des machines virtuelles.