Navigáció kihagyása

Azure Bastion

Teljes mértékben felügyelt szolgáltatás, amely segít biztonságossá tenni a virtuális gépekhez történő távoli hozzáférést

A virtuális gépek védelme biztonságosabb táveléréssel

Az Azure Bastion egy teljes mértékben felügyelt szolgáltatás, amellyel biztonságosan és egyszerűen hozhat létre RDP- és SSH-kapcsolatot a virtuális gépeivel anélkül, hogy nyilvános IP-címeken is elérhetővé kellene tennie őket. A szolgáltatást kiépítheti közvetlenül a helyi vagy a társviszonyban lévő virtuális hálózatán, és támogatást kaphat az összes ott található virtuális géphez.

Közvetlen kapcsolat RDP- és SSH-munkamenetekhez az Azure Portalon egyetlen kattintással
Nincs szükség ügynökre a virtuális gépen, és nem kellenek további szoftverek a böngészőben
A meglévő tűzfalak és a biztonsági peremhálózat integrálása modern, HTML5-alapú webes ügyfél és standard SSL-port használatával
Skálázhatóság az egyidejű további SSH- és RDP-kapcsolatok kezeléséhez

A virtuális gépek IP-címeinek nyilvános kitettségének korlátozása

A helyi vagy a társviszonyban lévő virtuális hálózaton belüli összes virtuális gépet egyetlen, megerősített hozzáférési ponton keresztül érheti el. Nincs szükség nyilvános IP-címre a virtuális gépeken – a Bastion-gazdagép használatával biztonságosabb RDP-/SSH-kapcsolatot építhet ki magánhálózati IP-cím használatával.

Védelem a nulladik napi támadások ellen

Bastion-gazdagép használata a fenyegetések , például portvizsgálat és a virtuális gépeket célzó egyéb kártevők számának korlátozásához. Mivel a gazdagép a virtuális hálózat peremén helyezkedik el, nem kell aggódnia az egyes virtuális gépek megerősítése miatt.

Néhány kattintással üzembe helyezhető

Az Azure Bastion olyan alternatív platformot kínál, amely kiváltja a manuális üzembe helyezést és a helyettesítő kiszolgáló kezelését, és amely védi a virtuális gépeket. A Bastion-gazdagépet néhány kattintással üzembe helyezheti, és gyorsan használatba veheti. A szolgáltatás megkezdi a hálózati biztonsági csoportok (ACL-ek) beállítását az összes alhálózaton az IT-biztonság érdekében.

Biztonságosabb kapcsolódás bárhonnan és bármilyen eszközről

A helyi vagy a társviszonyban lévő virtuális hálózaton belüli virtuális gépekhez SSL használatával, a 443-as porton keresztül csatlakozhat közvetlenül az Azure Portalon. Az ügyfél nélküli RDP- és SSH-kapcsolattal bárhonnan, bármilyen eszközről és platformról létesíthet kapcsolatot anélkül, hogy külön ügynököt kellene futtatnia a virtuális gépeken.

Fokozott biztonság és megfelelőség

  • A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
  • Több mint 3,500 biztonsági szakértőt foglalkoztatunk, akik kizárólag az Ön adatainak védelmére koncentrálnak.
  • Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.

További információ az Azure Bastion díjszabásáról

A Bastion használata költséghatékonyabb, mint a saját jump box manuális üzembe helyezése. Rögzített óránkénti díjat, valamint a kimenő adatátvitel díjait kell megfizetnie.

Az Azure Bastion dokumentációja és más források

Az első lépések

Olvassa el az Azure Bastion áttekintését.

Képzési tervek és modulok

Az első lépéskehez a Bevezetés az Azure Bastionbe modul elvégzését ajánljuk.

Ismerje meg, hogyan lehet csatlakozni virtuális gépekhez az Azure Portalon keresztül az Azure Bastion segítségével.

Kis- és nagyvállalatok bizalmát egyaránt élvezi

A Stromasys újra életre kelti az örökölt Alpha-alkalmazásait

Miközben egy vállalatnak segítettek az Alfa alapalkalmazásait egy Charon-AXP emulátorba áthelyezni az Azure-ban, a Stromasys mérnökei azt látták, hogy a legjobb, ha a Charont futtató virtuális gépet egy olyan szolgáltatás mögött konfigurálják, mint az Azure Bastion, amely SSL használatával biztosít hozzáférést az IP-cím kitettsége nélkül.

Stromasys

A Metinvest a hosszú távú növekedés alapjait fekteti le

A Metinvest globális gyártónak skálázhatóbb infrastruktúrára volt szüksége, ezért az Azure-ba migrált. A vállalat most kiváló biztonságot élvez, melynek fontos része az Azure Bastion, amellyel biztonságosabban férhet hozzá a virtuális gépeken található szolgáltatásokhoz.

Metinvest

Az Mphasis modernizálja az infrastruktúrát

Amikor az alkalmazott technológiai vállalat, az Mphasis az Azure-ba migrálta a helyszíni infrastruktúráját, számos Azure-szolgáltatás között az Azure Bastion előnyeit is ki tudta használni, melyeknek a gazdagépeivel szigorú biztonsági előírásokat tudott megvalósítani minden összetevőre kiterjedően.

Mphasis

Gyakori kérdések az Azure Bastionnel kapcsolatban

  • Nem, az Azure-beli virtuális gépek RDP/SSH-kapcsolaton keresztül történő eléréséhez nincs szükség ügyfélre. Az Azure Portal használatával a virtuális gépeihez közvetlenül a böngészőben hozhat létre RDP/SSH-kapcsolatokat.
  • Nem, nem szükséges ügynököt telepítenie a böngészőben vagy az Azure-beli virtuális gépen. Az Azure Bastion ügynök nélküli, és nem szükséges hozzá semmilyen más szoftver az RDP/SSH-csatlakozáshoz.
  • A Microsoft Edge böngészőt használhatja Windowson, a Google Chrome-ot Windowson és Macen, a Microsoft Edge és a Chromium böngészőt pedig Windowson és Macen is.
  • Az Azure Bastion az alábbi régiók mindegyikében elérhető az Azure Portalon:
    • USA nyugati régiója
    • USA keleti régiója
    • Nyugat-Európa
    • USA déli középső régiója
    • Ausztrália keleti régiója
    • Kelet-Japán
  • Az Azure Bastion standard (előzetes verziós) termékváltozata kulcsfontosságú képességeket biztosít a vállalatok számára, és ezzel kritikus fontosságú ügyfélforgatókönyveket támogat.

    Az Azure Bastion új standard termékváltozata (előzetes verzió) az alábbi funkciókat kínálja:

    Manuális skálázás

    Azure Bastion támogatja azoknak a virtuálisgép-példányoknak a manuális skálázását, amelyek elősegítik a Bastion-állomások csatlakozását. 2 és 50 közötti példány konfigurálásával kezelheti az egyidejű SSH- és RDP-munkameneteket.

    Rendszergazdai panel

    Az Azure Bastion támogatja a Bastion-állomás által elért funkciók engedélyezését és letiltását. Frissíthet az alapszintű termékváltozatról a standard termékváltozatra, konfigurálhatja az IP-alapú kapcsolathoz való hozzáférést, és kezelheti a virtuális gépek manuális skálázását.

Ha készen áll, állítsa be ingyenes Azure-fiókját