Azure Bastion
Teljes mértékben felügyelt szolgáltatás, amely segít biztonságossá tenni a virtuális gépekhez történő távoli hozzáférést.
A virtuális gépek védelme biztonságosabb táveléréssel
Az Azure Bastion egy teljes mértékben felügyelt szolgáltatás, amellyel biztonságosan és egyszerűen hozhat létre RDP- és SSH-kapcsolatot a virtuális gépeivel anélkül, hogy nyilvános IP-címeken is elérhetővé kellene tennie őket. Olyan termékváltozatok közül választhat, amelyek minden szervezet funkcionalitási és költségigényét kielégítik – az egyetlen felhasználóktól a nagyvállalatokig.
Közvetlen kapcsolat RDP- és SSH-munkamenetekhez az Azure Portalon és natív kliensen egyetlen kattintással
Nincs szükség ügynökre a virtuális gépen, és nem kellenek további szoftverek a böngészőben
A meglévő tűzfalak és a biztonsági peremhálózat integrálása modern, HTML5-alapú webes ügyfél és standard TLS-port használatával
Skálázhatóság a Bastion Standard használatával az egyidejű további SSH- és RDP-kapcsolatok kezeléséhez
A virtuális gépek IP-címeinek nyilvános kitettségének korlátozása
A helyi vagy a társviszonyban lévő virtuális hálózaton belüli összes virtuális gépet egyetlen, megerősített hozzáférési ponton keresztül érheti el. Nincs szükség nyilvános IP-címre a virtuális gépeken – a Bastion-gazdagép használatával biztonságosabb RDP-/SSH-kapcsolatot építhet ki magánhálózati IP-cím használatával.
Védelem a nulladik napi támadások ellen
Bastion-gazdagép használatával csökkenthető az olyan fenyegetések kockázata, mint a portkeresés vagy más olyan kártevők, amelyek a virtuális gépeket célozzák meg. Mivel a gazdagép a virtuális hálózat peremén található, nem kell aggódnia az egyes virtuális gépek megerősítése miatt.
Üzembe helyezés néhány kattintással
Az Azure Bastion olyan alternatív platformot kínál, amely kiváltja a manuális üzembe helyezést és a virtuális gépek védelmére szolgáló helyettesítő kiszolgálók kezelését. A Bastion-gazdagépet néhány kattintással üzembe helyezheti, és gyorsan használatba veheti. A szolgáltatás megkezdi a hálózati biztonsági csoportok (ACL-ek) beállítását az összes alhálózaton az IT-biztonság érdekében.
Biztonságosabb kapcsolódás bárhonnan és bármilyen eszközről
A helyi vagy a társviszonyban lévő virtuális hálózaton belüli virtuális gépekhez TLS használatával, a 443-as porton keresztül csatlakozhat közvetlenül az Azure Portalon vagy natív kliensen. Az ügyfél nélküli RDP- és SSH-kapcsolattal bárhonnan, bármilyen eszközről és platformról létesíthet kapcsolatot anélkül, hogy külön ügynököt kellene futtatnia a virtuális gépeken.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
További információ az Azure Bastion díjszabásáról
A Bastion használata költséghatékonyabb, mint a saját jump box manuális üzembe helyezése. Rögzített óránkénti díjat, valamint a kimenő adatátvitel díjait kell megfizetnie.
Kezdjen egy ingyenes Azure-fiókkal
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
A 12 hónap után továbbra is használhatja a több mint 55 mindig ingyenes szolgáltatást, és továbbra is csak azért kell fizetnie, amit a havi ingyenes mennyiségeken felül használ.
Az Azure Bastion dokumentációja és más források
Első lépések
Olvassa el az Azure Bastion áttekintését.
Képzési tervek és modulok
Kezdje a Bevezetés az Azure Bastionbe képzési modullal.
Ismerje meg, hogyan lehet csatlakozni virtuális gépekhez az Azure Portalon keresztül az Azure Bastion segítségével.
Gyakori kérdések az Azure Bastionnel kapcsolatban
-
Nem, az Azure-beli virtuális gépek RDP/SSH-kapcsolaton keresztül történő eléréséhez nincs szükség ügyfélre. Az Azure Portal használatával a virtuális gépeihez közvetlenül a böngészőben hozhat létre RDP/SSH-kapcsolatokat.
-
Nem, nem szükséges ügynököt telepítenie a böngészőben vagy az Azure-beli virtuális gépen. Az Azure Bastion ügynök nélküli, és nem szükséges hozzá semmilyen más szoftver az RDP/SSH-csatlakozáshoz.
-
A Microsoft Edge böngészőt használhatja Windowson, a Google Chrome-ot Windowson és Macen, a Microsoft Edge és a Chromium böngészőt pedig Windowson és Macen is.
-
A Bastion 3 termékváltozatban kapható – Fejlesztői, Alapszintű és Standard –, hogy egyetlen felhasználótól a nagyvállalatokig megfeleljen minden, funkcióval és költségekkel kapcsolatos igénynek. További információ arról, hogy mely Bastion-termékváltozat felel meg Önnek: Termékváltozatok.
-
A Fejlesztői Bastion az Azure Bastion szolgáltatás új, alacsony költségű, konfigurációmentes, több bérlőre is kiterjedő SKU-ja. A meglévő Alapszintű és Standard termékváltozatokkal ellentétben, amelyek dedikált erőforrásokat juttatnak az ügyfél virtuális hálózatába, a Fejlesztői Bastion megosztott erőforrás-modellre támaszkodik, hogy privát RDP/SSH-kapcsolatot biztosítson a virtuális gépekhez az Azure Portalon keresztül. A Fejlesztői Bastion termékváltozat ideális a fejlesztő/tesztelő felhasználók számára, akik biztonságosan szeretnének csatlakozni virtuális gépeikhez anélkül, hogy további funkciókra vagy skálázásra lenne szükségük.