Azure Bastion

Privát és teljes mértékben felügyelt RDP- és SSH-csatlakozás a virtuális gépekhez

Felügyelt RDP/SSH-kapcsolat VM-ekhez SSL és privát IP-címek használatával a virtuális gépen

Az Azure Bastion (előzetes verzió) egy teljes mértékben felügyelt PaaS-szolgáltatás, amellyel biztonságosan és egyszerűen hozhat létre RDP- és SSH-kapcsolatot a virtuális gépeivel közvetlenül az Azure Portalon. Az Azure Bastion közvetlenül a virtuális hálózaton van kiépítve, és támogatja a virtuális hálózat minden virtuális gépét SSL használatával és anélkül, hogy nyilvános IP-címeket kellene használnia a kitettség veszélyével.

RDP- és SSH-munkameneteihez egyetlen kattintással csatlakozhat az Azure Portalon

SSH- és RDP-csatlakozáshoz használhat csak privát IP-címeket, így amikor bejelentkezik az Azure-beli virtuális gépekbe, elkerülheti a nyilvános internetnek való kitettséget

A meglévő tűzfalak és biztonsági peremhálózat integrálása és bejárása modern, HTML5-alapú webes ügyfél és standard SSL-port használatával

Hitelesítéshez használhatja az SSH-kulcsait, amikor bejelentkezik az Azure-beli virtuális gépre

A virtuális gépek IP-címeinek nyilvános kitettségének korlátozása

A virtuális hálózaton belüli összes virtuális gépet egyetlen, megerősített hozzáférési ponton keresztül érheti el. Azzal, hogy a Bastion-gazdagép elsődleges nyilvános hozzáférési pontként van megjelenítve, lehetővé válik, hogy kiküszöböljük a nyilvános internet felé történő kitettséget, és hogy korlátozzuk a fenyegetéseket, például a portkeresést vagy a virtuális gépet célzó más típusú kártevőket.

Teljes mértékben felügyelt Bastion-szolgáltatás

Használja ki a teljes mértékben felügyelt, automatikus skálázású, megerősített PaaS-szolgáltatás előnyeit, mellyel biztonságosan hozhat létre RDP- és SSH-kapcsolatokat. Az egyszerű integráció és a Hálózati biztonsági csoportok (ACL-ek) egyszerű, egyszeri telepítése az összes alhálózatra fölöslegessé teszi a későbbi vagy a folyamatos kezelést. Az Azure Bastion olyan alternatív platformot kínál, amely kiváltja a manuális üzembe helyezést és a helyettesítő kiszolgáló kezelését, és amely védi a virtuális gépeket. Az Azure Bastion pár perc alatt üzembe helyezhető, és azonnal használatba vehető.

RDP- és SSH-csatlakozás az Azure-beli virtuális gépekhez SSL használatával

Az Azure Bastion használatával a virtuális hálózaton belüli virtuális gépekhez SSL használatával, a 443-as porton keresztül csatlakozhat közvetlenül az Azure Portalon. Ez lehetővé teszi az ügyfél nélküli RDP/SSH-csatlakozást is, így bárhonnan, bármilyen eszközről és platformról lehet csatlakozni, és ehhez arra sincs szükség, hogy a virtuális gépeken további ügynökök fussanak.

Fokozott biztonság és megfelelőség

  • A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
  • Több mint 3,500 biztonsági szakértőt foglalkoztatunk, akik kizárólag az Ön adatainak védelmére koncentrálnak.
  • Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.

Az Azure Bastion előzetes verziójának ideje alatt 50% kedvezményt kap

  • Az Azure Bastiont máris használatba veheti és kipróbálhatja, és az előzetes verzió ideje alatt 50%-os díjkedvezményt kap.

Vegye használatba most

Az Azure Bastion egyszerűen üzembe helyezhető a lépésenkénti útmutató segítségével
Az Azure Bastion használatával RDP-vel csatlakozhat virtuális gépeihez
Az Azure Bastion használatával SSH-val csatlakozhat virtuális gépeihez

Az Azure Bastion dokumentációja

Biztonságos RDP/SSH-csatlakozások az Azure-beli virtuális gépekhez

Az Azure Bastion egy új, a platform által teljes mértékben felügyelt PaaS-szolgáltatás, amelyet a virtuális hálózaton belül lehet kiépíteni. Használatával biztonságosan és zökkenőmentesen lehet RDP/SSH-kapcsolatokat kialakítani a virtuális gépekkel közvetlenül az Azure Portalon SSL használatával. Az Azure Bastion használatával történő csatlakozásokhoz nincs szükség nyilvános IP-címekre.

Részletek

Az Azure Bastion üzembe helyezése – útmutató

Ebből a cikkből megtudhatja, hogyan hozhat létre Azure Bastion-szolgáltatást. Miután kiépítette a virtuális hálózaton az Azure Bastion szolgáltatást, az egyszerűen használható RDP/SSH-csatlakozási lehetőség elérhetővé válik az adott virtuális hálózat minden virtuális gépéhez. Az üzembe helyezés virtuális hálózatonként értelmezendő, nem pedig előfizetések/fiókok vagy virtuális gépek alapján.

Részletek

Kapcsolódás virtuális gépekhez RDP vagy SSH használatával

Ebből a cikkből megtudhatja, hogyan csatlakozhat RDP-vel a Windows rendszerű virtuális gépekhez a virtuális hálózatban az Azure Bastion használatával. A virtuális gépekhez közvetlenül az Azure Portalon csatlakozhat. Az Azure Bastion használatával a virtuális gépeken nincs szükség ügyfélre, ügynökre és további szoftverekre sem.

Részletek

Gyakori kérdések

  • Az előzetes verzió minden ügyfél számára elérhető. Új Azure Bastion-erőforrás létrehozásához kövesse az ebben a cikkben ismertetett lépéseket. Ennek a szolgáltatásnak az eléréséhez és használatához jelenleg az Azure Portal – előzetes verzió területét, nem pedig a hagyományos Azure Portalt kell használni. A nyilvános előzetes verzió ezekben a régiókban érhető el.
  • Nincs szükség RDP- vagy SSH-ügyfélre ahhoz, hogy RDP/SSH-csatlakozást építsen ki az Azure-beli virtuális gépekhez az Azure Portalon. A portál előzetes verziós tesztelési területét az Azure Portal – előzetes verzió hivatkozásának használatával érheti el. Ez lehetővé teszi, hogy RDP/SSH-csatlakozást hozzon létre a virtuális gépeihez a böngészőben.
  • Sem a böngészőben, sem az Azure-beli virtuális gépen nem kell telepítenie ügynököt vagy más szoftvereket. A Bastion szolgáltatás ügynök nélküli, és nem szükséges hozzá semmilyen más szoftver az RDP/SSH-csatlakozáshoz.
  • Az előzetes verzió ideje alatt azt javasoljuk, hogy a Microsoft Edge vagy a Google Chrome böngészőt használja Windowson. Apple Mac gépek esetén használja a Google Chrome böngészőt. A Microsoft Edge Chromium is támogatva van mind Windows, mind Mac rendszereken.
  • A Bastion-erőforrást üzembe helyezheti és használhatja ezek közül bármelyik régióban az Azure Portal – előzetes verzió hivatkozáson keresztül.
    • USA nyugati régiója
    • USA keleti régiója
    • Nyugat-Európa
    • USA déli középső régiója
    • Kelet-Ausztrália
    • Kelet-Japán
  • Az Azure Bastion számlázása 50%-os kedvezményt tartalmaz az előzetes verzió ideje alatt. Az előzetes verzióhoz nem tartozik SLA. További tájékoztatás a díjszabási oldalon olvasható.

Ha készen áll, állítsa be ingyenes Azure-fiókját.