Azure Bastion
Teljes mértékben felügyelt szolgáltatás, amely segít biztonságossá tenni a virtuális gépekhez történő távoli hozzáférést.
A virtuális gépek védelme biztonságosabb táveléréssel
Az Azure Bastion egy teljes mértékben felügyelt szolgáltatás, amellyel biztonságosan és egyszerűen hozhat létre RDP- és SSH-kapcsolatot a virtuális gépeivel anélkül, hogy nyilvános IP-címeken is elérhetővé kellene tennie őket. A szolgáltatást kiépítheti közvetlenül a helyi vagy a társviszonyban lévő virtuális hálózatán, és támogatást kaphat az összes ott található virtuális géphez.
Közvetlen kapcsolat RDP- és SSH-munkamenetekhez az Azure Portalon egyetlen kattintással
Támogatás anélkül, hogy ügynökre lenne szükség a virtuális gépen vagy további szoftverekre a böngészőben
A meglévő tűzfalak és a biztonsági peremhálózat integrálása modern, HTML5-alapú webes ügyfél és standard SSL-port használatával
Skálázhatóság a további egyidejű SSH- és RDP-kapcsolatok kezeléséhez
A virtuális gépek IP-címeinek nyilvános kitettségének korlátozása
A helyi vagy a társviszonyban lévő virtuális hálózaton belüli összes virtuális gépet egyetlen, megerősített hozzáférési ponton keresztül érheti el. Nincs szükség nyilvános IP-címre a virtuális gépeken – a Bastion-gazdagép használatával biztonságosabb RDP-/SSH-kapcsolatot építhet ki magánhálózati IP-cím használatával.
Védelem a nulladik napi támadások ellen
Bastion-gazdagép használatával csökkenthető az olyan fenyegetések kockázata, mint a portkeresés vagy más olyan kártevők, amelyek a virtuális gépeket célozzák meg. Mivel a gazdagép a virtuális hálózat peremén található, nem kell aggódnia az egyes virtuális gépek megerősítése miatt.
Üzembe helyezés néhány kattintással
Az Azure Bastion olyan alternatív platformot kínál, amely kiváltja a manuális üzembe helyezést és a virtuális gépek védelmére szolgáló helyettesítő kiszolgálók kezelését. A Bastion-gazdagépet néhány kattintással üzembe helyezheti, és gyorsan használatba veheti. A szolgáltatás megkezdi a hálózati biztonsági csoportok (ACL-ek) beállítását az összes alhálózaton az IT-biztonság érdekében.
Biztonságosabb kapcsolódás bárhonnan és bármilyen eszközről
A helyi vagy a társviszonyban lévő virtuális hálózaton belüli virtuális gépekhez SSL használatával, a 443-as porton keresztül csatlakozhat közvetlenül az Azure Portalon. Az ügyfél nélküli RDP- és SSH-kapcsolattal bárhonnan, bármilyen eszközről és platformról létesíthet kapcsolatot anélkül, hogy külön ügynököt kellene futtatnia a virtuális gépeken.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.
-
További információ az Azure Bastion díjszabásáról
A Bastion használata költséghatékonyabb, mint a saját jump box manuális üzembe helyezése. Rögzített óránkénti díjat, valamint a kimenő adatátvitel díjait kell megfizetnie.
Az ingyenes Azure-fiókok használatbavétele
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.
Megbízható minden méretű cég számára
A Metinvest a hosszú távú növekedés alapjait fekteti le
A Metinvest globális gyártónak skálázhatóbb infrastruktúrára volt szüksége, ezért az Azure-ba migrált. A cég most kiváló biztonságot élvez, melynek fontos része az Azure Bastion, amellyel biztonságosabban férhet hozzá a virtuális gépeken található szolgáltatásokhoz.
Az Azure Bastion dokumentációja és más források
Első lépések
Olvassa el az Azure Bastion áttekintését.
Képzési tervek és modulok ismertetése
Kezdje a Bevezetés az Azure Bastionbe képzési modullal.
Ismerje meg, hogyan lehet csatlakozni virtuális gépekhez az Azure Portalon keresztül az Azure Bastion segítségével.
Gyakori kérdések az Azure Bastionről
-
Nem, az Azure-beli virtuális gépek RDP/SSH-kapcsolaton keresztül történő eléréséhez nincs szükség ügyfélre. Az Azure Portal használatával a virtuális gépeihez közvetlenül a böngészőben hozhat létre RDP/SSH-kapcsolatokat.
-
Nem, nem szükséges ügynököt telepítenie a böngészőben vagy az Azure-beli virtuális gépen. Az Azure Bastion ügynök nélküli, és nem igényel semmilyen más szoftvert az RDP/SSH-kapcsolathoz.
-
A Microsoft Edge böngészőt használhatja Windowson, a Google Chrome-ot Windowson és Macen, a Microsoft Edge Chromium böngészőt pedig Windowson és Macen is.
-
Az Azure Bastion az alábbi régiók mindegyikében elérhető az Azure Portalon:
- USA nyugati régiója
- USA keleti régiója
- Nyugat-Európa
- USA déli középső régiója
- Kelet-Ausztrália
- Kelet-Japán
-
Az Azure Bastion standard (előzetes verziós) termékváltozata kulcsfontosságú képességeket biztosít a vállalatok számára, és ezzel kritikus fontosságú ügyfélforgatókönyveket támogat.
Az Azure Bastion új standard termékváltozata (előzetes verzió) az alábbi funkciókat kínálja:
Manuális skálázás
Az Azure Bastion támogatja azoknak a virtuálisgép-példányoknak a manuális skálázását, amelyek elősegítik a Bastion-gazdagépek csatlakozását. 2 és 50 közötti példány konfigurálásával kezelheti az egyidejű SSH- és RDP-munkamenetek számát.
Rendszergazdai panel
Az Azure Bastion támogatja a Bastion-gazdagép által elért funkciók engedélyezését és letiltását. Frissíthet az alapszintű termékváltozatról a standard termékváltozatra, konfigurálhatja az IP-alapú kapcsolathoz való hozzáférést, és kezelheti a virtuális gépek manuális skálázását.