Lewati Navigasi

Azure Bastion

Layanan terkelola sepenuhnya yang membantu mengamankan akses jarak jauh ke mesin virtual Anda

Lindungi mesin virtual Anda dengan akses jarak jauh lebih aman

Azure Bastion adalah layanan terkelola sepenuhnya yang menyediakan akses Protokol Desktop Jarak Jauh (RDP) dan Secure Shell Protocol (SSH) lebih aman dan mulus ke mesin virtual (VM) tanpa eksposur melalui alamat IP publik. Sediakan layanan secara langsung di jaringan virtual lokal atau peer untuk mendapatkan dukungan untuk semua VM di dalamnya.

Koneksi langsung untuk sesi RDP dan SSH di Portal Azure dengan satu klik
Dukungan tanpa perlu agen di VM Anda atau perangkat lunak tambahan di browser Anda
Integrasi firewall dan perimeter keamanan yang ada menggunakan klien web berbasis HTML5 modern dan port SSL standar
Skalabilitas untuk mengelola sambungan SSH dan RDP tambahan bersamaan

Batasi eksposur publik IP mesin virtual

Akses semua virtual machines dalam virtual network lokal atau peer melalui satu poin akses yang diperkuat. Tidak ada alamat IP publik yang diperlukan pada VM Anda—menggunakan host Bastion memungkinkan Anda membuka koneksi RDP/SSH lebih aman menggunakan alamat IP pribadi.

Lindungi dari eksploitasi nol hari

Gunakan host Bastion untuk membantu membatasi ancaman seperti pemindaian port dan jenis program jahat lain yang menargetkan VM Anda. Karena host berada di perimeter virtual network Anda, Anda tidak perlu khawatir tentang penguatan setiap VM Anda.

Sebarkan dalam beberapa klik

Azure Bastion menyediakan alternatif platform terintegrasi untuk menyebarkan dan mengelola server lonjakan secara manual untuk melindungi virtual machines Anda. Sebarkan host Bastion hanya dengan beberapa klik untuk memulai dan berjalan dengan cepat. Layanan akan mulai menyiapkan grup keamanan jaringan (ACL) di seluruh subnet Anda untuk menjaga TI tetap aman.

Sambungkan lebih aman dari mana saja dan di perangkat apa pun

Sambungkan ke virtual machines di jaringan virtual lokal dan peer melalui SSL, port 443, langsung di portal Azure. Konektivitas Protokol Desktop Jarak Jauh (RDP) dan Secure Shell Protocol (SSH) tanpa klien ini memungkinkan Anda untuk terhubung dari mana saja—pada perangkat atau platform apa pun—tanpa agen tambahan yang berjalan di virtual machines Anda.

Tingkatkan keamanan dan kepatuhan

  • Microsoft menginvestasikan lebih dari 1 miliar USD setiap tahunnya untuk riset dan pengembangan keamanan cyber.
  • Kami mempekerjakan lebih dari 3,500 pakar keamanan yang sepenuhnya berfokus untuk mengamankan data dan privasi Anda.
  • Azure memiliki lebih banyak sertifikasi daripada penyedia cloud lainnya. Lihat daftar komprehensif.

Pelajari selengkapnya tentang Azure Bastion

Menggunakan Bastion lebih hemat biaya daripada menyebarkan kotak lonjakan Anda sendiri secara manual. Dikenakan biaya tetap per jam, ditambah biaya untuk transfer data keluar.

Sumber daya dan dokumentasi Azure Bastion

Dipercaya oleh perusahaan besar maupun kecil

Stromasy memberikan kehidupan baru aplikasi Alpha warisan

Saat membantu perusahaan memindahkan aplikasi inti di Alpha ke emulator Charon-AXP di Azure, teknisi Stromasys menemukan praktik terbaik adalah mengonfigurasi VM yang menjalankan Charon di belakang layanan seperti Azure Bastion, yang menggunakan SSL untuk memberikan akses tanpa eksposur IP.

Stromasys

Metinvest meletakkan dasar untuk pertumbuhan jangka panjang

Metinvest produsen global memerlukan infrastruktur lebih terukur, sehingga dimigrasikan ke Azure. Perusahaan kini mendapatkan keuntungan dari keamanan tingkat atas, termasuk Azure Bastion sebagai solusi penting untuk memastikan akses lebih aman ke layanan di VM.

Metinvest

Mphasis memodernisasi infrastruktur

Saat menerapkan Mphasis perusahaan teknologi yang memigrasikan infrastruktur lokalnya ke Azure, Mphasis memanfaatkan beberapa layanan Azure termasuk mesin host Azure Bastion untuk penerapan keamanan yang ketat di seluruh komponen.

Mphasis

Tanya jawab umum tentang Azure Bastion

  • Tidak, Anda tidak memerlukan klien untuk mengakses koneksi RDP/SSH ke Mesin Virtual Azure Anda. Gunakan portal Azure untuk akses RDP/SSH ke mesin virtual Anda langsung di browser.
  • Tidak, Anda tidak perlu menginstal agen di browser atau Mesin Virtual Azure Anda. Azure Bastion tidak memiliki agen dan tidak memerlukan perangkat lunak tambahan untuk RDP/SSH.
  • Gunakan browser Microsoft Edge untuk Windows, Google Chrome untuk Windows dan Mac, atau Microsoft Edge Chromium untuk Windows dan Mac.
  • Azure Bastion tersedia di wilayah ini melalui portal Azure:
    • US Barat
    • US Timur
    • Eropa Barat
    • US Tengah Selatan
    • Australia Timur
    • Jepang Timur
  • SKU standar Azure Bastion (pratinjau) menawarkan kemampuan kunci untuk perusahaan, membuka blokir skenario pelanggan yang sangat penting.

    SKU standar Azure Bastion (pratinjau) baru menyertakan fitur ini:

    Penskalaan manual

    Azure Bastion mendukung penskalaan manual instans mesin virtual (VM) yang memfasilitasi konektivitas host Bastion. Konfigurasikan antara dua dan 50 instans untuk mengelola jumlah sesi SSH dan RDP bersamaan.

    Panel admin

    Azure Bastion mendukung pengaktifan dan penonaktifan fitur yang diakses oleh host Bastion. Tingkatkan dari SKU dasar ke standar, konfigurasikan akses ke koneksi berbasis IP, dan kelola penskalaian manual VM.

Siap saat Anda siap—siapkan akun gratis Azure Anda