Ignora esplorazione

Azure Bastion

Servizio completamente gestito che contribuisce alla protezione dell'accesso remoto alle macchine virtuali

Proteggi le macchine virtuali con un accesso remoto più sicuro

Azure Bastion è un servizio completamente gestito che offre un accesso RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) più sicuro e semplice per le macchine virtuali, senza esposizione attraverso indirizzi IP pubblici. Effettua il provisioning del servizio direttamente nella tua rete virtuale locale o con peering per ottenere il supporto per tutte le VM incluse.

Connessione diretta per sessioni RDP e SSH nel portale di Azure con un singolo clic
Supporto senza la necessità di un agente nella VM o di software aggiuntivo nel browser
Integrazione di firewall esistenti e perimetri di sicurezza mediante un client Web moderno basato su HTML5 e porte SSL standard
Scalabilità per la gestione di connessioni SSH e RDP simultanee aggiuntive

Limita l'esposizione pubblica degli indirizzi IP delle macchine virtuali

Accedi a tutte le macchine virtuali in una rete virtuale locale o con peering tramite un singolo punto di accesso rafforzato. Non è necessario alcun indirizzo IP pubblico nelle tue VM. L'uso di un host bastion ti consente di aprire una connessione RDP/SSH più sicura mediante un indirizzo IP privato.

Protezione da exploit zero-day

Usare un host Bastion per limitare le minacce, ad esempio l'analisi delle porte e altri tipi di malware destinati alle macchine virtuali. Poiché l'host si trova nel perimetro della rete virtuale, non è necessario applicare la protezione avanzata a ogni macchina virtuale.

Distribuzione in pochi clic

Azure Bastion offre una piattaforma integrata alternativa alla distribuzione e alla gestione manuali di jump server per schermare le macchine virtuali. Distribuisci l'host bastion con pochi clic per essere subito operativo. Il servizio inizierà a configurare gruppi di sicurezza di rete nelle tue subnet per proteggere le risorse IT.

Connessione più sicura ovunque e su qualsiasi dispositivo

Connettiti alle tue macchine virtuali nelle reti virtuali locali e con peering su SSL, porte 443, direttamente nel portale di Azure. La connettività RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) senza client ti permette di connetterti ovunque, da qualsiasi dispositivo o piattaforma, senza agenti aggiuntivi in esecuzione nelle macchine virtuali.

Rafforza la sicurezza e la conformità

  • Microsoft investe più di 1 miliardo di USD all'anno in ricerca e sviluppo per cybersecurity.
  • I nostri dipendenti includono più di 3,500 esperti di sicurezza che si dedicano completamente alla sicurezza dei dati e della privacy degli utenti.
  • Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.

Scopri di più sui prezzi di Azure Bastion

L'uso di Bastion è più conveniente rispetto alla distribuzione manuale di una jump box personalizzata. Gli addebiti sono calcolati in base a una tariffa oraria fissa, con aggiunta di addebiti per i trasferimenti dei dati in uscita.

Risorse e documentazione di Azure Bastion

Introduzione

Leggi la panoramica di Azure Bastion.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

Stromasys offre nuova vita all'applicazione Alpha

Durante la fase di supporto a una società per lo spostamento di app di base in Alpha su un emulatore di Charon-AXP in Azure, i tecnici di Stromasys hanno stabilito che la procedura consigliata consiste nel configurare la VM che esegue Charon dietro un servizio come Azure Bastion, che usa SSL per fornire l'accesso senza esposizione di IP.

Stromasys

Metinvest pone le basi per la crescita a lungo termine

Il produttore globale Metinvest aveva bisogno di un'infrastruttura più scalabile, quindi ha eseguito la migrazione ad Azure. La società può ora sfruttare i vantaggi di una sicurezza di qualità elevata, incluso Azure Bastion come soluzione essenziale per garantire un accesso più sicuro ai servizi nelle VM.

Metinvest

Mphasis modernizza l'infrastruttura

Quando Mphasis, una società di tecnologia applicata, ha eseguito la migrazione dell'infrastruttura locale ad Azure, ha sfruttato i vantaggi di diversi servizi di Azure, inclusi i computer host di Azure Bastion per un'applicazione rigorosa della sicurezza in tutti i componenti.

Mphasis

Domande frequenti su Azure Bastion

  • No, non è necessario un client per accedere alla connessione RDP/SSH per la tua macchina virtuale di Azure. Usa il portale di Azure per l'accesso RDP/SSH alla tua macchina virtuale direttamente nel browser.
  • No, non è necessario installare un agente nel browser o nella tua macchina virtuale di Azure. Azure Bastion è senza agente e non richiede alcun software aggiuntivo per la connettività RDP/SSH.
  • Usa il browser Microsoft Edge per Windows, Google Chrome per Windows e Mac o Microsoft Edge Chromium per Windows e Mac.
  • Azure Bastion è disponibile in tutte queste aree tramite il portale di Azure:
    • Stati Uniti occidentali
    • Stati Uniti orientali
    • Europa occidentale
    • Stati Uniti centro-meridionali
    • Australia orientale
    • Giappone orientale
  • Lo SKU di Azure Bastion Standard (anteprima) offre funzionalità essenziali per le aziende, consentendo scenari critici per i clienti.

    Il nuovo SKU di Azure Bastion Standard (anteprima) include queste funzionalità:

    Dimensionamento manuale

    Azure Bastion supporta il dimensionamento manuale delle istanze di macchina virtuale che agevolano la connettività dell'host bastion. Configura un numero di istanze compreso tra 2 e 50 per gestire il numero necessario di sessioni SSH e RDP simultanee.

    Pannello di amministrazione

    Azure Bastion supporta l'abilitazione e la disabilitazione di funzionalità a cui accede l'host bastion. Esegui l'aggiornamento dallo SKU Basic allo SKU Standard, configura l'accesso alla connessione basata su IP e gestisci il dimensionamento manuale delle VM.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

Serve aiuto?