Azure Bastion
Servizio completamente gestito che contribuisce alla protezione dell'accesso remoto alle macchine virtuali.
Proteggi le macchine virtuali con un accesso remoto più sicuro
Azure Bastion è un servizio completamente gestito che offre un accesso RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) più sicuro e semplice per le macchine virtuali, senza esposizione attraverso indirizzi IP pubblici. Effettua il provisioning del servizio direttamente nella tua rete virtuale locale o con peering per ottenere il supporto per tutte le VM incluse.
Connessione diretta per sessioni RDP e SSH nel portale di Azure con un singolo clic
Supporto senza la necessità di un agente nella VM o di software aggiuntivo nel browser
Integrazione di firewall esistenti e perimetri di sicurezza mediante un client Web moderno basato su HTML5 e porte SSL standard
Scalabilità per la gestione di connessioni SSH e RDP simultanee aggiuntive
Limita l'esposizione pubblica degli indirizzi IP delle macchine virtuali
Accedi a tutte le macchine virtuali in una rete virtuale locale o con peering tramite un singolo punto di accesso rafforzato. Non è necessario alcun indirizzo IP pubblico nelle tue VM. L'uso di un host bastion ti consente di aprire una connessione RDP/SSH più sicura mediante un indirizzo IP privato.
Protezione da exploit zero-day
Usa un host bastion per contribuire alla limitazione delle minacce, tra cui l'analisi delle porte e altri tipi di malware destinati alle VM. Poiché l'host è collocato sul perimetro della rete virtuale, non devi preoccuparti della protezione avanzata di ogni VM.
Distribuzione in pochi clic
Azure Bastion offre una piattaforma integrata alternativa alla distribuzione e alla gestione manuali di jump server per schermare le macchine virtuali. Distribuisci l'host bastion con pochi clic per essere subito operativo. Il servizio inizierà a configurare gruppi di sicurezza di rete nelle tue subnet per proteggere le risorse IT.
Connessione più sicura ovunque e su qualsiasi dispositivo
Connettiti alle tue macchine virtuali nelle reti virtuali locali e con peering su SSL, porte 443, direttamente nel portale di Azure. La connettività RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) senza client ti permette di connetterti ovunque, da qualsiasi dispositivo o piattaforma, senza agenti aggiuntivi in esecuzione nelle macchine virtuali.
Sicurezza e conformità complete predefinite
-
Microsoft investe più di 1 miliardo di USD in ricerca e sviluppo per cybersecurity.
-
I nostri dipendenti includono più di 3.500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.
-
Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.
-
Scopri di più sui prezzi di Azure Bastion
L'uso di Bastion è più conveniente rispetto alla distribuzione manuale di una jump box personalizzata. Gli addebiti sono calcolati in base a una tariffa oraria fissa, con aggiunta di addebiti per i trasferimenti dei dati in uscita.
Inizia con un account gratuito di Azure
1
2
Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.
3
La soluzione di fiducia delle aziende di qualsiasi dimensioni
Metinvest pone le basi per la crescita a lungo termine
Il produttore globale Metinvest aveva bisogno di un'infrastruttura più scalabile, quindi ha eseguito la migrazione ad Azure. La società può ora sfruttare i vantaggi di una sicurezza di qualità elevata, incluso Azure Bastion come soluzione essenziale per garantire un accesso più sicuro ai servizi nelle VM.
Risorse e documentazione di Azure Bastion
Introduzione
Leggi la panoramica di Azure Bastion.
Esplora i percorsi e i moduli di apprendimento
Domande frequenti su Azure Bastion
-
No, non è necessario un client per accedere alla connessione RDP/SSH per la tua macchina virtuale di Azure. Usa il portale di Azure per l'accesso RDP/SSH alla tua macchina virtuale direttamente nel browser.
-
No, non è necessario installare un agente nel browser o nella tua macchina virtuale di Azure. Azure Bastion è senza agente e non richiede alcun software aggiuntivo per la connettività RDP/SSH.
-
Usa il browser Microsoft Edge per Windows, Google Chrome per Windows e Mac o Microsoft Edge Chromium per Windows e Mac.
-
Azure Bastion è disponibile in tutte queste aree tramite il portale di Azure:
- Stati Uniti occidentali
- Stati Uniti orientali
- Europa occidentale
- Stati Uniti centro-meridionali
- Australia orientale
- Giappone orientale
-
Lo SKU di Azure Bastion Standard (anteprima) offre funzionalità essenziali per le aziende, consentendo scenari critici per i clienti.
Il nuovo SKU di Azure Bastion Standard (anteprima) include queste funzionalità:
Dimensionamento manuale
Azure Bastion supporta il dimensionamento manuale delle istanze di macchina virtuale che agevolano la connettività dell'host bastion. Configura un numero di istanze compreso tra 2 e 50 per gestire il numero necessario di sessioni SSH e RDP simultanee.
Pannello di amministrazione
Azure Bastion supporta l'abilitazione e la disabilitazione di funzionalità a cui accede l'host bastion. Esegui l'aggiornamento dallo SKU Basic allo SKU Standard, configura l'accesso alla connessione basata su IP e gestisci il dimensionamento manuale delle VM.