Azure Bastion
가상 머신에 대한 원격 액세스를 보호하는 데 도움이 되는 완전 관리형 서비스입니다.
더 안전한 원격 액세스를 통해 가상 머신 보호
Azure Bastion은 공용 IP 주소를 통한 노출 없이 VM(가상 머신)에 대한 더 안전하고 원활한 RDP(원격 데스크톱 프로토콜) 및 SSH(Secure Shell) 프로토콜 액세스를 제공하는 완전 관리형 서비스입니다. 단일 사용자부터 대기업에 이르기까지 모든 조직의 기능 및 비용 요구 사항을 충족하는 SKU 옵션 중에서 선택하세요.
한 번의 클릭으로 Azure Portal 및 네이티브 클라이언트 에서 RDP 및 SSH 세션에 직접 연결하기
VM의 에이전트나 브라우저의 추가 소프트웨어 없이도 지원이 제공됨
최신 HTML5 기반 웹 클라이언트 및 표준 TLS 포트를 사용한 기존 방화벽 및 보안 경계 통합
Bastion Standard를 사용하여 추가 동시 SSH 및 RDP 연결을 관리할 수 있는 스케일링 성능
가상 머신 IP의 퍼블릭 노출 제한
강화된 단일 액세스 지점을 통해 로컬 또는 피어링된 가상 네트워크 내의 모든 가상 머신에 액세스하세요. VM에 공용 IP 주소가 필요하지 않습니다. Bastion 호스트를 사용하면 개인 IP 주소를 사용하여 더 안전한 RDP/SSH 연결을 열 수 있습니다.
제로 데이 익스플로잇으로부터 보호
Bastion 호스트를 사용하면 포트 검색 및 VM을 대상으로 하는 기타 유형의 맬웨어 같은 위협을 제한할 수 있습니다. 이 호스트는 가상 네트워크의 경계에 위치하므로 각 VM을 강화하는 것을 걱정할 필요가 없습니다.
몇 번의 클릭만으로 배포
Azure Bastion은 가상 머신을 보호하기 위해 수동으로 점프 서버를 배포하고 관리하는 작업에 대한 통합 플랫폼 대안을 제공합니다. 몇 번의 클릭만으로 Bastion 호스트를 배포하여 빠르게 시작하고 실행할 수 있습니다. 이 서비스는 서브넷 전체에서 네트워크 보안 그룹(ACL)을 설정하여 IT를 안전하게 보호합니다.
어디서나 모든 디바이스에서 더 안전하게 연결
Azure Portal 또는 네이티브 클라이언트에서 직접 TLS, 포트 443을 통해 로컬 및 피어된 가상 네트워크의 가상 머신에 연결합니다. 이 클라이언트 없는 RDP(원격 데스크톱 프로토콜) 및 SSH(Secure Shell) 프로토콜 연결을 사용하면 가상 머신에서 실행되는 추가 에이전트 없이 어디서나(모든 디바이스 또는 플랫폼에서) 연결할 수 있습니다.
기본 제공되는 포괄적인 보안 및 규정 준수
-
Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.
-
Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
-
Azure Bastion 가격에 대해 자세히 알아보기
Bastion을 사용하면 고유한 점프 상자를 수동으로 배포하는 것보다 더 비용 효율적입니다. 시간당 고정 요금과 아웃바운드 데이터 전송에 대한 요금이 청구됩니다.
Azure 무료 계정으로 시작하기
1
2
크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.
3
Azure Bastion 리소스 및 설명서
시작하기
학습 경로 및 모듈 살펴보기
Azure Bastion 소개 학습 모듈로 시작하세요.
Azure Bastion을 사용하여 Azure Portal을 통해 가상 머신에 연결하는 방법을 알아보세요.
Azure Bastion에 대해 자주 묻는 질문
-
아니요, Azure Virtual Machine에 대한 RDP/SSH 연결에 액세스하는 데 클라이언트는 필요하지 않습니다. 브라우저에서 직접 가상 머신에 대한 RDP/SSH 액세스에 Azure Portal 을 사용하세요.
-
아니요, 브라우저 또는 Azure Virtual Machine에 에이전트를 설치할 필요가 없습니다. Azure Bastion은 에이전트 없이 사용할 수 있으며 RDP/SSH용 추가 소프트웨어가 필요하지 않습니다.
-
Windows용 Microsoft Edge 브라우저, Windows 및 Mac용 Google Chrome 또는 Windows 및 Mac용 Microsoft Edge Chromium을 사용하세요.
-
Bastion은 단일 사용자부터 대기업까지의 기능 및 비용 요구 사항을 충족하기 위해 3개의 SKU(Developer, Basic 및 Standard)를 제공합니다. SKUs에서 어떤 Bastion SKU가 적합한지 자세히 알아보세요.
-
Bastion Developer는 Azure Bastion 서비스의 구성이 필요 없는 새로운 저비용 멀티테넌트 SKU입니다. 고객의 가상 네트워크에 전용 리소스를 주입하는 기존 Basic 및 Standard SKU와 달리, Bastion Developer는 공유 리소스 모델을 사용하여 Azure 포털을 통해 가상 머신에 비공개 RDP/SSH 연결을 제공합니다. Bastion Developer SKU는 추가 기능이나 크기 조정 없이 VM에 안전하게 연결하려는 개발/테스트 사용자에게 이상적입니다.