Azure Bastion

가상 머신에 대한 프라이빗 및 완전 관리형 RDP 및 SSH 액세스

VM에서 프라이빗 IP를 사용하는, SSL을 통한 VM에 대한 관리형 RDP/SSH

Azure Bastion은 Azure Portal을 통해 직접 가상 머신에 대한 안전하고 원활한 RDP 및 SSH 액세스를 제공하는 완전 관리형 PaaS 서비스입니다. Azure Bastion은 VNet(가상 네트워크) 내에서 직접 프로비저닝되고 공용 IP 주소를 통한 노출 없이 SSL을 사용하여 VNet(가상 네트워크)의 모든 VM을 지원합니다.

단일 클릭 환경을 사용하여 Azure Portal에서 직접 RDP 및 SSH 세션 연결

프라이빗 IP 주소만 사용하여 SSH 및 RDP를 통해 공용 인터넷 노출 없이 Azure 가상 머신에 로그인

최신 HTML5 기반 웹 클라이언트 및 표준 SSL 포트를 사용하여 기존 방화벽 및 보안 경계 통합 및 트래버스

Azure 가상 머신에 로그인할 때 인증에 SSH 키 사용

가상 머신 IP의 공개 노출 제한

강화된 단일 액세스 지점을 통해 가상 네트워크 내의 모든 가상 머신에 액세스하세요. Bastion 호스트를 노출되는 기본 공용 액세스로 노출하면 공용 인터넷 노출을 잠글 수 있으며 포트 검색 같은 위협과 VM을 대상으로 하는 다른 유형의 맬웨어를 제한할 수 있습니다.

완전 관리형 Bastion 서비스

완전 관리형의 자동 크기 조정되는 강화된 PaaS 서비스를 이용하여 안전한 RDP 및 SSH 연결을 제공하세요. 서브넷에서 네트워크 보안 그룹(ACL)을 원활하게 통합하고 간단히 한 번만 설정하면 되어 이후 관리가 불필요하며 지속적으로 관리할 필요도 없습니다. Azure Bastion은 가상 머신을 보호하기 위해 수동으로 점프 서버를 배포하고 관리하는 작업에 대한 통합 플랫폼 대안을 제공합니다. 몇 분 만에 Azure Bastion을 배포하고 즉시 사용을 시작할 수 있습니다.

SSL을 통한 Azure 가상 머신으로의 RDP/SSH 연결

Azure Bastion을 사용하면 Azure Portal에서 직접 SSL과 포트 443을 통해 가상 네트워크의 가상 머신에 연결할 수 있습니다. 따라서 클라이언트 없이 RDP/SSH 연결이 제공되므로 가상 머신 내에서 실행되는 추가 에이전트 없이 모든 디바이스와 모든 플랫폼에서 즉, 어디에서나 연결할 수 있습니다.

보안 및 규정 준수 강화

  • Microsoft는 사이버 보안 연구 및 개발에 연간 10억 USD 이상을 투자합니다.
  • Microsoft는 데이터 및 개인 정보 보호에 전적으로 집중하는 보안 전문가를 3,500명 이상 고용합니다.
  • Azure는 다른 어떤 클라우드 공급 기업보다도 많은 인증을 취득했습니다. 전체 목록을 확인하세요.

Azure Bastion 가격에 대해 자세히 알아보기

지금 시작

단계별 가이드를 사용하여 빠르게 Azure Bastion 배포
Azure Bastion을 통해 RDP를 사용하여 가상 머신에 연결
Azure Bastion을 통해 SSH를 사용하여 가상 머신에 연결

Azure Bastion 설명서 살펴보기

Azure VM에 대한 RDP/SSH 액세스 보호

Azure Bastion은 가상 네트워크 내에서 프로비저닝하는 새로운 완전 플랫폼 관리형 PaaS 서비스로서, SSL을 통해 Azure Portal에서 직접 VM에 대한 안전하고 원활한 RDP/SSH 연결을 제공합니다. Azure Bastion을 통해 연결하면 가상 머신에 공용 IP 주소가 필요하지 않습니다.

자세히 보기

Azure Bastion 배포 – 방법 가이드

이 문서를 읽고 Azure Bastion을 만드세요. 가상 네트워크에서 Azure Bastion 서비스를 프로비저닝하고 나면 같은 가상 네트워크의 모든 VM에서 원활한 RDP/SSH 환경을 사용할 수 있습니다. 이 배포의 단위는 구독/계정 또는 가상 머신이 아니라 가상 네트워크입니다.

자세히 보기

RDP 또는 SSH를 사용하여 가상 머신에 연결

이 문서를 읽고 Azure Bastion을 사용하여 가상 네트워크의 Windows VM에 안전하고 원활하게 RDP를 사용하세요. Azure Portal에서 직접 VM에 연결할 수 있습니다. Azure Bastion을 사용하면 VM에 클라이언트, 에이전트 또는 추가 소프트웨어가 필요하지 않습니다.

자세히 보기

질문과 대답

  • Azure Portal에서 Azure 가상 머신에 대한 RDP/SSH에 액세스하는 데 RDP 또는 SSH 클라이언트가 필요하지 않습니다. 포털의 플라이트에 액세스하려면 Azure Portal - 링크를 사용하세요. 이 링크를 통해 브라우저에서 직접 가상 머신에 RDP/SSH 액세스를 할 수 있습니다.
  • 브라우저나 Azure 가상 머신에 에이전트나 소프트웨어를 설치할 필요가 없습니다. Bastion 서비스는 에이전트 없이 사용할 수 있으며 RDP/SSH용 추가 소프트웨어가 필요하지 않습니다.
  • 미리 보기 기간에 Windows에서는 Microsoft Edge 브라우저나 Google Chrome을 사용하세요. Apple Mac의 경우 Google Chrome 브라우저를 사용하세요. Microsoft Edge Chromium도 각각 Windows와 Mac에서 모두 지원됩니다.
  • Azure Portal - 링크를 통해 다음 지역에서 Bastion 리소스를 배포하고 사용할 수 있습니다.
    • 미국 서부
    • 미국 동부
    • 서유럽
    • 미국 중남부
    • 오스트레일리아 동부
    • 일본 동부

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?