탐색 건너뛰기

Azure Bastion

가상 머신에 대한 원격 액세스를 보호하는 데 도움이 되는 완전 관리형 서비스

더 안전한 원격 액세스를 통해 가상 머신 보호

Azure Bastion은 공용 IP 주소를 통한 노출 없이 VM(가상 머신)에 대한 더 안전하고 원활한 RDP(원격 데스크톱 프로토콜) 및 SSH(Secure Shell) 프로토콜 액세스를 제공하는 완전 관리형 서비스입니다. 로컬 또는 피어링된 가상 네트워크에서 직접 서비스를 프로비저닝하여 해당 네트워크 내에 있는 모든 VM에 대한 지원을 받을 수 있습니다.

한 번 클릭으로 Azure Portal에서 RDP 및 SSH 세션에 직접 연결
VM의 에이전트나 브라우저의 추가 소프트웨어 없이도 지원이 제공됨
최신 HTML5 기반 웹 클라이언트 및 표준 SSL 포트를 사용한 기존 방화벽 및 보안 경계 통합
추가 동시 SSH 및 RDP 연결을 관리할 수 있는 스케일링 성능

가상 머신 IP의 공개 노출 제한

강화된 단일 액세스 지점을 통해 로컬 또는 피어링된 가상 네트워크 내의 모든 가상 머신에 액세스하세요. VM에 공용 IP 주소가 필요하지 않습니다. Bastion 호스트를 사용하면 개인 IP 주소를 사용하여 더 안전한 RDP/SSH 연결을 열 수 있습니다.

제로 데이 익스플로잇으로부터 보호

Use a Bastion host to help limit threats such as port scanning and other types of malware targeting your VMs. Because the host sits at the perimeter of your virtual network, you don’t need to worry about hardening each of your VMs.

몇 번의 클릭만으로 배포

Azure Bastion은 가상 머신을 보호하기 위해 수동으로 점프 서버를 배포하고 관리하는 작업에 대한 통합 플랫폼 대안을 제공합니다. 몇 번의 클릭만으로 Bastion 호스트를 배포하여 빠르게 시작하고 실행할 수 있습니다. 이 서비스는 서브넷 전체에서 네트워크 보안 그룹(ACL)을 설정하여 IT를 안전하게 보호합니다.

어디서나 모든 디바이스에서 더 안전하게 연결

Azure Portal에서 직접 SSL과 포트 443을 통해 로컬 및 피어링된 가상 네트워크의 가상 머신에 연결할 수 있습니다. 이 클라이언트 없는 RDP(원격 데스크톱 프로토콜) 및 SSH(Secure Shell) 프로토콜 연결을 사용하면 가상 머신에서 실행되는 추가 에이전트 없이 어디서나(모든 디바이스 또는 플랫폼에서) 연결할 수 있습니다.

보안 및 규정 준수 강화

  • Microsoft는 사이버 보안 연구 및 개발에 연간 10억 USD 이상을 투자합니다.
  • Microsoft는 데이터 및 개인 정보 보호에 전적으로 집중하는 보안 전문가를 3,500명 이상 고용합니다.
  • Azure는 다른 어떤 클라우드 공급 기업보다도 많은 인증을 취득했습니다. 전체 목록을 확인하세요.

Azure Bastion 가격에 대해 자세히 알아보기

Bastion을 사용하면 고유한 점프 상자를 수동으로 배포하는 것보다 더 비용 효율적입니다. 시간당 고정 요금과 아웃바운드 데이터 전송에 대한 요금이 청구됩니다.

Azure Bastion 리소스 및 설명서

시작하기

Azure Bastion 개요를 읽어보세요.

학습 경로 및 모듈 살펴보기

Azure Bastion 소개 학습 모듈로 시작하세요.

Azure Bastion을 사용하여 Azure Portal을 통해 가상 머신에 연결하는 방법을 알아보세요.

모든 규모의 기업이 신뢰하는 제품

레거시 Alpha 애플리케이션에 새로운 생명을 준 Stromasys

한 회사에서 Alpha의 핵심 앱을 Azure의 Charon-AXP 에뮬레이터로 이전하는 작업을 지원하는 동안 Stromasys 엔지니어는 IP 노출 없이 SSL을 사용하여 액세스를 제공하는 Azure Bastion과 같은 서비스 뒤에서 Charon을 실행하는 VM을 구성하는 것이 모범 사례임을 발견했습니다.

Stromasys

장기적인 성장의 토대를 마련한 Metinvest

글로벌 제조업체 Metinvest는 스케일링 성능이 더 뛰어난 인프라가 필요하여 Azure로 마이그레이션했습니다. 이제 이 회사는 VM의 서비스에 대한 더 안전한 액세스를 보장하기 위한 필수적인 솔루션으로 Azure Bastion을 비롯한 최고 수준의 보안을 활용할 수 있습니다.

Metinvest

인프라를 현대화한 Mphasis

응용 기술 회사 Mphasis는 온-프레미스 인프라를 Azure로 마이그레이션할 때 구성 요소 전체에 강력한 보안을 적용하기 위해 Azure Bastion 호스트 머신을 비롯한 여러 Azure 서비스를 활용했습니다.

Mphasis

Azure Bastion에 대해 자주 묻는 질문

  • 아니요, Azure Virtual Machine에 대한 RDP/SSH 연결에 액세스하는 데 클라이언트는 필요하지 않습니다. 브라우저에서 직접 가상 머신에 대한 RDP/SSH 액세스에 Azure Portal을 사용하세요.
  • 아니요, 브라우저 또는 Azure Virtual Machine에 에이전트를 설치할 필요가 없습니다. Azure Bastion은 에이전트 없이 사용할 수 있으며 RDP/SSH용 추가 소프트웨어가 필요하지 않습니다.
  • Windows용 Microsoft Edge 브라우저, Windows 및 Mac용 Google Chrome 또는 Windows 및 Mac용 Microsoft Edge Chromium을 사용하세요.
  • Azure Bastion은 Azure Portal을 통해 다음 지역에서 사용할 수 있습니다.
    • 미국 서부
    • 미국 동부
    • 서유럽
    • 미국 중남부
    • 오스트레일리아 동부
    • 일본 동부
  • Azure Bastion 표준(미리 보기) SKU는 엔터프라이즈에 중요한 고객 시나리오를 구현하는 주요 기능을 제공합니다.

    새 Azure Bastion 표준(미리 보기) SKU에는 다음과 같은 기능이 포함되어 있습니다.

    수동 스케일링

    Azure Bastion은 Bastion 호스트에 쉽게 연결할 수 있게 해주는 VM(가상 머신) 인스턴스의 수동 스케일링을 지원합니다. 2~50개의 인스턴스를 구성하여 동시 SSH 및 RDP 세션 수를 관리할 수 있습니다.

    관리 패널

    Azure Bastion은 Bastion 호스트에서 액세스하는 기능의 사용/사용 안 함을 지원합니다. 기본에서 표준 SKU로 업그레이드하고, IP 기반 연결에 대한 액세스를 구성하고, VM 수동 스케일링을 관리할 수 있습니다.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?