Hopp over navigasjon

Azure Bastion

Totaladministrert tjeneste som sikrer ekstern tilgang til de virtuelle maskinene

Beskytt de virtuelle maskinene dine med sikrere ekstern tilgang

Azure Bastion er en totaladministrert tjeneste som gir sikker og problemfri tilgang med Remote Desktop Protocol (RDP) og Secure Shell Protocol (SSH) til de virtuelle maskinene direkte gjennom Azure-portalen, uten å være tilgjengelig gjennom en offentlig IP-adresse. Klargjør tjenesten direkte i et lokalt eller virtuelt nodenettverk for å få støtte for alle virtuelle maskiner i det.

Direkte tilkobling for RDP- og SSH-økter i Azure-portalen ved hjelp av ett enkelt klikk
Støtte uten at du trenger en agent i den virtuelle maskinen eller ekstra programvare i nettleseren
Integrasjon med eksisterende brannmurer og sikkerhetsperimeter ved bruk av en moderne HTML5-basert nettklient og standard SSL-porter
Skalerbarhet til å håndtere flere samtidige SSH- og RDP-tilkoblinger

Begrens offentlig eksponering av IP-adressene på virtuelle maskiner

Få tilgang til alle virtuelle maskiner med et lokalt eller virtuelt nodenettverk gjennom ett enkelt, forsterket tilgangspunkt. Du trenger ingen offentlig IP-adresse på de virtuelle maskinene – når du bruker en Bastion-vert kan du åpne en sikrere RDP/SSH-tilkobling med en privat IP-adresse.

Beskytt mot nulldagsutnyttelse

Bruk en Bastion-vert til å begrense trusler som portskanning og andre typer skadelig programvare som er rettet mot virtuelle maskiner. Fordi verten er plassert på perimeteren av det virtuelle nettverket, trenger du ikke å bekymre deg for å herde hver av de virtuelle maskinene.

Distribusjon med få klikk

Azure Bastion gir et integrert plattformalternativ til manuell distribusjon og administrasjon av jump-server for å beskytte de virtuelle maskinene. Rull ut Bastion-verten med noen få klikk for å komme raskt i gang. Tjenesten vil begynne å konfigurere nettverkssikkerhetsgrupper (ACL-er) på delnettene for å sikre IT.

Koble til mer sikkert fra hvor som helst og på hvilken som helst enhet

Koble til de virtuelle maskinene på lokale og virtuelle nodenettverk over SSL, port 443, direkte i Azure-portalen. Den klientløse tilkoblingsmuligheten med Desktop Protocol (RDP) og Secure Shell Protocol (SSH) gjør at du kan koble til fra hvor som helst – på alle slags enheter og plattformer – uten å ha en ekstra agent kjørende på de virtuelle maskinene.

Forbedre sikkerheten og samsvaret

  • Microsoft investerer mer enn 1 milliard USD årlig på forskning og utvikling av cybersikkerhet.
  • Vi ansetter mer enn 3,500 sikkerhetsekspertersom er fullstendig fokusert på å sikre dine data og dine personopplysninger.
  • Azure har flere sertifiseringer enn noen annen skyleverandør. Se hele listen her.

Finn ut mer om Azure Bastion-priser

Det er mer kostnadseffektivt å bruke Bastion enn å manuelt rulle ut en egen jump box. Den blir belastet med en fast timepris, pluss gebyrer for utgående dataoverføringer.

Ressurser og dokumentasjon for Azure Bastion

Anerkjent av selskaper i alle størrelser

Stromasys gir eldre Alfa-program nytt liv

Mens de hjalp et selskap til å flytte kjerneapper på Alpha til en Charon-AXP-emulator på Azure, fant teknikerne hos Stromasys at anbefalt fremgangsmåte er å konfigurere den virtuelle maskinen som kjører Charon bak en tjeneste som Azure Bastion, som bruker SSL til å gi tilgang uten å offentliggjøre en IP-adresse.

Stromasys

Metinvest legger grunnlaget for langsiktig vekst

Den globale produsenten Metinvest trengte en mer skalerbar infrastruktur, så de migrerte til Azure. Selskapet har nå sikkerhet i toppkvalitet, inkludert Azure Bastion som en essensiell løsning for å gi sikrere tilgang til tjenester på virtuelle maskiner.

Metinvest

Mphasis moderniserer infrastruktur

Når Mphasis, et selskap for anvendt teknologi, migrerte den lokale infrastrukturen til Azure, brukte de flere Azure-tjenester, deriblant Azure Bastion-vertsmaskiner for streng håndhevelse av sikkerhet for komponenter.

Mphasis

Vanlige spørsmål om Azure Bastion

  • Nei, du trenger ikke en klient for å få tilgang til RDP/SSH-tilkoblingen til den virtuelle Azure-maskinen. Bruk Azure-portalen for RDP/SSH-tilgang til den virtuelle maskinen direkte i nettleseren.
  • Nei, du trenger ikke å installere en agent i nettleseren eller på den virtuelle Azure-maskinen. Azure Bastion krever ingen agent eller ytterligere programvare for RDP/SSH.
  • Bruk nettleseren Microsoft Edge for Windows, Google Chrome for Windows og Mac, eller Microsoft Edge Chromium for Windows og Mac.
  • Azure Bastion er tilgjengelig i alle disse områdene via Azure-portalen:
    • USA, vest
    • USA, øst
    • Europa, vest
    • USA, sør-sentralt
    • Australia, øst
    • Japan, øst
  • Azure Bastion standard (forhåndsversjon) SKU tilbyr viktig funksjonalitet for foretak, og åpner for kritiske kundescenarioer.

    Den nye Azure Bastion standard (forhåndsversjon) SKU har disse funksjonene:

    Manuell skalering

    Azure Bastion støtter manuell skalering av forekomstene av virtuelle maskiner som sørger for tilkobling til Bastion-verten. Konfigurer mellom to og 50 forekomster til å håndtere mengden samtidige SSH- og RDP-økter.

    Administrasjonspanel

    Azure Bastion støtter aktivering og deaktivering av funksjoner som Bastion-verten bruker. Oppgrader fra grunnleggende til standard SKU, konfigurer tilgang til IP-basert tilkobling og håndter manuell skalering av virtuelle maskiner.

Klar når du er – la oss konfigurere gratiskontoen din