Azure Bastion
Totaladministrert tjeneste som sikrer ekstern tilgang til de virtuelle maskinene dine.
Beskytt de virtuelle maskinene dine med sikrere ekstern tilgang
Azure Bastion er en totaladministrert tjeneste som gir sikrere og mer problemfri tilgang med Remote Desktop Protocol (RDP) og Secure Shell Protocol (SSH) til virtuelle maskiner (VM) uten noen form for eksponering gjennom offentlige IP-adresser. Klargjør tjenesten direkte i et lokalt eller virtuelt nodenettverk for å få støtte for alle virtuelle maskiner i det.
Direkte tilkobling for RDP- og SSH-økter i Microsoft Azure-portalen ved hjelp av ett enkelt klikk
Støtte uten at du trenger en agent i den virtuelle maskinen eller ekstra programvare i nettleseren
Integrasjon med eksisterende brannmurer og sikkerhetsperimeter ved bruk av en moderne HTML5-basert nettklient og standard SSL-porter
Skalerbarhet til å håndtere flere samtidige SSH- og RDP-tilkoblinger
Begrens offentlig eksponering av IP-adressene på virtuelle maskiner
Få tilgang til alle virtuelle maskiner med et lokalt eller virtuelt nodenettverk gjennom ett enkelt, forsterket tilgangspunkt. Du trenger ingen offentlig IP-adresse på de virtuelle maskinene – når du bruker en Bastion-vert, kan du åpne en sikrere RDP/SSH-tilkobling med en privat IP-adresse.
Beskytt mot nulldagsutnyttelse
Bruk en Bastion-vert til å begrense trusler som portskanning og andre typer skadelig programvare som er rettet mot de virtuelle maskinene. Fordi verten er plassert på perimeteren av det virtuelle nettverket, trenger du ikke å bekymre deg for å herde hver av de virtuelle maskinene.
Distribusjon med få klikk
Azure Bastion gir et integrert plattformalternativ til manuell distribusjon og administrasjon av jump-servere for å beskytte de virtuelle maskinene. Rull ut Bastion-verten med noen få klikk for å komme raskt i gang. Tjenesten vil begynne å konfigurere nettverkssikkerhetsgrupper (ACL-er) på delnettene for å sikre IT.
Koble til mer sikkert fra hvor som helst og på hvilken som helst enhet
Koble til de virtuelle maskinene på lokale og virtuelle nodenettverk over SSL, port 443, direkte i Microsoft Azure-portalen. Den klientløse tilkoblingsmuligheten med Desktop Protocol (RDP) og Secure Shell Protocol (SSH) gjør at du kan koble til fra hvor som helst – på alle slags enheter og plattformer – uten å ha en ekstra agent kjørende på de virtuelle maskinene.
Omfattende innebygd sikkerhet og forskriftssamsvar
-
Microsoft investerer mer enn USD 1 milliard årlig i forskning og utvikling på cybersikkerhet.
-
Vi har mer enn 3500 sikkerhetseksperter som bare jobber med datasikkerhet og personvern.
-
Azure har flere sertifiseringer enn noen annen skytjenesteleverandør. Se hele listen.
-
Få mer informasjon om Azure Bastion-priser
Det er mer kostnadseffektivt å bruke Bastion enn å manuelt rulle ut en egen jump box. Den blir belastet med en fast timepris, pluss gebyrer for utgående dataoverføringer.
Kom i gang med en gratis Azure-konto
1
2
Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn de gratis månedlige mengdene.
3
Anerkjent av selskaper i alle størrelser
Metinvest legger grunnlaget for langsiktig vekst
Den globale produsenten Metinvest trengte en mer skalerbar infrastruktur, så de migrerte til Azure. Selskapet har nå sikkerhet i toppkvalitet, inkludert Azure Bastion som en essensiell løsning for å gi sikrere tilgang til tjenester på virtuelle maskiner.
Ressurser og dokumentasjon for Azure Bastion
Kom i gang
Utforsk læreprogrammer og moduler
Start med Innføring i opplæringsmodulen i Azure Bastion.
Finn ut hvordan du kobler til virtuelle maskiner gjennom Microsoft Azure-portalen med Azure Bastion.
Vanlige spørsmål om Azure Bastion
-
Nei, du trenger ikke en klient for å få tilgang til RDP/SSH-tilkoblingen til den virtuelle Azure-maskinen. Bruk Microsoft Azure-portalen for RDP/SSH-tilgang til den virtuelle maskinen direkte i nettleseren.
-
Nei, du trenger ikke å installere en agent i nettleseren eller på den virtuelle Azure-maskinen. Azure Bastion krever ingen agent eller ytterligere programvare for RDP/SSH.
-
Bruk nettleseren Microsoft Edge for Windows, Google Chrome for Windows og Mac, eller Microsoft Edge Chromium for Windows og Mac.
-
Azure Bastion er tilgjengelig i alle disse områdene via Microsoft Azure-portalen:
- USA, vest
- USA, øst
- Europa, vest
- USA, sør-sentralt
- Australia, øst
- Japan, øst
-
Azure Bastion standard (forhåndsversjon) SKU tilbyr viktig funksjonalitet for foretak, og åpner for kritiske kundescenarioer.
Den nye Azure Bastion standard (forhåndsversjon) SKU har disse funksjonene:
Manuell skalering
Azure Bastion støtter manuell skalering av forekomstene av virtuelle maskiner som sørger for tilkobling til Bastion-verten. Konfigurer mellom to og 50 forekomster til å behandle mengden samtidige SSH- og RDP-økter.
Administrasjonspanel
Azure Bastion støtter aktivering og deaktivering av funksjoner som Bastion-verten bruker. Oppgrader fra grunnleggende til standard SKU, konfigurer tilgang til IP-basert tilkobling og håndter manuell skalering av virtuelle maskiner.