Azure Bastion
Totaladministrert tjeneste som sikrer ekstern tilgang til de virtuelle maskinene
Beskytt de virtuelle maskinene dine med sikrere ekstern tilgang
Azure Bastion er en totaladministrert tjeneste som gir sikker og problemfri tilgang med Remote Desktop Protocol (RDP) og Secure Shell Protocol (SSH) til de virtuelle maskinene direkte gjennom Azure-portalen, uten å være tilgjengelig gjennom en offentlig IP-adresse. Klargjør tjenesten direkte i et lokalt eller virtuelt nodenettverk for å få støtte for alle virtuelle maskiner i det.
Begrens offentlig eksponering av IP-adressene på virtuelle maskiner
Få tilgang til alle virtuelle maskiner med et lokalt eller virtuelt nodenettverk gjennom ett enkelt, forsterket tilgangspunkt. Du trenger ingen offentlig IP-adresse på de virtuelle maskinene – når du bruker en Bastion-vert kan du åpne en sikrere RDP/SSH-tilkobling med en privat IP-adresse.


Beskytt mot nulldagsutnyttelse
Bruk en Bastion-vert til å begrense trusler som portskanning og andre typer skadelig programvare som er rettet mot virtuelle maskiner. Siden verten sitter ved perimeteren til det virtuelle nettverket, trenger du ikke å bekymre deg for å forsterke hver av de virtuelle maskinene.
Distribusjon med få klikk
Azure Bastion gir et integrert plattformalternativ til manuell distribusjon og administrasjon av jump-server for å beskytte de virtuelle maskinene. Rull ut Bastion-verten med noen få klikk for å komme raskt i gang. Tjenesten vil begynne å konfigurere nettverkssikkerhetsgrupper (ACL-er) på delnettene for å sikre IT.


Koble til mer sikkert fra hvor som helst og på hvilken som helst enhet
Koble til de virtuelle maskinene på lokale og virtuelle nodenettverk over SSL, port 443, direkte i Azure-portalen. Den klientløse tilkoblingsmuligheten med Desktop Protocol (RDP) og Secure Shell Protocol (SSH) gjør at du kan koble til fra hvor som helst – på alle slags enheter og plattformer – uten å ha en ekstra agent kjørende på de virtuelle maskinene.
Forbedre sikkerheten og samsvaret

- Microsoft investerer mer enn 1 milliard USD årlig på forskning og utvikling av cybersikkerhet.
- Vi ansetter mer enn 3,500 sikkerhetsekspertersom er fullstendig fokusert på å sikre dine data og dine personopplysninger.
- Azure har flere sertifiseringer enn noen annen skyleverandør. Se hele listen her.
Finn ut mer om Azure Bastion-priser
Det er mer kostnadseffektivt å bruke Bastion enn å manuelt rulle ut en egen jump box. Den blir belastet med en fast timepris, pluss gebyrer for utgående dataoverføringer.
Ressurser og dokumentasjon for Azure Bastion
Kom i gang
Utforsk læreprogrammer og moduler
Start med opplæringsmodulen med innføring i Azure Bastion.
Finn ut hvordan du kobler til virtuelle maskiner gjennom Azure-portalen med Azure Bastion.
Anerkjent av selskaper i alle størrelser
Stromasys gir eldre Alfa-program nytt liv
Mens de hjalp et selskap til å flytte kjerneapper på Alpha til en Charon-AXP-emulator på Azure, fant teknikerne hos Stromasys at anbefalt fremgangsmåte er å konfigurere den virtuelle maskinen som kjører Charon bak en tjeneste som Azure Bastion, som bruker SSL til å gi tilgang uten å offentliggjøre en IP-adresse.

Metinvest legger grunnlaget for langsiktig vekst
Den globale produsenten Metinvest trengte en mer skalerbar infrastruktur, så de migrerte til Azure. Selskapet har nå sikkerhet i toppkvalitet, inkludert Azure Bastion som en essensiell løsning for å gi sikrere tilgang til tjenester på virtuelle maskiner.

Mphasis moderniserer infrastruktur
Når Mphasis, et selskap for anvendt teknologi, migrerte den lokale infrastrukturen til Azure, brukte de flere Azure-tjenester, deriblant Azure Bastion-vertsmaskiner for streng håndhevelse av sikkerhet for komponenter.

Bastion-oppdateringer, -blogger og -kunngjøringer
Vanlige spørsmål om Azure Bastion
-
Nei, du trenger ikke en klient for å få tilgang til RDP/SSH-tilkoblingen til den virtuelle Azure-maskinen. Bruk Azure-portalen for RDP/SSH-tilgang til den virtuelle maskinen direkte i nettleseren.
-
Nei, du trenger ikke å installere en agent i nettleseren eller på den virtuelle Azure-maskinen. Azure Bastion krever ingen agent eller ytterligere programvare for RDP/SSH.
-
Bruk nettleseren Microsoft Edge for Windows, Google Chrome for Windows og Mac, eller Microsoft Edge Chromium for Windows og Mac.
-
Azure Bastion er tilgjengelig i alle disse områdene via Azure-portalen:
- USA, vest
- USA, øst
- Europa, vest
- USA, sør-sentralt
- Australia, øst
- Japan, øst
-
Azure Bastion standard (forhåndsversjon) SKU tilbyr viktig funksjonalitet for foretak, og åpner for kritiske kundescenarioer.
Den nye Azure Bastion standard (forhåndsversjon) SKU har disse funksjonene:
Manuell skaleringAzure Bastion støtter manuell skalering av forekomstene av virtuelle maskiner som sørger for tilkobling til Bastion-verten. Konfigurer mellom to og 50 forekomster til å håndtere mengden samtidige SSH- og RDP-økter.
AdministrasjonspanelAzure Bastion støtter aktivering og deaktivering av funksjoner som Bastion-verten bruker. Oppgrader fra grunnleggende til standard SKU, konfigurer tilgang til IP-basert tilkobling og håndter manuell skalering av virtuelle maskiner.