Azure Bastion
Volledig beheerde service die de externe toegang tot uw virtuele machines helpt beveiligen
Uw virtuele machines beschermen met beter beveiligde externe toegang
Azure Bastion is een volledig beheerde service die veiligere en naadloze toegang tot virtuele machines biedt via RDP (Remote Desktop Protocol) en SSH (Secure Shell Protocol) (VM's) zonder blootstelling via openbare IP-adressen. Richt de service rechtstreeks in uw lokale of als peer ingestelde virtuele netwerk in om ondersteuning te krijgen voor alle VM's in het netwerk.
Openbare blootstelling van IP's van virtuele machines beperken
Toegang tot al uw virtuele machines in een lokaal of als peer ingesteld virtueel netwerk via één beveiligd toegangspunt. Er is geen openbaar IP-adres vereist op uw VM's. Als u een bastion-host gebruikt, kunt u een veiligere RDP-/SSH-verbinding openen met behulp van een particulier IP-adres.
Bescherming tegen zero day-aanvallen
Gebruik een Bastion-host om bedreigingen te beperken, zoals poortscans en andere typen malware die zijn gericht op uw VM's. Omdat de host zich op de omtrek van uw virtuele netwerk bevindt, hoeft u zich geen zorgen te maken over het beveiligen van al uw VM's.
Implementeren met enkele klikken
Azure Bastion biedt een geïntegreerd platformalternatief voor het handmatig implementeren en beheren van jumpservers om uw virtuele machines te beschermen. Implementeer de bastion-host in slechts enkele klikken om snel aan de slag te kunnen. De service begint met het instellen van netwerkbeveiligingsgroepen (ACL's) in uw subnetten om de IT veilig te houden.
Veiliger verbinding maken vanaf elke locatie en op elk apparaat
Maak rechtstreeks in Azure Portal via SSL, poort 443, verbinding met de virtuele machines in uw lokale en als peer ingestelde virtuele netwerken. Met deze RDP- (Remote Desktop Protocol) en SSH-connectiviteit (Secure Shell Protocol) zonder client kunt u vanaf elke locatie verbinding maken, op elk apparaat of platform, zonder dat er een extra agent op uw virtuele machines wordt uitgevoerd.
Verbeter de veiligheid en naleving van voorschriften
- Microsoft investeert jaarlijks meer dan één miljard dollar in onderzoek naar en ontwikkeling van cybersecurity.
- We hebben meer dan 3,500 beveiligingsexperts in dienst die volledig zijn gericht op het beveiligen van uw gegevens en privacy.
- Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.
Meer informatie over de prijs van Azure Bastion
Het gebruik van een bastion is rendabeler dan het handmatig implementeren van uw eigen jumpbox. Er worden vaste kosten per uur in rekening gebracht, plus kosten voor uitgaande gegevensoverdrachten.
Resources en documentatie voor Azure Bastion
Aan de slag
Lees het Overzicht van Azure Bastion.
Leertrajecten en modules verkennen
Begin met de Inleiding tot de Azure Bastion-leermodule.
Leer hoe u Azure Bastion kunt gebruiken om via Azure Portal verbinding met virtuele machines te maken.
Vertrouwd door bedrijven van elke omvang
Stromasys geeft de verouderde Alpha-toepassing een nieuw leven
Toen engineers van Stromasys een bedrijf hielpen om de belangrijkste apps op Alpha te verplaatsen naar een Charon-AXP-emulator op Azure, kwamen ze erachter dat de VM met Charon het beste kan worden uitgevoerd achter een service als Azure Bastion, die gebruikmaakt van SSL om toegang te verschaffen zonder IP-blootstelling.
Metinvest legt de basis voor groei op de lange termijn
De internationale fabrikant Metinvest had een meer schaalbare infrastructuur nodig en is daarom gemigreerd naar Azure. Het bedrijf profiteert nu van de beste beveiliging, waaronder Azure Bastion, als een essentiële oplossing voor een veiligere toegang tot services in VM's.
Mphasis moderniseert de infrastructuur
Toen het toegepaste technologiebedrijf Mphasis zijn on-premises infrastructuur naar Azure migreerde, gebruikte het verschillende Azure-services, waaronder Azure Bastion-hostmachines, om een strenge beveiliging voor verschillende onderdelen af te dwingen.
Veelgestelde vragen over Azure Bastion
-
Nee, u hebt geen client nodig om toegang te krijgen tot de RDP-/SSH-verbinding met uw virtuele Azure-machine. Gebruik Azure Portal om via RDP/SSH rechtstreeks in de browser toegang te krijgen tot uw virtuele machine.
-
Nee, u hoeft geen agent te installeren in uw browser of op uw virtual Azure-machine. Azure Bastion werkt zonder agent en vereist geen aanvullende software voor RDP/SSH.
-
Gebruik de Microsoft Edge-browser voor Windows, Google Chrome voor Windows en Mac of Microsoft Edge Chromium voor Windows en Mac.
-
Azure Bastion is in elk van deze regio's beschikbaar via Azure Portal:
- US - west
- VS - oost
- Europa - west
- US - zuid-centraal
- Australië - oost
- Japan - Oost
-
De standaard-SKU van Azure Bastion (preview) biedt ondernemingen belangrijke mogelijkheden om kritieke klantscenario's te deblokkeren.
De nieuwe standaard-SKU van Azure Bastion (preview) bevat de volgende functies:
Handmatig schalenAzure Bastion ondersteunt handmatig schalen van de VM-instanties (virtuele machines) die de connectiviteit van de bastion-host mogelijk maken. Configureer tussen twee en vijftig instanties om het aantal gelijktijdige SSH- en RDP-sessies te beheren.
Deelvenster BeheerAzure Bastion ondersteunt het in- en uitschakelen van functies die worden gebruikt door de Bastion-host. Upgrade van de basis- naar de standaard-SKU, configureer de toegang tot op IP-gebaseerde verbindingen en beheer handmatig schalen van VM's.