Azure Bastion
Volledig beheerde service die externe toegang tot je virtuele machines helpt te beveiligen
Je virtuele machines beschermen met beter beveiligde externe toegang
Azure Bastion is een volledig beheerde service die veiligere en naadloze toegang tot virtuele machines (VM's) biedt via RDP (Remote Desktop Protocol) en SSH (Secure Shell Protocol) zonder blootstelling via openbare IP-adressen. Richt de service rechtstreeks in je lokale of als peer ingestelde virtuele netwerk in om ondersteuning te krijgen voor alle VM's in het netwerk.
Met één klik een directe verbinding voor RDP- en SSH-sessies in de Azure-portal
Ondersteuning zonder de noodzaak van een agent in je VM of aanvullende software in je browser
Integratie van bestaande firewalls en beveiligingsperimeters met behulp van een moderne, op HTML5 gebaseerde webclient en standaard SSL-poorten
Schaalbaarheid om aanvullende gelijktijdige SSH- en RDP-verbindingen te beheren
Openbare blootstelling van IP-adressen van virtuele machines beperken
Krijg toegang tot alle virtuele machines in een lokaal of als peer ingesteld virtueel netwerk via één beveiligd toegangspunt. Er is geen openbaar IP-adres vereist op je VM's. Als je een bastion-host gebruikt, kun je een veiligere RDP-/SSH-verbinding openen met behulp van een particulier IP-adres.
Bescherming tegen zero day-aanvallen
Met een bastion-host kun je bedreigingen beperken, zoals het scannen van poorten en andere typen malware die gericht zijn op je VM's. Omdat de host zich aan de perimeter van je virtuele netwerk bevindt, hoef je je geen zorgen te maken over de beveiliging van je verschillende VM's.
Implementeren met enkele klikken
Azure Bastion biedt een geïntegreerd platformalternatief voor het handmatig implementeren en beheren van jumpservers om je virtuele machines te beschermen. Implementeer de bastion-host met slechts enkele klikken om snel aan de slag te kunnen. De service begint met het instellen van netwerkbeveiligingsgroepen (ACL's) in je subnetten om de IT veilig te houden.
Veiliger verbinding maken vanaf elke locatie en op elk apparaat
Maak rechtstreeks in de Azure-portal via SSL, poort 443, verbinding met de virtuele machines in je lokale en als peer ingestelde virtuele netwerken. Met deze RDP- (Remote Desktop Protocol) en SSH-connectiviteit (Secure Shell Protocol) zonder client kun je vanaf elke locatie verbinding maken, op elk apparaat of platform, zonder dat er een extra agent op je virtuele machines wordt uitgevoerd.
Uitgebreide ingebouwde beveiliging en naleving
-
Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.
-
Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.
-
Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.
-
Meer informatie over de prijzen van Azure Bastion
Het gebruik van een bastion is kosteneffectiever dan het handmatig implementeren van je eigen jumpbox. Er worden vaste kosten per uur in rekening gebracht, plus kosten voor uitgaande gegevensoverdrachten.
Aan de slag met een gratis Azure-account
1
2
Stap na je tegoed over naar betalen per gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.
3
Vertrouwd door bedrijven van elke omvang
Metinvest legt de basis voor groei op de lange termijn
De internationale fabrikant Metinvest had een meer schaalbare infrastructuur nodig en is daarom gemigreerd naar Azure. Het bedrijf profiteert nu van de beste beveiliging, waaronder Azure Bastion als een essentiële oplossing voor veiligere toegang tot services in VM's.
Informatiebronnen en documentatie voor Azure Bastion
Aan de slag
Lees het Overzicht van Azure Bastion.
Leertrajecten en -modules verkennen
Veelgestelde vragen over Azure Bastion
-
Nee, je hebt geen client nodig om toegang te krijgen tot de RDP-/SSH-verbinding met je virtuele Azure-machine. Gebruik de Azure-portal om via RDP/SSH rechtstreeks in de browser toegang te krijgen tot je virtuele machine.
-
Nee, je hoeft geen agent te installeren in je browser of op je virtuele Azure-machine. Azure Bastion werkt zonder agent en vereist geen aanvullende software voor RDP/SSH.
-
Gebruik de Microsoft Edge-browser voor Windows, Google Chrome voor Windows en Mac of Microsoft Edge Chromium voor Windows en Mac.
-
Azure Bastion is in elk van deze regio's beschikbaar via de Azure-portal:
- VS - west
- VS - oost
- Europa - west
- VS - zuid-centraal
- Australië - oost
- Japan - oost
-
De standaard-SKU van Azure Bastion (preview) biedt ondernemingen belangrijke mogelijkheden om kritieke klantscenario's te deblokkeren.
De nieuwe standaard-SKU van Azure Bastion (preview) bevat de volgende functies:
Handmatig schalen
Azure Bastion ondersteunt handmatig schalen van de VM-instanties (virtuele machines) die de connectiviteit van de bastion-host mogelijk maken. Configureer tussen twee en vijftig instanties om het aantal gelijktijdige SSH- en RDP-sessies te beheren.
Deelvenster Beheer
Azure Bastion ondersteunt het in- en uitschakelen van functies die worden gebruikt door de bastion-host. Upgrade van de basis- naar de standaard-SKU, configureer de toegang tot IP-gebaseerde verbindingen en beheer handmatig schalen van VM's.