Azure Bastion
W pełni zarządzana usługa, która pomaga zabezpieczyć zdalny dostęp do maszyn wirtualnych.
Ochrona maszyn wirtualnych dzięki bezpieczniejszemu dostępowi zdalnemu
Azure Bastion to w pełni zarządzana usługa, która zapewnia bezpieczniejszy i bezproblemowy dostęp za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) do maszyn wirtualnych bez ryzyka ujawnienia za pośrednictwem użycia publicznych adresów IP. Wybieraj spośród opcji jednostki SKU spełniających wymagania dotyczące funkcjonalności i kosztów wszystkich organizacji — od pojedynczych użytkowników po duże przedsiębiorstwa.
Bezpośrednie połączenie sesji RDP i SSH w witrynie Azure Portal i klienta natywnego jednym kliknięciem
Obsługa bez konieczności użycia agenta na maszynie wirtualnej ani dodatkowego oprogramowania w przeglądarce
Integracja istniejących zapór oraz obwodów zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów TLS
Skalowalność za pomocą usługi Bastion Standard do zarządzania dodatkowymi równoczesnymi połączeniami SSH i RDP
Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych
Uzyskuj dostęp do wszystkich maszyn wirtualnych w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną za pomocą jednego wzmocnionego punktu dostępu. Maszyny wirtualne nie muszą mieć żadnych publicznych adresów IP. Skorzystanie z hosta usługi Bastion pozwala na otwarcie bezpieczniejszego połączenia RDP/SSH przy użyciu prywatnego adresu IP.
Ochrona przed lukami typu zero-day
Używanie hosta usługi Bastion pomaga w ograniczaniu zagrożeń takich jak skanowanie portów i innych typów złośliwego oprogramowania ukierunkowanych na maszyny wirtualne. Ponieważ host znajduje się na obwodzie sieci wirtualnej, nie musisz martwić się o wzmacnianie zabezpieczeń poszczególnych maszyn wirtualnych.
Wdrożenie za pomocą kilku kliknięć
Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Hosta usługi Bastion można wdrożyć za pomocą zaledwie kilku kliknięć, co pozwala szybko rozpocząć pracę. Usługa rozpocznie konfigurowanie sieciowych grup zabezpieczeń (list ACL) w podsieciach w celu zapewnienia bezpieczeństwa zasobów IT.
Bezpieczniejsze nawiązywanie połączeń z dowolnego miejsca i na dowolnym urządzeniu
Połącz się z maszynami wirtualnymi w lokalnych i równorzędnych sieciach wirtualnych za pośrednictwem protokołu TLS, portu 443, bezpośrednio w witrynie Azure Portal lub kliencie natywnym. Niewymagająca klienta łączność za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) pozwala na nawiązywanie połączeń z dowolnego miejsca — na dowolnym urządzeniu lub platformie — bez dodatkowego agenta uruchomionego na maszynach wirtualnych.
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.
-
Dowiedz się więcej o cenniku usługi Azure Bastion
Użycie usługi Bastion jest bardziej ekonomiczne niż ręczne wdrażanie własnego serwera przesiadkowego. Naliczana jest stała opłata za godzinę oraz opłaty za wychodzące transfery danych.
Rozpocznij pracę przy użyciu bezpłatnego konta platformy Azure
1
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy Twoje użycie przekroczy bezpłatne miesięczne przydziały.
3
Zasoby i dokumentacja usługi Azure Bastion
Rozpocznij
Przeczytaj omówienie usługi Azure Bastion.
Zapoznaj się ze ścieżkami szkoleniowymi i modułami
Często zadawane pytania dotyczące usługi Azure Bastion
-
Nie, nie potrzebujesz klienta, aby uzyskać dostęp do połączenia RDP/SSH z maszyną wirtualną platformy Azure. Witryna Azure portal pozwala na dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.
-
Nie, nie musisz instalować agenta w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Azure Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.
-
Użyj przeglądarki Microsoft Edge dla systemu Windows, Google Chrome dla systemu Windows i komputerów Mac lub Microsoft Edge Chromium dla systemu Windows i komputerów Mac.
-
Usługa Bastion oferuje 3 jednostki SKU — Deweloper, Podstawowa i Standardowa — w celu spełnienia wymagań dotyczących funkcjonalności i kosztów od pojedynczych użytkowników do dużych przedsiębiorstw. Dowiedz się więcej o tym, która jednostka SKU usługi Bastion jest odpowiednia dla Ciebie w obszarze jednostki SKU.
-
Bastion Developer to nowa, ekonomiczna jednostka SKU wielodostępnej usługi Azure Bastion o zerowej konfiguracji. W przeciwieństwie do naszych istniejących jednostek SKU — Podstawowej i Standardowej, które wprowadzają dedykowane zasoby do sieci wirtualnej klienta, usługa Bastion Developer zależy od modelu zasobów udostępnionych w celu zapewnienia prywatnej łączności RDP/SSH z maszynami wirtualnymi za pośrednictwem witryny Azure Portal. Jednostka SKU usługi Bastion Developer jest idealna dla użytkowników tworzenia i testowania, którzy chcą bezpiecznie łączyć się ze swoimi maszynami wirtualnymi bez konieczności stosowania dodatkowych funkcji ani skalowania.