Pomiń nawigację

Azure Bastion

W pełni zarządzana usługa, która pomaga zabezpieczyć zdalny dostęp do maszyn wirtualnych

Ochrona maszyn wirtualnych dzięki bezpieczniejszemu dostępowi zdalnemu

Azure Bastion to w pełni zarządzana usługa, która zapewnia bezpieczniejszy i sprawiający mniej problemów dostęp za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) do maszyn wirtualnych bez ryzyka ujawnienia z powodu użycia publicznych adresów IP. Aprowiduj usługę bezpośrednio w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną, aby uzyskać pomoc techniczną dla wszystkich maszyn wirtualnych w tej sieci.

Nawiązywanie bezpośrednich połączeń sesji RDP i SSH w witrynie Azure Portal jednym kliknięciem
Obsługa bez konieczności użycia agenta na maszynie wirtualnej ani dodatkowego oprogramowania w przeglądarce
Integracja istniejących zapór oraz obwodów zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów SSL
Skalowalność pozwalająca zarządzać dodatkowymi współbieżnymi połączeniami SSH i RDP

Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych

Uzyskuj dostęp do wszystkich maszyn wirtualnych w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną za pomocą jednego wzmocnionego punktu dostępu. Maszyny wirtualne nie muszą mieć żadnych publicznych adresów IP. Skorzystanie z hosta usługi Bastion pozwala na otwarcie bezpieczniejszego połączenia RDP/SSH przy użyciu prywatnego adresu IP.

Ochrona przed lukami typu zero-day

Użyj hosta usługi Bastion, aby pomóc w ograniczaniu zagrożeń, takich jak skanowanie portów oraz inne typy złośliwego oprogramowania atakujące Twoje maszyny wirtualne. Ponieważ host znajduje się w obwodzie Twojej sieci wirtualnej, nie musisz martwić się o wzmacnianie zabezpieczeń poszczególnych maszyn wirtualnych.

Wdrożenie za pomocą kilku kliknięć

Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Hosta usługi Bastion można wdrożyć za pomocą zaledwie kilku kliknięć, co pozwala szybko rozpocząć pracę. Usługa rozpocznie konfigurowanie sieciowych grup zabezpieczeń (list ACL) w podsieciach w celu zapewnienia bezpieczeństwa zasobów IT.

Bezpieczniejsze nawiązywanie połączeń z dowolnego miejsca i na dowolnym urządzeniu

Nawiązuj połączenia z maszynami wirtualnymi w lokalnych sieciach wirtualnych lub sieciach wirtualnych z komunikacją równorzędną za pomocą protokołu SSL przez port 443 bezpośrednio w witrynie Azure Portal. Niewymagająca klienta łączność za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) pozwala na nawiązywanie połączeń z dowolnego miejsca — na dowolnym urządzeniu lub platformie — bez dodatkowego agenta uruchomionego na maszynach wirtualnych.

Zwiększanie bezpieczeństwa danych i zgodności z przepisami

  • Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania w zakresie cyberbezpieczeństwa.
  • Zatrudniamy ponad 3,500 ekspertów w dziedzinie zabezpieczeń, którzy są w pełni skoncentrowani na ochronie danych i prywatności.
  • Platforma Azure ma więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Dowiedz się więcej o cenniku usługi Azure Bastion

Użycie usługi Bastion jest bardziej ekonomiczne niż ręczne wdrażanie własnego serwera przesiadkowego. Naliczana jest stała opłata za godzinę oraz opłaty za wychodzące transfery danych.

Zasoby i dokumentacja usługi Azure Bastion

Rozpocznij

Przeczytaj omówienie usługi Azure Bastion.

Zaufanie firm każdej wielkości

Firma Stromasys daje starszej aplikacji Alpha nowe życie

Podczas pomagania firmie w przenoszeniu podstawowych aplikacji ze środowiska Alpha do emulatora Charon-AXP na platformie Azure inżynierowie firmy Stromasys ustalili, że najlepszym rozwiązaniem jest skonfigurowanie maszyny wirtualnej z rozwiązaniem Charon za usługą taką jak Azure Bastion, która zapewnia dostęp za pomocą protokołu SSL bez ujawniania adresów IP.

Stromasys

Metinvest tworzy fundament pod przyszły rozwój

Globalna firma produkcyjna Metinvest potrzebowała bardziej skalowalnej infrastruktury, więc przeprowadziła migrację na platformę Azure. Obecnie firma korzysta z najlepszych zabezpieczeń, w tym usługi Azure Bastion jako kluczowego rozwiązania zapewniającego bezpieczniejszy dostęp do usług na maszynach wirtualnych.

Metinvest

Firma Mphasis modernizuje infrastrukturę

Gdy firma Mphasis, zajmująca się technologią stosowaną, przeprowadziła migrację swojej infrastruktury lokalnej na platformę Azure, zaczęła używać kilku usług platformy Azure, w tym maszyn hostów usługi Bastion, do rygorystycznego wymuszania zabezpieczeń w składnikach.

Mphasis

Często zadawane pytania dotyczące usługi Azure Bastion

  • Nie, nie potrzebujesz klienta, aby uzyskać dostęp do połączenia RDP/SSH z maszyną wirtualną platformy Azure. Witryna Azure Portal pozwala na dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.
  • Nie, nie musisz instalować agenta w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Azure Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.
  • Użyj przeglądarki Microsoft Edge dla systemu Windows, Google Chrome dla systemu Windows i komputerów Mac lub Microsoft Edge Chromium dla systemu Windows i komputerów Mac.
  • Usługa Azure Bastion jest dostępna we wszystkich następujących regionach za pośrednictwem witryny Azure Portal:
    • Zachodnie stany USA
    • Wschodnie stany USA
    • Europa Zachodnia
    • Południowo-środkowe stany USA
    • Australia Wschodnia
    • Japonia Wschodnia
  • Jednostka SKU Standardowa (wersja zapoznawcza) usługi Azure Bastion oferuje kluczowe możliwości dla przedsiębiorstw, co umożliwia obsługę newralgicznych scenariuszy klientów.

    Nowa jednostka SKU Standardowa (wersja zapoznawcza) usługi Azure Bastion obejmuje następujące funkcje:

    Skalowanie ręczne

    Usługa Azure Bastion obsługuje ręczne skalowanie wystąpień maszyn wirtualnych, które usprawnia łączność hosta usługi Bastion. Skonfiguruj od 2 do 50 wystąpień, aby zarządzać liczbą współbieżnych sesji SSH i RDP.

    Panel administracyjny

    Usługa Azure Bastion obsługuje włączanie i wyłączanie funkcji, do których uzyskuje dostęp host usługi Bastion. Podwyższ poziom planu z jednostki SKU Podstawowa do jednostki SKU Standardowa, skonfiguruj dostęp do połączenia opartego na adresie IP i zarządzaj ręcznym skalowaniem maszyny wirtualnej.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure