Azure Bastion

W pełni zarządzana usługa, która pomaga zabezpieczyć zdalny dostęp do maszyn wirtualnych.

Wypróbuj platformę Azure bezpłatnie Utwórz konto z płatnością zgodnie z rzeczywistym użyciem

Ochrona maszyn wirtualnych dzięki bezpieczniejszemu dostępowi zdalnemu

Azure Bastion to w pełni zarządzana usługa, która zapewnia bezpieczniejszy i bezproblemowy dostęp za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) do maszyn wirtualnych bez ryzyka ujawnienia za pośrednictwem użycia publicznych adresów IP. Wybieraj spośród opcji jednostki SKU spełniających wymagania dotyczące funkcjonalności i kosztów wszystkich organizacji — od pojedynczych użytkowników po duże przedsiębiorstwa.

Bezpośrednie połączenie sesji RDP i SSH w witrynie Azure Portal i klienta natywnego jednym kliknięciem

Obsługa bez konieczności użycia agenta na maszynie wirtualnej ani dodatkowego oprogramowania w przeglądarce

Integracja istniejących zapór oraz obwodów zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów TLS

Skalowalność za pomocą usługi Bastion Standard do zarządzania dodatkowymi równoczesnymi połączeniami SSH i RDP

Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych

Uzyskuj dostęp do wszystkich maszyn wirtualnych w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną za pomocą jednego wzmocnionego punktu dostępu. Maszyny wirtualne nie muszą mieć żadnych publicznych adresów IP. Skorzystanie z hosta usługi Bastion pozwala na otwarcie bezpieczniejszego połączenia RDP/SSH przy użyciu prywatnego adresu IP.

Osoba korzystająca z urządzenia z ekranem dotykowym

Ochrona przed lukami typu zero-day

Używanie hosta usługi Bastion pomaga w ograniczaniu zagrożeń takich jak skanowanie portów i innych typów złośliwego oprogramowania ukierunkowanych na maszyny wirtualne. Ponieważ host znajduje się na obwodzie sieci wirtualnej, nie musisz martwić się o wzmacnianie zabezpieczeń poszczególnych maszyn wirtualnych.

Wdrożenie za pomocą kilku kliknięć

Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Hosta usługi Bastion można wdrożyć za pomocą zaledwie kilku kliknięć, co pozwala szybko rozpocząć pracę. Usługa rozpocznie konfigurowanie sieciowych grup zabezpieczeń (list ACL) w podsieciach w celu zapewnienia bezpieczeństwa zasobów IT.

Bezpieczniejsze nawiązywanie połączeń z dowolnego miejsca i na dowolnym urządzeniu

Połącz się z maszynami wirtualnymi w lokalnych i równorzędnych sieciach wirtualnych za pośrednictwem protokołu TLS, portu 443, bezpośrednio w witrynie Azure Portal lub kliencie natywnym. Niewymagająca klienta łączność za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) pozwala na nawiązywanie połączeń z dowolnego miejsca — na dowolnym urządzeniu lub platformie — bez dodatkowego agenta uruchomionego na maszynach wirtualnych.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.

Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

Dowiedz się więcej o zabezpieczeniach na platformie Azure

Dowiedz się więcej o cenniku usługi Azure Bastion

Użycie usługi Bastion jest bardziej ekonomiczne niż ręczne wdrażanie własnego serwera przesiadkowego. Naliczana jest stała opłata za godzinę oraz opłaty za wychodzące transfery danych.

Zobacz szczegółowe informacje o cenach

Rozpocznij pracę przy użyciu bezpłatnego konta platformy Azure

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Oprócz środków dostaniesz bezpłatne przydziały wielu naszych najpopularniejszych usług oraz bezpłatne przydziały w ponad 55 innych usługach, które są zawsze bezpłatne.

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy Twoje użycie przekroczy bezpłatne miesięczne przydziały.

Po upływie 12 miesięcy będziesz dalej mieć dostęp do ponad 55+ zawsze bezpłatnych usług i nadal będziesz płacić tylko za użycie przekraczające bezpłatne miesięczne przydziały.

Zaufanie firm każdej wielkości

Metinvest tworzy fundament pod przyszły rozwój

Globalna firma produkcyjna Metinvest potrzebowała bardziej skalowalnej infrastruktury, więc przeprowadziła migrację na platformę Azure. Obecnie firma korzysta z najlepszych zabezpieczeń, w tym usługi Azure Bastion jako kluczowego rozwiązania zapewniającego bezpieczniejszy dostęp do usług na maszynach wirtualnych.

Przeczytaj artykuł

Zasoby i dokumentacja usługi Azure Bastion

Rozpocznij

Przeczytaj omówienie usługi Azure Bastion.

Zapoznaj się ze ścieżkami szkoleniowymi i modułami

Zacznij od modułu szkoleniowego Wprowadzenie do usługi Azure Bastion.

Dowiedz się, jak nawiązywać połączenia z maszynami wirtualnymi za pośrednictwem witryny Azure Portal przy użyciu usługi Azure Bastion.

Często zadawane pytania dotyczące usługi Azure Bastion

Nie, nie potrzebujesz klienta, aby uzyskać dostęp do połączenia RDP/SSH z maszyną wirtualną platformy Azure. Witryna Azure portal pozwala na dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.
Nie, nie musisz instalować agenta w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Azure Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.
Użyj przeglądarki Microsoft Edge dla systemu Windows, Google Chrome dla systemu Windows i komputerów Mac lub Microsoft Edge Chromium dla systemu Windows i komputerów Mac.
Usługa Bastion oferuje 3 jednostki SKU — Deweloper, Podstawowa i Standardowa — w celu spełnienia wymagań dotyczących funkcjonalności i kosztów od pojedynczych użytkowników do dużych przedsiębiorstw. Dowiedz się więcej o tym, która jednostka SKU usługi Bastion jest odpowiednia dla Ciebie w obszarze jednostki SKU.
Bastion Developer to nowa, ekonomiczna jednostka SKU wielodostępnej usługi Azure Bastion o zerowej konfiguracji. W przeciwieństwie do naszych istniejących jednostek SKU — Podstawowej i Standardowej, które wprowadzają dedykowane zasoby do sieci wirtualnej klienta, usługa Bastion Developer zależy od modelu zasobów udostępnionych w celu zapewnienia prywatnej łączności RDP/SSH z maszynami wirtualnymi za pośrednictwem witryny Azure Portal. Jednostka SKU usługi Bastion Developer jest idealna dla użytkowników tworzenia i testowania, którzy chcą bezpiecznie łączyć się ze swoimi maszynami wirtualnymi bez konieczności stosowania dodatkowych funkcji ani skalowania.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure

Wypróbuj platformę Azure bezpłatnie

Polecane

SI i uczenie maszynowe

Analiza

Środowisko obliczeniowe

Kontenery

Bazy danych

DevOps

Narzędzia deweloperskie

Rozwiązania hybrydowe i wielochmurowe

Tożsamość

Integracja

Internet rzeczy

Zarządzanie i nadzór

Multimedia

Migracja

Rzeczywistość mieszana

Aplikacje mobilne

Sieć

Zabezpieczenia

Magazyn

Sieć Web

Windows Virtual Desktop

Przypadki zastosowań

Tworzenie aplikacji

Sztuczna inteligencja

Migracja do chmury i modernizacja

Dane i analiza

Chmura hybrydowa i infrastruktura

Internet rzeczy

Zapewnianie bezpieczeństwa i ładu

Typ organizacji

Zasoby