Trace Id is missing
Przejdź do głównej zawartości
Azure

Azure Bastion

W pełni zarządzana usługa, która pomaga zabezpieczyć zdalny dostęp do maszyn wirtualnych.

Ochrona maszyn wirtualnych dzięki bezpieczniejszemu dostępowi zdalnemu

Azure Bastion to w pełni zarządzana usługa, która zapewnia bezpieczniejszy i bezproblemowy dostęp za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) do maszyn wirtualnych bez ryzyka ujawnienia za pośrednictwem użycia publicznych adresów IP. Wybieraj spośród opcji jednostki SKU spełniających wymagania dotyczące funkcjonalności i kosztów wszystkich organizacji — od pojedynczych użytkowników po duże przedsiębiorstwa.

Bezpośrednie połączenie sesji RDP i SSH w witrynie Azure Portal i klienta natywnego jednym kliknięciem

Obsługa bez konieczności użycia agenta na maszynie wirtualnej ani dodatkowego oprogramowania w przeglądarce

Integracja istniejących zapór oraz obwodów zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów TLS

Skalowalność za pomocą usługi Bastion Standard do zarządzania dodatkowymi równoczesnymi połączeniami SSH i RDP

Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych

Uzyskuj dostęp do wszystkich maszyn wirtualnych w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną za pomocą jednego wzmocnionego punktu dostępu. Maszyny wirtualne nie muszą mieć żadnych publicznych adresów IP. Skorzystanie z hosta usługi Bastion pozwala na otwarcie bezpieczniejszego połączenia RDP/SSH przy użyciu prywatnego adresu IP.

Osoba korzystająca z urządzenia z ekranem dotykowym

Ochrona przed lukami typu zero-day

Używanie hosta usługi Bastion pomaga w ograniczaniu zagrożeń takich jak skanowanie portów i innych typów złośliwego oprogramowania ukierunkowanych na maszyny wirtualne. Ponieważ host znajduje się na obwodzie sieci wirtualnej, nie musisz martwić się o wzmacnianie zabezpieczeń poszczególnych maszyn wirtualnych.

Wdrożenie za pomocą kilku kliknięć

Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Hosta usługi Bastion można wdrożyć za pomocą zaledwie kilku kliknięć, co pozwala szybko rozpocząć pracę. Usługa rozpocznie konfigurowanie sieciowych grup zabezpieczeń (list ACL) w podsieciach w celu zapewnienia bezpieczeństwa zasobów IT.

Osoba pracująca na laptopie.

Bezpieczniejsze nawiązywanie połączeń z dowolnego miejsca i na dowolnym urządzeniu

Połącz się z maszynami wirtualnymi w lokalnych i równorzędnych sieciach wirtualnych za pośrednictwem protokołu TLS, portu 443, bezpośrednio w witrynie Azure Portal lub kliencie natywnym. Niewymagająca klienta łączność za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) pozwala na nawiązywanie połączeń z dowolnego miejsca — na dowolnym urządzeniu lub platformie — bez dodatkowego agenta uruchomionego na maszynach wirtualnych.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

Rozpocznij pracę przy użyciu bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Oprócz środków dostaniesz bezpłatne przydziały wielu naszych najpopularniejszych usług oraz bezpłatne przydziały w ponad 55 innych usługach, które są zawsze bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy Twoje użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz dalej mieć dostęp do ponad 55+ zawsze bezpłatnych usług i nadal będziesz płacić tylko za użycie przekraczające bezpłatne miesięczne przydziały.

Zaufanie firm każdej wielkości

Metinvest tworzy fundament pod przyszły rozwój

Globalna firma produkcyjna Metinvest potrzebowała bardziej skalowalnej infrastruktury, więc przeprowadziła migrację na platformę Azure. Obecnie firma korzysta z najlepszych zabezpieczeń, w tym usługi Azure Bastion jako kluczowego rozwiązania zapewniającego bezpieczniejszy dostęp do usług na maszynach wirtualnych.

Powrót do kart

Zasoby i dokumentacja usługi Azure Bastion

Rozpocznij

Często zadawane pytania dotyczące usługi Azure Bastion

  • Nie, nie potrzebujesz klienta, aby uzyskać dostęp do połączenia RDP/SSH z maszyną wirtualną platformy Azure. Witryna Azure portal pozwala na dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.

  • Nie, nie musisz instalować agenta w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Azure Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.

  • Użyj przeglądarki Microsoft Edge dla systemu Windows, Google Chrome dla systemu Windows i komputerów Mac lub Microsoft Edge Chromium dla systemu Windows i komputerów Mac.

  • Usługa Bastion oferuje 3 jednostki SKU — Deweloper, Podstawowa i Standardowa — w celu spełnienia wymagań dotyczących funkcjonalności i kosztów od pojedynczych użytkowników do dużych przedsiębiorstw. Dowiedz się więcej o tym, która jednostka SKU usługi Bastion jest odpowiednia dla Ciebie w obszarze jednostki SKU.

  • Bastion Developer to nowa, ekonomiczna jednostka SKU wielodostępnej usługi Azure Bastion o zerowej konfiguracji. W przeciwieństwie do naszych istniejących jednostek SKU — Podstawowej i Standardowej, które wprowadzają dedykowane zasoby do sieci wirtualnej klienta, usługa Bastion Developer zależy od modelu zasobów udostępnionych w celu zapewnienia prywatnej łączności RDP/SSH z maszynami wirtualnymi za pośrednictwem witryny Azure Portal. Jednostka SKU usługi Bastion Developer jest idealna dla użytkowników tworzenia i testowania, którzy chcą bezpiecznie łączyć się ze swoimi maszynami wirtualnymi bez konieczności stosowania dodatkowych funkcji ani skalowania.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure

Wypróbuj platformę Azure bezpłatnie