Trace Id is missing
Przejdź do głównej zawartości

Azure Bastion

W pełni zarządzana usługa, która pomaga zabezpieczyć zdalny dostęp do maszyn wirtualnych.

Ochrona maszyn wirtualnych dzięki bezpieczniejszemu dostępowi zdalnemu

Azure Bastion to w pełni zarządzana usługa, która zapewnia bezpieczniejszy i bezproblemowy dostęp za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) do maszyn wirtualnych bez ryzyka ujawnienia z powodu użycia publicznych adresów IP. Aprowizuj usługę bezpośrednio w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną, aby uzyskać pomoc techniczną dla wszystkich maszyn wirtualnych w tej sieci.

Nawiązywanie bezpośrednich połączeń sesji RDP i SSH w witrynie Azure Portal jednym kliknięciem

Obsługa bez konieczności użycia agenta na maszynie wirtualnej ani dodatkowego oprogramowania w przeglądarce

Integracja istniejących zapór oraz obwodów zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów SSL

Skalowalność pozwalająca zarządzać dodatkowymi współbieżnymi połączeniami SSH i RDP

Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych

Uzyskuj dostęp do wszystkich maszyn wirtualnych w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną za pomocą jednego wzmocnionego punktu dostępu. Maszyny wirtualne nie muszą mieć żadnych publicznych adresów IP. Skorzystanie z hosta usługi Bastion pozwala na otwarcie bezpieczniejszego połączenia RDP/SSH przy użyciu prywatnego adresu IP.

Osoba korzystająca z urządzenia z ekranem dotykowym

Ochrona przed lukami typu zero-day

Używanie hosta usługi Bastion pomaga w ograniczaniu zagrożeń takich jak skanowanie portów i innych typów złośliwego oprogramowania ukierunkowanych na maszyny wirtualne. Ponieważ host znajduje się na obwodzie sieci wirtualnej, nie musisz martwić się o wzmacnianie zabezpieczeń poszczególnych maszyn wirtualnych.

Wdrożenie za pomocą kilku kliknięć

Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Hosta usługi Bastion można wdrożyć za pomocą zaledwie kilku kliknięć, co pozwala szybko rozpocząć pracę. Usługa rozpocznie konfigurowanie sieciowych grup zabezpieczeń (list ACL) w podsieciach w celu zapewnienia bezpieczeństwa zasobów IT.

Osoba pracująca na laptopie.

Bezpieczniejsze nawiązywanie połączeń z dowolnego miejsca i na dowolnym urządzeniu

Nawiązuj połączenia z maszynami wirtualnymi w lokalnych sieciach wirtualnych lub sieciach wirtualnych z komunikacją równorzędną za pomocą protokołu SSL przez port 443 bezpośrednio w witrynie Azure Portal. Niewymagająca klienta łączność za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) pozwala na nawiązywanie połączeń z dowolnego miejsca — na dowolnym urządzeniu lub platformie — bez dodatkowego agenta uruchomionego na maszynach wirtualnych.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

Zacznij korzystać z bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 bezpłatnych usług — i nadal będziesz płacić tylko za wykorzystanie przekraczające bezpłatne miesięczne przydziały.

Zaufanie firm każdej wielkości

Metinvest tworzy fundament pod przyszły rozwój

Globalna firma produkcyjna Metinvest potrzebowała bardziej skalowalnej infrastruktury, więc przeprowadziła migrację na platformę Azure. Obecnie firma korzysta z najlepszych zabezpieczeń, w tym usługi Azure Bastion jako kluczowego rozwiązania zapewniającego bezpieczniejszy dostęp do usług na maszynach wirtualnych.

Powrót do kart

Zasoby i dokumentacja usługi Azure Bastion

Rozpocznij

Często zadawane pytania dotyczące usługi Azure Bastion

  • Nie, nie potrzebujesz klienta, aby uzyskać dostęp do połączenia RDP/SSH z maszyną wirtualną platformy Azure. Witryna Azure portal pozwala na dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.

  • Nie, nie musisz instalować agenta w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Azure Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.

  • Użyj przeglądarki Microsoft Edge dla systemu Windows, Google Chrome dla systemu Windows i komputerów Mac lub Microsoft Edge Chromium dla systemu Windows i komputerów Mac.

  • Usługa Azure Bastion jest dostępna we wszystkich następujących regionach za pośrednictwem witryny Azure Portal:

    • Zachodnie stany USA
    • Wschodnie stany USA
    • Europa Zachodnia
    • Południowo-środkowe stany USA
    • Australia Wschodnia
    • Japonia Wschodnia

  • Jednostka SKU Standardowa (wersja zapoznawcza) usługi Azure Bastion oferuje kluczowe możliwości dla przedsiębiorstw, co umożliwia obsługę newralgicznych scenariuszy klientów.

    Nowa jednostka SKU Standardowa (wersja zapoznawcza) usługi Azure Bastion obejmuje następujące funkcje:

    Skalowanie ręczne

    Usługa Azure Bastion obsługuje ręczne skalowanie wystąpień maszyn wirtualnych, które usprawnia łączność hosta usługi Bastion. Skonfiguruj od 2 do 50 wystąpień, aby zarządzać liczbą współbieżnych sesji SSH i RDP.

    Panel administracyjny

    Usługa Azure Bastion obsługuje włączanie i wyłączanie funkcji, do których uzyskuje dostęp host usługi Bastion. Podwyższ poziom planu z jednostki SKU Podstawowa do jednostki SKU Standardowa, skonfiguruj dostęp do połączenia opartego na adresie IP i zarządzaj ręcznym skalowaniem maszyny wirtualnej.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure