Azure Bastion

Prywatny i w pełni zarządzany dostęp RDP i SSH do maszyn wirtualnych

Zarządzany dostęp RDP/SSH do maszyn wirtualnych za pomocą protokołu SSL z prywatnym adresem IP na maszynie wirtualnej

Usługa Azure Bastion (wersja zapoznawcza) to w pełni zarządzana usługa PaaS, która zapewnia bezpieczny i bezproblemowy dostęp RDP i SSH do maszyn wirtualnych bezpośrednio w witrynie Azure Portal. Usługa Azure Bastion jest aprowizowana bezpośrednio w sieci wirtualnej i obsługuje wszystkie maszyny wirtualne w sieci wirtualnej przy użyciu protokołu SSL bez ujawniania przez publiczne adresy IP.

Łączenie sesji RDP i SSH bezpośrednio w witrynie Azure Portal jednym kliknięciem

Logowanie się na maszynach wirtualnych platformy Azure i unikanie publicznego ujawniania w Internecie za pomocą połączeń SSH i RDP tylko z prywatnymi adresami IP

Integracja i przechodzenie istniejących zapór oraz tworzenie obwodu zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów SSL

Uwierzytelnianie za pomocą kluczy SSH podczas logowania się na maszynach wirtualnych platformy Azure

Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych

Uzyskuj dostęp do wszystkich maszyn wirtualnych w sieci wirtualnej za pomocą jednego wzmocnionego punktu dostępu. Ujawnianie hosta usługi Bastion jako podstawowego ujawnionego publicznego punktu dostępu ułatwia zablokowanie ujawniania w publicznym Internecie i ogranicza zakres zagrożeń, takich jak skanowanie portów i innego rodzaju złośliwe oprogramowanie na maszynach wirtualnych.

W pełni zarządzana usługa Bastion

W pełni zarządzana, wzmocniona usługa PaaS z obsługą skalowania automatycznego umożliwia nawiązywanie bezpiecznych połączeń RDP i SSH. Bezproblemowa integracja i łatwa jednorazowa konfiguracja sieciowych grup zabezpieczeń (listy kontroli dostępu) w podsieciach eliminuje konieczność każdorazowego i ciągłego zarządzania. Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Wdrożenie usługi Azure Bastion trwa tylko kilka minut i można od razu zacząć z niej korzystać.

Połączenia RDP i SSH z maszynami wirtualnymi platformy Azure przez protokół SSL

Usługa Azure Bastion umożliwia łączenie się z maszynami wirtualnymi w sieci wirtualnej za pomocą protokołu SSL przez port 443 bezpośrednio w witrynie Azure Portal. Pozwala to na połączenia RDP/SSH bez użycia klienta, dzięki czemu połączenie można nawiązywać z dowolnego urządzenia i dowolnej platformy bez dodatkowego agenta na maszynach wirtualnych.

Zwiększanie bezpieczeństwa danych i zgodności z przepisami

  • Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania w zakresie cyberbezpieczeństwa.
  • Zatrudniamy ponad 3,500 ekspertów w dziedzinie zabezpieczeń, którzy są w pełni skoncentrowani na ochronie danych i prywatności.
  • Platforma Azure ma więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Oszczędź 50% w okresie zapoznawczym usługi Azure Bastion

  • Możesz wypróbować usługę Azure Bastion w wersji zapoznawczej od razu z rabatem w wysokości 50%.

Zacznij korzystać już dziś

Szybkie wdrażanie usługi Azure Bastion za pomocą przewodnika krok po kroku
Łączenie z maszynami wirtualnymi za pomocą protokołu RDP w usłudze Azure Bastion
Łączenie z maszynami wirtualnymi za pomocą protokołu SSH w usłudze Azure Bastion

Przeczytaj dokumentację usługi Azure Bastion

Zabezpieczanie dostępu RDP/SSH do maszyn wirtualnych platformy Azure

Azure Bastion to nowa usługa PaaS w pełni zarządzana przez platformę, która jest aprowizowana w sieci wirtualnej. Zapewnia ona bezpieczne i bezproblemowe połączenie RDP/SSH z maszynami wirtualnymi bezpośrednio w witrynie Azure Portal za pomocą protokołu SSL. Gdy łączysz się za pomocą usługi Azure Bastion, maszyny wirtualne nie muszą mieć publicznego adresu IP.

Dowiedz się więcej

Wdrażanie usługi Azure Bastion — przewodnik z instrukcjami

Z tego artykułu dowiesz się, jak utworzyć usługę Azure Bastion. Gdy aprowizujesz usługę Azure Bastion w sieci wirtualnej, bezproblemowe połączenia RDP/SSH będą dostępne dla wszystkich maszyn wirtualnych w tej samej sieci wirtualnej. Ta usługa jest wdrażana w poszczególnych sieciach wirtualnych, a nie w subskrypcjach i na kontach lub maszynach wirtualnych.

Dowiedz się więcej

Nawiązywanie połączenia z maszyną wirtualną za pomocą protokołu RDP lub SSH

Przeczytaj ten artykuł, aby bezpiecznie i bezproblemowo nawiązywać połączenie RDP z maszynami wirtualnymi z systemem Windows w sieci wirtualnej za pomocą usługi Azure Bastion. Połączenie z maszyną wirtualną można nawiązywać bezpośrednio w witrynie Azure Portal. Gdy używasz usługi Azure Bastion, maszyny wirtualne nie wymagają klienta, agenta ani dodatkowego oprogramowania.

Dowiedz się więcej

Aktualizacje, blogi i ogłoszenia dotyczące usługi Bastion

Często zadawane pytania

  • Wersja zapoznawcza jest dostępna dla wszystkich klientów. Wykonaj czynności przedstawione w tym artykule, aby utworzyć nowy zasób usługi Azure Bastion. Obecnie dostęp do usługi i korzystanie z niej wymagają użycia witryny Azure Portal w wersji zapoznawczej zamiast jej standardowej wersji. Publiczna wersja zapoznawcza jest dostępna w tych regionach publicznych.
  • Nie musisz mieć klienta RDP lub SSH, aby uzyskiwać dostęp RDP/SSH do maszyny wirtualnej platformy Azure w witrynie Azure Portal. Użyj linku witryny Azure Portal w wersji zapoznawczej, aby uzyskać dostęp do pakietu testowego wersji zapoznawczej portalu. Dzięki temu uzyskasz dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.
  • Nie musisz instalować agenta ani innego oprogramowania w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.
  • W wersji zapoznawczej korzystaj z przeglądarki Microsoft Edge lub Google Chrome w systemie Windows. W komputerze Apple Mac korzystaj z przeglądarki Google Chrome. Przeglądarka Microsoft Edge Chromium jest też obsługiwana odpowiednio w systemach Windows i komputerach Mac.
  • Możesz wdrożyć zasób usługi Bastion i używać go w dowolnym z tych regionów wersji zapoznawczej za pomocą linku do witryny Azure Portal w wersji zapoznawczej.
    • Zachodnie stany USA
    • Wschodnie stany USA
    • Europa Zachodnia
    • Południowo-środkowe stany USA
    • Australia Wschodnia
    • Japonia Wschodnia
  • Usługa Azure Bastion w wersji zapoznawczej jest rozliczana z rabatem w wysokości 50%. W wersji zapoznawczej z usługą nie jest skojarzona umowa SLA. Aby uzyskać więcej informacji, odwiedź stronę cennika.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure.