Azure Bastion
W pełni zarządzana usługa, która pomaga zabezpieczyć zdalny dostęp do maszyn wirtualnych.
Ochrona maszyn wirtualnych dzięki bezpieczniejszemu dostępowi zdalnemu
Azure Bastion to w pełni zarządzana usługa, która zapewnia bezpieczniejszy i bezproblemowy dostęp za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) do maszyn wirtualnych bez ryzyka ujawnienia z powodu użycia publicznych adresów IP. Aprowizuj usługę bezpośrednio w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną, aby uzyskać pomoc techniczną dla wszystkich maszyn wirtualnych w tej sieci.
Nawiązywanie bezpośrednich połączeń sesji RDP i SSH w witrynie Azure Portal jednym kliknięciem
Obsługa bez konieczności użycia agenta na maszynie wirtualnej ani dodatkowego oprogramowania w przeglądarce
Integracja istniejących zapór oraz obwodów zabezpieczeń za pomocą nowoczesnego klienta internetowego HTML5 i standardowych portów SSL
Skalowalność pozwalająca zarządzać dodatkowymi współbieżnymi połączeniami SSH i RDP
Ograniczanie publicznego ujawniania adresów IP maszyn wirtualnych
Uzyskuj dostęp do wszystkich maszyn wirtualnych w lokalnej sieci wirtualnej lub sieci wirtualnej z komunikacją równorzędną za pomocą jednego wzmocnionego punktu dostępu. Maszyny wirtualne nie muszą mieć żadnych publicznych adresów IP. Skorzystanie z hosta usługi Bastion pozwala na otwarcie bezpieczniejszego połączenia RDP/SSH przy użyciu prywatnego adresu IP.
Ochrona przed lukami typu zero-day
Używanie hosta usługi Bastion pomaga w ograniczaniu zagrożeń takich jak skanowanie portów i innych typów złośliwego oprogramowania ukierunkowanych na maszyny wirtualne. Ponieważ host znajduje się na obwodzie sieci wirtualnej, nie musisz martwić się o wzmacnianie zabezpieczeń poszczególnych maszyn wirtualnych.
Wdrożenie za pomocą kilku kliknięć
Usługa Azure Bastion udostępnia zintegrowaną alternatywną platformę, na której można ręcznie wdrażać serwery przesiadkowe i zarządzać nimi w celu ochrony maszyn wirtualnych. Hosta usługi Bastion można wdrożyć za pomocą zaledwie kilku kliknięć, co pozwala szybko rozpocząć pracę. Usługa rozpocznie konfigurowanie sieciowych grup zabezpieczeń (list ACL) w podsieciach w celu zapewnienia bezpieczeństwa zasobów IT.
Bezpieczniejsze nawiązywanie połączeń z dowolnego miejsca i na dowolnym urządzeniu
Nawiązuj połączenia z maszynami wirtualnymi w lokalnych sieciach wirtualnych lub sieciach wirtualnych z komunikacją równorzędną za pomocą protokołu SSL przez port 443 bezpośrednio w witrynie Azure Portal. Niewymagająca klienta łączność za pomocą protokołów Remote Desktop Protocol (RDP) i Secure Shell Protocol (SSH) pozwala na nawiązywanie połączeń z dowolnego miejsca — na dowolnym urządzeniu lub platformie — bez dodatkowego agenta uruchomionego na maszynach wirtualnych.
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.
-
Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.
-
Dowiedz się więcej o cenniku usługi Azure Bastion
Użycie usługi Bastion jest bardziej ekonomiczne niż ręczne wdrażanie własnego serwera przesiadkowego. Naliczana jest stała opłata za godzinę oraz opłaty za wychodzące transfery danych.
Zacznij korzystać z bezpłatnego konta platformy Azure
1
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.
3
Zaufanie firm każdej wielkości
Metinvest tworzy fundament pod przyszły rozwój
Globalna firma produkcyjna Metinvest potrzebowała bardziej skalowalnej infrastruktury, więc przeprowadziła migrację na platformę Azure. Obecnie firma korzysta z najlepszych zabezpieczeń, w tym usługi Azure Bastion jako kluczowego rozwiązania zapewniającego bezpieczniejszy dostęp do usług na maszynach wirtualnych.
Zasoby i dokumentacja usługi Azure Bastion
Rozpocznij
Przeczytaj omówienie usługi Azure Bastion.
Zapoznaj się ze ścieżkami szkoleniowymi i modułami
Często zadawane pytania dotyczące usługi Azure Bastion
-
Nie, nie potrzebujesz klienta, aby uzyskać dostęp do połączenia RDP/SSH z maszyną wirtualną platformy Azure. Witryna Azure portal pozwala na dostęp RDP/SSH do maszyny wirtualnej bezpośrednio w przeglądarce.
-
Nie, nie musisz instalować agenta w przeglądarce ani na maszynie wirtualnej platformy Azure. Usługa Azure Bastion nie wymaga agenta ani dodatkowego oprogramowania na potrzeby połączeń RDP/SSH.
-
Użyj przeglądarki Microsoft Edge dla systemu Windows, Google Chrome dla systemu Windows i komputerów Mac lub Microsoft Edge Chromium dla systemu Windows i komputerów Mac.
-
Usługa Azure Bastion jest dostępna we wszystkich następujących regionach za pośrednictwem witryny Azure Portal:
- Zachodnie stany USA
- Wschodnie stany USA
- Europa Zachodnia
- Południowo-środkowe stany USA
- Australia Wschodnia
- Japonia Wschodnia
-
Jednostka SKU Standardowa (wersja zapoznawcza) usługi Azure Bastion oferuje kluczowe możliwości dla przedsiębiorstw, co umożliwia obsługę newralgicznych scenariuszy klientów.
Nowa jednostka SKU Standardowa (wersja zapoznawcza) usługi Azure Bastion obejmuje następujące funkcje:
Skalowanie ręczne
Usługa Azure Bastion obsługuje ręczne skalowanie wystąpień maszyn wirtualnych, które usprawnia łączność hosta usługi Bastion. Skonfiguruj od 2 do 50 wystąpień, aby zarządzać liczbą współbieżnych sesji SSH i RDP.
Panel administracyjny
Usługa Azure Bastion obsługuje włączanie i wyłączanie funkcji, do których uzyskuje dostęp host usługi Bastion. Podwyższ poziom planu z jednostki SKU Podstawowa do jednostki SKU Standardowa, skonfiguruj dostęp do połączenia opartego na adresie IP i zarządzaj ręcznym skalowaniem maszyny wirtualnej.