Azure Bastion — łączność RDP i SSH za pośrednictwem protokołu SSL — teraz dostępna w wersji zapoznawczej

Opublikowano: wtorek, 18 czerwca 2019

Azure Bastion to nowa, zarządzana usługa PaaS, która zapewnia bezpieczną i bezproblemową łączność RDP/SSH z maszynami wirtualnymi bezpośrednio w witrynie Azure Portal za pośrednictwem protokołu SSL i bez użycia jakiegokolwiek publicznego adresu IP na maszynach wirtualnych.  

Usługa Azure Bastion jest aprowizowana w usłudze Azure Virtual Network. Zapewnia bezproblemową i bezpieczną łączność RDP i SSH ze wszystkimi maszynami wirtualnymi w usłudze Virtual Network.   Chroni to maszyny wirtualne przed ujawnianiem portów RDP/SSH światu zewnętrznemu, zapewniając jednocześnie bezpieczny dostęp przy użyciu łączności RDP/SSH. Poniżej przedstawiono niektóre funkcje i propozycje odpowiednich wartości usługi Azure Bastion -

  • Łączenie sesji RDP i SSH bezpośrednio w witrynie Azure Portal jednym kliknięciem.
  • Integrowanie i łatwe przekraczanie istniejącego obwodu zabezpieczeń i zapór za pomocą klienta internetowego opartego na protokole HTML5, który jest automatycznie przesyłany strumieniowo do urządzenia lokalnego, obsługując sesję RDP i SSH za pośrednictwem protokołu SSL na porcie 443.
  • Logowanie do maszyn wirtualnych za pomocą kluczy SSH umożliwiających uwierzytelnianie.
  • Tworzenie połączeń RDP i SSH z maszynami wirtualnymi platformy Azure przy użyciu wyłącznie prywatnych adresów IP. Unikanie publicznego ujawniania w Internecie i ochrona przed skanowaniem portów maszyn wirtualnych.
  • W pełni zarządzana i wzmocniona usługa PaaS umożliwiająca nawiązywanie bezpiecznych połączeń RDP i SSH.  Bezproblemowa integracja i jednorazowa konfiguracja sieciowych grup zabezpieczeń (listy kontroli dostępu) w podsieciach bez konieczności ciągłego zarządzania.