Azure Bastion — łączność RDP i SSH za pośrednictwem protokołu SSL — teraz dostępna w wersji zapoznawczej
Data opublikowania: 18 czerwca, 2019
Azure Bastion to nowa, zarządzana usługa PaaS, która zapewnia bezpieczną i bezproblemową łączność RDP/SSH z maszynami wirtualnymi bezpośrednio w witrynie Azure Portal za pośrednictwem protokołu SSL i bez użycia jakiegokolwiek publicznego adresu IP na maszynach wirtualnych.
Usługa Azure Bastion jest aprowizowana w usłudze Azure Virtual Network. Zapewnia bezproblemową i bezpieczną łączność RDP i SSH ze wszystkimi maszynami wirtualnymi w usłudze Virtual Network. Chroni to maszyny wirtualne przed ujawnianiem portów RDP/SSH światu zewnętrznemu, zapewniając jednocześnie bezpieczny dostęp przy użyciu łączności RDP/SSH. Poniżej przedstawiono niektóre funkcje i propozycje odpowiednich wartości usługi Azure Bastion -
- Łączenie sesji RDP i SSH bezpośrednio w witrynie Azure Portal jednym kliknięciem.
- Integrowanie i łatwe przekraczanie istniejącego obwodu zabezpieczeń i zapór za pomocą klienta internetowego opartego na protokole HTML5, który jest automatycznie przesyłany strumieniowo do urządzenia lokalnego, obsługując sesję RDP i SSH za pośrednictwem protokołu SSL na porcie 443.
- Logowanie do maszyn wirtualnych za pomocą kluczy SSH umożliwiających uwierzytelnianie.
- Tworzenie połączeń RDP i SSH z maszynami wirtualnymi platformy Azure przy użyciu wyłącznie prywatnych adresów IP. Unikanie publicznego ujawniania w Internecie i ochrona przed skanowaniem portów maszyn wirtualnych.
- W pełni zarządzana i wzmocniona usługa PaaS umożliwiająca nawiązywanie bezpiecznych połączeń RDP i SSH. Bezproblemowa integracja i jednorazowa konfiguracja sieciowych grup zabezpieczeń (listy kontroli dostępu) w podsieciach bez konieczności ciągłego zarządzania.