Azure Bastion
Serviço totalmente gerenciado que ajuda a proteger o acesso remoto às suas máquinas virtuais.
Proteja suas máquinas virtuais com um acesso remoto mais seguro
O Azure Bastion é um serviço totalmente gerenciado que fornece um acesso mais seguro e contínuo de protocolo RDP e de protocolo SSH para VMs (máquinas virtuais) sem qualquer exposição por meio de endereços IP públicos. Escolha entre as opções de SKU que atendem às necessidades de funcionalidade e custo de todas as organizações, desde usuários individuais até grandes empresas.
Conexão direta para sessões RDP e SSH no portal do Microsoft Azure e no cliente nativo com um único clique
Suporte sem a necessidade de um agente em sua VM ou software adicional em seu navegador
Integração de firewalls e perímetros de segurança existentes usando um cliente Web moderno baseado em HTML5 e portas TLS padrão
Escalabilidade com o Bastion Standard para gerenciar conexões SSH e RDP simultâneas adicionais
Limite a exposição pública dos IPs de máquinas virtuais
Acesse todas as máquinas virtuais dentro de uma rede virtual local ou emparelhada usando um único ponto de acesso robusto. Nenhum endereço IP público é necessário em suas VMs — usar um Bastion host permite que você abra uma conexão RDP/SSH mais segura usando um endereço IP privado.
Proteção contra explorações de dia zero
Use um Bastion host para ajudar a limitar ameaças, como varredura de portas e outros tipos de malware que visam suas VMs. Como o host reside no perímetro de sua rede virtual, você não precisa se preocupar em proteger cada uma das suas VMs.
Implantar em poucos cliques
O Azure Bastion fornece uma alternativa de plataforma integrada para implantar e gerenciar manualmente a alternância de servidores para proteger suas máquinas virtuais. Implante o Bastion host com apenas alguns cliques para colocá-lo em funcionamento rapidamente. O serviço começará a configurar grupos de segurança de rede (ACLs) em suas sub-redes para manter a segurança de TI.
Conecte-se com mais segurança de qualquer lugar e em qualquer dispositivo
Conecte-se às suas máquinas virtuais em suas redes virtuais locais e emparelhadas por TLS, porta 443, diretamente no portal do Microsoft Azure ou em um cliente nativo. Esta conectividade sem cliente de protocolo RDP e protocolo SSH permite que você se conecte de qualquer lugar, em qualquer dispositivo ou plataforma, sem um agente adicional em execução nas suas máquinas virtuais.
Segurança e conformidade abrangentes, integradas
-
A Microsoft investe mais de USD$ 1 bilhão por ano em pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.
-
Saiba mais sobre o preço do Azure Bastion
Usar um Bastion é mais econômico do que implantar manualmente sua própria jump box. A cobrança é feita em uma base fixa por hora, mais encargos para transferências de dados de saída.
Introdução a uma conta gratuita do Azure
1
2
Após seu crédito terminar, migre para o pagamento conforme o uso para continuar a compilar com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Recursos e documentação do Azure Bastion
Introdução
Leia a Visão geral do Azure Bastion.
Explorar roteiros de aprendizagem e módulos
Perguntas frequentes sobre o Azure Bastion
-
Não é necessário um cliente para acessar a conexão RDP/SSH para sua máquina virtual do Azure. Use o portal do Microsoft Azure para o acesso RDP/SSH à sua máquina virtual diretamente no navegador.
-
Não é necessário instalar um agente no navegador ou na máquina virtual do Azure. O Azure Bastion é serviço sem agente e não requer software adicional para RDP/SSH.
-
Use o navegador Microsoft Edge para Windows, Google Chrome para Windows e Mac ou Microsoft Edge Chromium para Windows e Mac.
-
O Bastion oferece 3 SKUs: Desenvolvedor, Básico e Standard - para atender às necessidades de funcionalidade e custo de usuários individuais e grandes empresas. Saiba mais sobre qual SKU do Bastion é ideal para você em SKUs.
-
O Desenvolvedor do Bastion é uma nova SKU de baixo custo, configuração zero e multilocatário do serviço Azure Bastion. Diferentemente das SKUs Básico e Standard existentes, que injetam recursos dedicados na rede virtual do cliente, o Desenvolvedor do Bastion depende de um modelo de recursos compartilhados para fornecer conectividade RDP/SSH privada às suas máquinas virtuais pelo portal do Microsoft Azure. A SKU do Desenvolvedor do Bastion é ideal para usuários de Desenvolvimento/Teste que desejam se conectar com segurança às suas VMs sem a necessidade de recursos ou dimensionamento adicionais.