Ignorar navegação

Azure Bastion

Serviço totalmente gerenciado que ajuda a proteger o acesso remoto às suas máquinas virtuais

Proteja suas máquinas virtuais com um acesso remoto mais seguro

O Azure Bastion é um serviço totalmente gerenciado que fornece um acesso mais seguro e contínuo de protocolo RDP e de protocolo SSH para VMs (máquinas virtuais) sem qualquer exposição por meio de endereços IP públicos. Provisione o serviço diretamente em sua rede virtual local ou emparelhada para obter suporte para todas as VMs dentro dela.

Conexão direta para sessões RDP e SSH no portal do Azure com um clique
Suporte sem a necessidade de um agente em sua VM ou software adicional em seu navegador
Integração de firewalls existentes e parâmetros de segurança usando um cliente Web moderno baseado em HTML5 e portas SSL padrão
Escalabilidade para gerenciar conexões SSH e RDP simultâneas adicionais

Limite a exposição pública dos IPs de máquinas virtuais

Acesse todas as máquinas virtuais dentro de uma rede virtual local ou emparelhada usando um único ponto de acesso robusto. Nenhum endereço IP público é necessário em suas VMs – usar um Bastion host permite que você abra uma conexão RDP/SSH mais segura usando um endereço IP privado.

Protege contra explorações de dia zero

Use um Bastion host para ajudar a limitar ameaças, como varredura de portas e outros tipos de malware que visam suas VMs. Como o host reside no perímetro de sua rede virtual, você não precisa se preocupar em proteger cada uma das suas VMs.

Implantar em poucos cliques

O Azure Bastion fornece uma alternativa de plataforma integrada para implantar e gerenciar manualmente a alternância de servidores para proteger suas máquinas virtuais. Implante o Bastion host com apenas alguns cliques para colocá-lo em funcionamento rapidamente. O serviço começará a configurar grupos de segurança de rede (ACLs) em suas sub-redes para manter a segurança de TI.

Conecte-se com mais segurança de qualquer lugar e em qualquer dispositivo

Conecte-se às suas máquinas virtuais em suas redes virtuais locais e emparelhadas usando SSL, porta 443, diretamente no portal do Azure. Esta conectividade sem cliente de protocolo RDP e protocolo SSH permite que você se conecte de qualquer lugar – em qualquer dispositivo ou plataforma – sem um agente adicional em execução nas suas máquinas virtuais.

Aprimore a segurança e a conformidade

  • A Microsoft investe mais de USD 1 bilhão por ano em pesquisas e desenvolvimento de segurança cibernética.
  • Empregamos mais de 3,500 especialistas em segurança que estão totalmente focados em proteger seus dados e sua privacidade.
  • O Azure tem mais certificações de conformidade que qualquer outro provedor de nuvem. Veja a lista completa.

Saiba mais sobre o preço do Azure Bastion

Usar um Bastion é mais econômico do que implantar manualmente sua própria jump box. A cobrança é feita em uma base fixa por hora, mais encargos para transferências de dados de saída.

Recursos e documentação do Azure Bastion

Primeiros passos

Leia a visão geral do Azure Bastion.

Com a confiança de empresas de todos os tamanhos

Stromasys dá uma nova vida ao aplicativo Alpha herdado

Ao ajudar uma empresa a mover aplicativos principais em Alpha para um emulador Charon-AXP no Azure, os engenheiros da Stromasys descobriram que a melhor prática é configurar a VM que executa o Charon por trás de um serviço como o Azure Bastion, que usa SSL para fornecer acesso sem exposição de IP.

Stromasys

A Metinvest estabelece as bases para o crescimento a longo prazo

O fabricante global Metinvest precisava de uma infraestrutura mais escalonável, por isso migrou para o Azure. Agora, a empresa se beneficia da segurança de alto nível, incluindo o Azure Bastion como uma solução essencial para garantir o acesso mais seguro aos serviços em VMs.

Metinvest

Mphasis moderniza a infraestrutura

Quando a empresa de tecnologia aplicada Mphasis migrou a infraestrutura local para o Azure, ela aproveitou vários serviços do Azure, incluindo máquinas de host do Azure Bastion para uma aplicação de segurança rigorosa em todos os componentes.

Mphasis

Perguntas frequentes sobre o Azure Bastion

  • Não é necessário um cliente para acessar a conexão RDP/SSH para sua máquina virtual do Azure. Use o portal do Azure para ter acesso de RDP/SSH à sua máquina virtual diretamente no navegador.
  • Não é necessário instalar um agente no navegador ou na máquina virtual do Azure. O Azure Bastion é serviço sem agente e não requer software adicional para RDP/SSH.
  • Use o navegador Microsoft Edge para Windows, Google Chrome para Windows e Mac ou Microsoft Edge Chromium para Windows e Mac.
  • O Azure Bastion está disponível em qualquer uma dessas regiões por meio do portal do Azure:
    • Oeste dos EUA
    • Leste dos EUA
    • Oeste da Europa
    • Centro-Sul dos EUA
    • Leste da Austrália
    • Leste do Japão
  • O SKU padrão (versão prévia) do Azure Bastion oferece funcionalidades essenciais para empresas, desbloqueando cenários críticos do cliente.

    O novo SKU padrão (versão prévia) do Azure Bastion inclui estes recursos:

    Escala manual

    O Azure Bastion dá suporte à escala manual das instâncias de VM (máquina virtual) que facilitam a conectividade do Bastion host. Configure entre duas e 50 instâncias para gerenciar o número de sessões SSH e RDP simultâneas.

    Painel de Administração

    O Azure Bastion dá suporte para habilitar e desabilitar recursos acessados pelo Bastion host. Atualize do SKU básico para o padrão, configure o acesso à conexão baseada em IP e gerencie a escala manual da VM.

Estamos prontos para começar – vamos configurar sua conta gratuita do Azure