Azure Bastion
Serviço totalmente gerido que ajuda a proteger o acesso remoto às suas máquinas virtuais.
Proteja as suas máquinas virtuais com acesso remoto mais seguro
O Azure Bastion é um serviço totalmente gerido que permite um acesso RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) mais seguro e uniforme a máquinas virtuais (VMs) sem qualquer exposição através de endereços IP públicos. Escolha de entre as opções de SKU que satisfazem as necessidades de funcionalidade e custo de todas as organizações, desde utilizadores individuais a grandes empresas.
Ligação direta para sessões RDP e SSH no Portal do Azure e num cliente nativo com um único clique
Suporte sem necessidade de um agente na sua VM ou software adicional no seu browser
Integração de firewalls e perímetros de segurança existentes com um cliente Web moderno baseado em HTML5 e portas TLS padrão
Escalabilidade com o Bastion Standard para gerir ligações SSH e RDP simultâneas adicionais
Limite a exposição pública dos IPs das máquinas virtuais
Aceda a todas as máquinas virtuais numa rede virtual local ou em modo peering através de um único ponto de acesso protegido. Não é necessário qualquer endereço IP público nas suas VMs. A utilização de um anfitrião do Bastion permite-lhe abrir uma ligação RDP/SSH mais segura com um endereço IP privado.
Proteja-se contra exploits de dia zero
Utilize um anfitrião do Bastion para ajudar a limitar ameaças, como análise de portas e outros tipos de malware que ataquem as suas VMs. Uma vez que o anfitrião reside no perímetro da sua rede virtual, não tem de se preocupar em proteger cada uma das suas VMs.
Implementação com alguns cliques
O Azure Bastion fornece uma plataforma integrada alternativa para implementar e gerir manualmente servidores de ligação para proteger as suas máquinas virtuais. Implemente o anfitrião do Bastion em apenas alguns cliques para configurar rapidamente. O serviço começará a configurar os grupos de segurança de rede (ACLs) nas suas sub-redes para manter a TI protegida.
Ligue-se com mais segurança a partir de qualquer lugar e em qualquer dispositivo
Ligue-se às máquinas virtuais nas suas redes virtuais locais ou em modo peering por TLS, na porta 443, diretamente no portal do Azure ou num cliente nativo. Esta conectividade RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) sem cliente permite-lhe ligar a partir de qualquer lugar, em qualquer dispositivo ou plataforma, sem precisar de um agente adicional em execução nas suas máquinas virtuais.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de 1 mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
Saiba mais sobre os preços do Azure Bastion
Utilizar um Bastion é mais económico do que implementar manualmente o seu próprio jump box. É cobrado de acordo com uma base por hora fixa, mais as cobranças de transferências de dados de saída.
Comece a trabalhar com uma conta gratuita do Azure
1
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
Recursos e documentação do Azure Bastion
Começar
Leia a descrição geral do Azure Bastion.
Explorar percursos de aprendizagem e módulos
Perguntas mais frequentes sobre o Azure Bastion
-
Não, não precisa de um cliente para aceder à ligação RDP/SSH à sua Máquina Virtual do Azure. Utilize o portal do Azure para obter acesso RDP/SSH à sua máquina virtual diretamente no browser.
-
Não, não tem de instalar um agente no seu browser ou na sua Máquina Virtual do Azure. O Azure Bastion não utiliza agentes nem requer software adicional para RDP/SSH.
-
Utilize o browser Microsoft Edge para Windows, Google Chrome para Windows e Mac ou Microsoft Edge Chromium para Windows e Mac.
-
O Bastion oferece 3 SKUs (Programador, Básico e Standard) para satisfazer as necessidades de funcionalidade e custo de todos, desde utilizadores individuais a grandes empresas. Saiba mais sobre que SKU do Bastion é a escolha certa para si em SKUs.
-
O Bastion Programador é um novo SKU multi-inquilino de baixo custo e sem configuração do serviço Azure Bastion. Ao contrário dos nossos SKUs Básico e Standard existentes, que injetam recursos dedicados na rede virtual de um cliente, o Bastion Programador depende de um modelo de recursos partilhados para fornecer conectividade RDP/SSH privada às suas máquinas virtuais através do portal do Azure. O SKU Bastion Programador é ideal para os utilizadores Dev/Test que queiram ligar-se de forma segura às respetivas VMs sem a necessidade de funcionalidades ou dimensionamento adicionais.