Azure Bastion
Serviço totalmente gerido que ajuda a proteger o acesso remoto às suas máquinas virtuais.
Proteja as suas máquinas virtuais com acesso remoto mais seguro
O Azure Bastion é um serviço totalmente gerido que permite um acesso RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) mais seguro e uniforme a máquinas virtuais (VMs) sem qualquer exposição através de endereços IP públicos. Aprovisione o serviço diretamente na sua rede virtual local ou em modo peering para obter suporte para todas as VMs nela incluídas.
Ligação direta para sessões RDP e SSH no portal do Azure com um único clique
Suporte sem a necessidade de um agente na sua VM ou software adicional no seu browser
Integração de firewalls e perímetros de segurança existentes com um cliente Web moderno baseado em HTML5 e portas SSL padrão
Escalabilidade para gerir ligações SSH e RDP simultâneas adicionais
Limite a exposição pública dos IPs das máquinas virtuais
Aceda a todas as máquinas virtuais numa rede virtual local ou em modo peering através de um único ponto de acesso protegido. Não é necessário qualquer endereço IP público nas suas VMs. A utilização de um anfitrião do Bastion permite-lhe abrir uma ligação RDP/SSH mais segura com um endereço IP privado.
Proteja-se contra exploits de dia zero
Utilize um anfitrião do Bastion para ajudar a limitar ameaças, como análise de portas e outros tipos de malware que ataquem as suas VMs. Uma vez que o anfitrião reside no perímetro da sua rede virtual, não tem de se preocupar em proteger cada uma das suas VMs.
Implementação com alguns cliques
O Azure Bastion fornece uma plataforma integrada alternativa para implementar e gerir manualmente servidores de ligação para proteger as suas máquinas virtuais. Implemente o anfitrião do Bastion em apenas alguns cliques para configurar rapidamente. O serviço começará a configurar os grupos de segurança de rede (ACLs) nas suas sub-redes para manter a TI protegida.
Ligue-se com mais segurança a partir de qualquer lugar e em qualquer dispositivo
Ligue-se às máquinas virtuais nas suas redes virtuais locais ou em modo peering por SSL, porta 443, diretamente no portal do Azure. Esta conectividade RDP (Remote Desktop Protocol) SSH (Secure Shell Protocol) sem cliente permite ligar a partir de qualquer lugar, em qualquer dispositivo ou plataforma, sem a necessidade de um agente adicional em execução nas suas máquinas virtuais.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
O Azure tem mais certificações do que qualquer outro fornecedor de serviços em nuvem. Veja a lista completa.
-
Saiba mais sobre os preços do Azure Bastion
Utilizar um Bastion é mais económico do que implementar manualmente o seu próprio jump box. É cobrado de acordo com uma base por hora fixa, mais as cobranças de transferências de dados de saída.
Começar a utilizar uma conta gratuita do Azure
1
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
Da confiança de empresas de todas as dimensões
A Metinvest estabelece bases para o crescimento a longo prazo
A empresa de fabrico global Metinvest precisava de uma infraestrutura mais dimensionável e, por isso, migrou para o Azure. A empresa beneficia agora de uma segurança de alto nível, incluindo o Azure Bastion como solução essencial para garantir um acesso mais seguro a serviços em VMs.
Recursos e documentação do Azure Bastion
Começar a utilizar
Leia a descrição geral do Azure Bastion.
Explore módulos e percursos de aprendizagem
Perguntas mais frequentes sobre o Azure Bastion
-
Não, não precisa de um cliente para aceder à ligação RDP/SSH à sua Máquina Virtual do Azure. Utilize o portal do Azure para obter acesso RDP/SSH à sua máquina virtual diretamente no browser.
-
Não, não tem de instalar um agente no seu browser ou na sua Máquina Virtual do Azure. O Azure Bastion não utiliza agentes nem requer qualquer software adicional para RDP/SSH.
-
Utilize o browser Microsoft Edge para Windows, Google Chrome para Windows e Mac ou Microsoft Edge Chromium para Windows e Mac.
-
O Azure Bastion está disponível em qualquer uma destas regiões através do portal do Azure:
- E.U.A. Oeste
- E.U.A. Leste
- Europa Ocidental
- E.U.A. Centro-Sul
- Leste da Austrália
- Leste do Japão
-
O SKU standard (pré-visualização) do Azure Bastion oferece capacidades importantes para empresas, desbloqueando cenários críticos para clientes.
O novo SKU standard (pré-visualização) do Azure Bastion inclui estas funcionalidades:
Dimensionamento manual
O Azure Bastion suporta o dimensionamento manual das instâncias de máquina virtual (VM) que apoiam a conectividade do anfitrião do Bastion. Configure entre duas e 50 instâncias para gerir o número de sessões SSH e RDP simultâneas.
Painel de administração
O Azure Bastion suporta a ativação e a desativação de funcionalidades acedidas pelo anfitrião do Bastion. Atualize do SKU básico para o standard, configure o acesso à ligação baseada em IP e faça a gestão do dimensionamento manual da VM.