Trace Id is missing
Перейти к основному контенту
Azure

Бастион Azure

Полностью управляемая служба, которая помогает защитить удаленный доступ к виртуальным машинам

Защитите свои виртуальные машины с помощью более безопасного удаленного доступа

Бастион Azure — это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без риска, который представляет использование общедоступных IP-адресов. Выберите один из вариантов SKU, которые удовлетворяют потребностям всех организаций в области функциональности и стоимости в диапазоне от отдельных пользователей до крупных предприятий.

Подключайте сеансы RDP и SSH непосредственно на портале Azure и в собственном клиенте всего одним щелчком

Поддержка без необходимости использования агента на виртуальной машине или дополнительного программного обеспечения в браузере

Интегрируйте существующие брандмауэры и периметры безопасности с помощью современного веб-клиента на базе HTML5 и стандартных портов TLS

Масштабируемость с помощью Бастиона категории "Стандартный" для управления дополнительными параллельными подключениями по протоколу SSH и RDP

Ограничьте общий доступ к IP-адресам виртуальных машин

Подключайтесь ко всем виртуальным машинам в локальной или одноранговой виртуальной сети через единую точку доступа с усиленной защитой. На виртуальных машинах общедоступный IP-адрес не требуется. Используя узел-бастион, вы можете открыть более безопасное подключение RDP или SSH с помощью частного IP-адреса.

Человек работает за устройством с сенсорным экраном.

Защита от эксплойтов нулевого дня

Узел-бастион помогает ограничить угрозы, такие как сканирование портов и различные типы вредоносных программ, целью которых являются виртуальные машины. Поскольку он находится по периметру виртуальной сети, не стоит беспокоиться об усилении защиты каждой виртуальной машины.

Развертывание несколькими щелчками мыши

Служба "Бастион Azure" — это интегрированная в платформу альтернатива развертыванию серверов перехода и управлению ими вручную для защиты виртуальных машин. Вы можете развернуть узел-бастион с помощью всего нескольких щелчков мыши и сразу приступить к работе. Служба начнет настраивать группы безопасности сети (ACL) в подсетях, чтобы обеспечить безопасность ИТ-инфраструктуры.

Человек работает за компьютером.

Безопасное подключение из любого места и с любого устройства

Подключайтесь к своим виртуальным машинам в локальной и одноранговой виртуальной сети по протоколу TLS через порт 443 непосредственно на портале Azure или в собственном клиенте. Это безклиентное подключение RDP и SSH позволяет подключаться практически с любого устройства и платформы без запуска дополнительных агентов на виртуальных машинах.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Нам доверяют компании всех размеров

Metinvest формирует основу для долгосрочного развития

Мировому производителю Metinvest требовалась более масштабируемая инфраструктура, поэтому он перешел на Azure. Теперь компания пользуется преимуществами первоклассной безопасности, включая Бастион Azure в качестве основного решения для обеспечения более защищенного доступа к службам на виртуальных машинах.

Вернуться к вкладкам

Ресурсы и документация по службе "Бастион Azure"

Начало работы

Часто задаваемые вопросы о Бастионе Azure

  • Нет, для доступа к виртуальной машине Azure по протоколам RDP или SSH клиент не требуется. Используйте портал Azure , чтобы подключиться к своей виртуальной машине по протоколу RDP или SSH непосредственно в браузере.

  • Нет, в браузере или на виртуальной машине Azure не нужно устанавливать агент. Служба "Бастион Azure" работает без агента и не требует дополнительного программного обеспечения для RDP и SSH.

  • Используйте браузер Microsoft Edge для Windows, Google Chrome для Windows и Mac или Microsoft Edge Chromium для Windows и Mac.

  • Бастион предлагает 3 SKU, "Разработчик", "Базовый" и "Стандартный", удовлетворяющих потребностям клиентов в области функциональности и стоимости в диапазоне от отдельных пользователей до крупных предприятий. Дополнительные сведения о том, какой SKU Бастиона подходит вам, на странице SKU.

  • Бастион "Разработчик" — это новый недорогой, не требующий настройки мультитенантный SKU службы "Бастион Azure". В отличие от существующих SKU "Базовый" и "Стандартный", которые внедряют выделенные ресурсы в виртуальную сеть клиента, Бастион категории"Разработчик" использует модель общих ресурсов для предоставления частных подключений по протоколам RDP/SSH к виртуальным машинам через портал Azure. SKU Бастион "Разработчик" идеально подходит для пользователей, занимающихся разработкой и тестированием, которые хотят безопасно подключаться к своим виртуальным машинам без необходимости использовать дополнительные функции или масштабирование.

Бесплатная учетная запись Azure готова к настройке в любой момент

Бесплатная пробная версия Azure