Trace Id is missing
Пропустить и перейти к основному содержимому

Бастион Azure

Полностью управляемая служба, которая помогает защитить удаленный доступ к виртуальным машинам

Защитите свои виртуальные машины с помощью более безопасного удаленного доступа

Бастион Azure — это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без риска, который представляет использование общедоступных IP-адресов. Подготовьте службу непосредственно в локальной или одноранговой виртуальной сети, чтобы получить поддержку для всех работающих в ней виртуальных машин.

Подключайте сеансы RDP и SSH непосредственно на портале Azure всего одним щелчком

Поддержка без необходимости использования агента на виртуальной машине или дополнительного программного обеспечения в браузере

Интегрируйте существующие брандмауэры и периметры безопасности с помощью современного веб-клиента на базе HTML5 и стандартных портов SSL

Масштабируемость для управления дополнительными параллельными подключениями SSH и RDP

Ограничьте общий доступ к IP-адресам виртуальных машин

Подключайтесь ко всем виртуальным машинам в локальной или одноранговой виртуальной сети через единую точку доступа с усиленной защитой. На виртуальных машинах общедоступный IP-адрес не требуется. Используя узел-бастион, вы можете открыть более безопасное подключение RDP или SSH с помощью частного IP-адреса.

Человек работает за устройством с сенсорным экраном.

Защита от эксплойтов нулевого дня

Узел-бастион помогает ограничить угрозы, такие как сканирование портов и различные типы вредоносных программ, целью которых являются виртуальные машины. Поскольку он находится по периметру виртуальной сети, не стоит беспокоиться об усилении защиты каждой виртуальной машины.

Развертывание несколькими щелчками мыши

Служба "Бастион Azure" — это интегрированная в платформу альтернатива развертыванию серверов перехода и управлению ими вручную для защиты виртуальных машин. Вы можете развернуть узел-бастион с помощью всего нескольких щелчков мыши и сразу приступить к работе. Служба начнет настраивать группы безопасности сети (ACL) в подсетях, чтобы обеспечить безопасность ИТ-инфраструктуры.

Человек работает за компьютером.

Безопасное подключение из любого места и с любого устройства

Подключайтесь к своим виртуальным машинам в локальной и одноранговой виртуальной сети по протоколу SSL через порт 443 непосредственно на портале Azure. Это безклиентное подключение RDP и SSH позволяет подключаться практически с любого устройства и платформы без запуска дополнительных агентов на виртуальных машинах.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Нам доверяют компании всех размеров

Metinvest формирует основу для долгосрочного развития

Мировому производителю Metinvest требовалась более масштабируемая инфраструктура, поэтому он перешел на Azure. Теперь компания пользуется преимуществами первоклассной безопасности, включая Бастион Azure в качестве основного решения для обеспечения более защищенного доступа к службам на виртуальных машинах.

Вернуться к вкладкам

Ресурсы и документация по службе "Бастион Azure"

Начало работы

Часто задаваемые вопросы о Бастионе Azure

  • Нет, для доступа к виртуальной машине Azure по протоколам RDP или SSH клиент не требуется. Используйте  портал Azure, чтобы подключиться к своей виртуальной машине по протоколу RDP или SSH непосредственно в браузере.

  • Нет, в браузере или на виртуальной машине Azure не нужно устанавливать агент. Служба "Бастион Azure" работает без агента и не требует дополнительного программного обеспечения для RDP и SSH.

  • Используйте браузер Microsoft Edge для Windows, Google Chrome для Windows и Mac или Microsoft Edge Chromium для Windows и Mac.

  • Служба "Бастион Azure" доступна в любом из указанных далее регионов с портала Azure.

    • Западная часть США
    • Восточная часть США
    • Западная Европа
    • Центрально-южная часть США
    • Восточная Австралия
    • Восточная Япония

  • SKU Бастиона Azure категории "Стандартный" (предварительная версия) предлагает предприятиям ключевые возможности для реализации критически важных задач клиентов.

    Новый SKU Бастиона Azure категории "Стандартный" (предварительная версия) содержит следующие функции:

    Масштабирование вручную

    Бастион Azure поддерживает выполняемое вручную масштабирование экземпляров виртуальных машин, что упрощает подключение к узлу-бастиону. Вы можете настроить от 2 до 50 экземпляров для управления параллельными сеансами SSH и RDP.

    Панель администрирования

    Бастион Azure поддерживает включение и отключение функций, к которым обращается узел-бастион. Перейдите с SKU категории "Базовый" на категорию "Стандартный", настройте доступ к IP-подключениям и управляйте масштабированием виртуальных машин вручную.

Бесплатная учетная запись Azure готова к настройке в любой момент