Бастион Azure
Закрытый и полностью управляемый доступ к виртуальным машинам с помощью подключения RDP и SSH
Управляемое подключение RDP и SSH по протоколу SSL с частным IP-адресом на виртуальных машинах
Бастион Azure — это полностью управляемая служба PaaS, которая обеспечивает безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH непосредственно на портале Azure. Служба "Бастион Azure" подготавливается в виртуальной сети и поддерживает все виртуальные машины в ней. Подключение устанавливается по протоколу SSL без риска, который представляет использование общедоступных IP-адресов.
Подключайте сеансы RDP и SSH непосредственно на портале Azure всего одним щелчком
Входите на виртуальные машины Azure с помощью подключения SSH и RDP только с частными IP-адресами, избегая рисков общедоступного Интернета
Интегрируйте существующие брандмауэры и периметр безопасности, а также пропускайте через них трафик с помощью современного веб-клиента на базе HTML5 и стандартных портов SSL
Используйте ключи SSH для аутентификации при входе на виртуальные машины Azure

Ограничьте общий доступ к IP-адресам виртуальных машин
Подключайтесь ко всем виртуальным машинам в виртуальной сети через единую точку доступа с усиленной защитой. Узел службы является основной точкой общего доступа. Благодаря этому сводятся к минимуму риски общедоступного Интернета, такие как сканирование портов и другие типы вредоносного вмешательства в работу ваших виртуальных машин.
Использование службы "Бастион Azure" для безопасного доступа к виртуальным машинам Azure
Узел-бастион помогает ограничить угрозы, такие как сканирование портов и различные типы вредоносных программ, целью которых являются виртуальные машины. В этом видео показано, как служба "Бастион Azure" обеспечивает безопасный и простой доступ к виртуальным машинам с помощью подключения по протоколам RDP и SSH. Теперь вы устанавливать защищенное подключение к виртуальным машинам по протоколу SSL с портала Azure и без предоставления общедоступных IP-адресов.
Полностью управляемая служба защиты
Воспользуйтесь преимуществами полностью управляемой защищенной службы PaaS с возможностями автомасштабирования для использования безопасного подключения RDP и SSH. Эффективная интеграция и простая однократная настройка групп безопасности сети (ACL) в подсетях устраняет потребность в последующем постоянном контроле. Служба "Бастион Azure" — это интегрированная в платформу альтернатива развертыванию серверов перехода и управлению ими вручную для защиты виртуальных машин. Можно развернуть решение за считаные минуты и сразу приступать к работе с ним.

Подключение RDP и SSH к виртуальным машинам Azure по протоколу SSL
С использованием службы "Бастион Azure" вы можете подключаться к своим виртуальным машинам в виртуальной сети по протоколу SSL через порт 443 непосредственно на портале Azure. Это обеспечит доступ с помощью подключения RDP или SSH практически с любого устройства и платформы без запуска дополнительных агентов на виртуальных машинах.
Повышение уровня безопасности и соответствия требованиям

- Корпорация Майкрософт ежегодно инвестирует более 1 миллиарда долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.
- Мы наняли более 3,500 экспертов по безопасности, которые полностью заняты обеспечением безопасности ваших данных и конфиденциальности.
- У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.
Дополнительные сведения о ценах на службу "Бастион Azure"
Начните уже сегодня
Оперативно разверните службу "Бастион Azure" с помощью этого пошагового руководства
Подключитесь к виртуальным машинам по протоколу RDP в службе "Бастион Azure"
Подключитесь к виртуальным машинам по протоколу SSH в службе "Бастион Azure"
Документация по службе "Бастион Azure"
Защита доступа к виртуальным машинам Azure через подключение RDP и SSH
Бастион Azure — это новая полностью управляемая платформой служба PaaS, которая подготавливается в виртуальной сети. Она обеспечивает безопасное и простое подключение RDP и SSH к виртуальным машинам непосредственно на портале Azure по протоколу SSL. При подключении через службу "Бастион Azure" на виртуальных машинах не нужно использовать общедоступный IP-адрес.
Дополнительные сведенияРуководство по развертыванию службы "Бастион Azure"
Прочитайте эту статью, чтобы узнать, как развернуть службу "Бастион Azure". Подготовив службу "Бастион Azure" в своей виртуальной сети, вы сможете без труда установить подключение RDP или SSH ко всем своим виртуальным машинам в одной виртуальной сети. Служба развертывается на уровне виртуальной сети, а не подписки, учетной записи или виртуальной машины.
Дополнительные сведенияПодключение к виртуальной машине с помощью RDP или SSH
Узнайте из этой статьи, как без труда установить безопасное подключение по протоколу RDP к виртуальным машинам Windows в своей виртуальной сети с помощью службы "Бастион Azure". Подключиться к виртуальной машине можно непосредственно на портале Azure. При использовании службы "Бастион Azure" на виртуальной машине не нужно устанавливать клиенты, агенты или дополнительное программное обеспечение.
Дополнительные сведенияВопросы и ответы
-
Для подключения RDP или SSH к виртуальной машине Azure на портале Azure не требуется клиент RDP или SSH. Чтобы ознакомиться со службой на портале Azure, перейдите по этой ссылке. Вы сможете получить доступ к своим виртуальным машинам с помощью подключения RDP или SSH непосредственно в браузере.
-
В браузере или на виртуальной машине Azure не нужно устанавливать агент или другое программное обеспечение. Служба "Бастион" работает без агента и не требует дополнительного программного обеспечения для RDP и SSH.
-
На этапе предварительной версии используйте браузер Microsoft Edge или Google Chrome в ОС Windows. Для Apple Mac используйте браузер Google Chrome. Microsoft Edge Chromium также поддерживают ОС Windows и Mac.
-
Вы можете развертывать и использовать ресурс "Бастион" в любом из указанных далее регионов. Для этого перейдите по этой ссылке на портал Azure.
- Западная часть США
- Восточная часть США
- Западная Европа
- Центрально-южная часть США
- Восточная Австралия
- Восточная Япония