Бастион Azure

Закрытый и полностью управляемый доступ к виртуальным машинам с помощью подключения RDP и SSH

Управляемое подключение RDP и SSH по протоколу SSL с частным IP-адресом на виртуальных машинах

Бастион Azure (предварительная версия) — это полностью управляемая служба PaaS, которая обеспечивает безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH непосредственно на портале Azure. Служба "Бастион Azure" подготавливается в виртуальной сети и поддерживает все виртуальные машины в ней. Подключение устанавливается по протоколу SSL без риска, который представляет использование общедоступных IP-адресов.

Подключайте сеансы RDP и SSH непосредственно на портале Azure всего одним щелчком

Входите на виртуальные машины Azure с помощью подключения SSH и RDP только с частными IP-адресами, избегая рисков общедоступного Интернета

Интегрируйте существующие брандмауэры и периметр безопасности, а также пропускайте через них трафик с помощью современного веб-клиента на базе HTML5 и стандартных портов SSL

Используйте ключи SSH для аутентификации при входе на виртуальные машины Azure

Ограничьте общий доступ к IP-адресам виртуальных машин

Подключайтесь ко всем виртуальным машинам в виртуальной сети через единую точку доступа с усиленной защитой. Узел службы является основной точкой общего доступа. Благодаря этому сводятся к минимуму риски общедоступного Интернета, такие как сканирование портов и другие типы вредоносного вмешательства в работу ваших виртуальных машин.

Полностью управляемая служба защиты

Воспользуйтесь преимуществами полностью управляемой защищенной службы PaaS с возможностями автомасштабирования для использования безопасного подключения RDP и SSH. Эффективная интеграция и простая однократная настройка групп безопасности сети (ACL) в подсетях устраняет потребность в последующем постоянном контроле. Служба "Бастион Azure" — это интегрированная в платформу альтернатива развертыванию серверов перехода и управлению ими вручную для защиты виртуальных машин. Можно развернуть решение за считаные минуты и сразу приступать к работе с ним.

Подключение RDP и SSH к виртуальным машинам Azure по протоколу SSL

С использованием службы "Бастион Azure" вы можете подключаться к своим виртуальным машинам в виртуальной сети по протоколу SSL через порт 443 непосредственно на портале Azure. Это обеспечит доступ с помощью подключения RDP или SSH практически с любого устройства и платформы без запуска дополнительных агентов на виртуальных машинах.

Повышение уровня безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более 1 миллиарда долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.
  • Мы наняли более 3,500 экспертов по безопасности, которые полностью заняты обеспечением безопасности ваших данных и конфиденциальности.
  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Сэкономьте 50 % стоимости службы "Бастион Azure" при приобретении ее предварительной версии

  • Вы можете поработать со службой "Бастион Azure" прямо сейчас со скидкой 50 % на предварительную версию.

Начните уже сегодня

Оперативно разверните службу "Бастион Azure" с помощью этого пошагового руководства
Подключитесь к виртуальным машинам по протоколу RDP в службе "Бастион Azure"
Подключитесь к виртуальным машинам по протоколу SSH в службе "Бастион Azure"

Документация по службе "Бастион Azure"

Защита доступа к виртуальным машинам Azure через подключение RDP и SSH

Бастион Azure — это новая полностью управляемая платформой служба PaaS, которая подготавливается в виртуальной сети. Она обеспечивает безопасное и простое подключение RDP и SSH к виртуальным машинам непосредственно на портале Azure по протоколу SSL. При подключении через службу "Бастион Azure" на виртуальных машинах не нужно использовать общедоступный IP-адрес.

Дополнительные сведения

Руководство по развертыванию службы "Бастион Azure"

Прочитайте эту статью, чтобы узнать, как развернуть службу "Бастион Azure". Подготовив службу "Бастион Azure" в своей виртуальной сети, вы сможете без труда установить подключение RDP или SSH ко всем своим виртуальным машинам в одной виртуальной сети. Служба развертывается на уровне виртуальной сети, а не подписки, учетной записи или виртуальной машины.

Дополнительные сведения

Подключение к виртуальной машине с помощью RDP или SSH

Узнайте из этой статьи, как без труда установить безопасное подключение по протоколу RDP к виртуальным машинам Windows в своей виртуальной сети с помощью службы "Бастион Azure". Подключиться к виртуальной машине можно непосредственно на портале Azure. При использовании службы "Бастион Azure" на виртуальной машине не нужно устанавливать клиенты, агенты или дополнительное программное обеспечение.

Дополнительные сведения

Новости, блоги и объявления, касающиеся службы "Бастион"

Часто задаваемые вопросы

  • Предварительная версия доступна для всех клиентов. Следуйте инструкциям, приведенным в этой статье, чтобы создать новый ресурс службы "Бастион Azure". Пока эту службу можно использовать только с помощью предварительной версии портала Azure. На обычном портале Azure она недоступна. Общедоступная предварительная версия предоставляется в этих общедоступных регионах.
  • Для подключения RDP или SSH к виртуальной машине Azure на портале Azure не требуется клиент RDP или SSH. Чтобы ознакомиться с предварительной версией службы на портале Azure, перейдите по этой ссылке. Вы сможете получить доступ к своим виртуальным машинам с помощью подключения RDP или SSH непосредственно в браузере.
  • В браузере или на виртуальной машине Azure не нужно устанавливать агент или другое программное обеспечение. Служба "Бастион" работает без агента и не требует дополнительного программного обеспечения для RDP и SSH.
  • На этапе предварительной версии используйте браузер Microsoft Edge или Google Chrome в ОС Windows. Для Apple Mac используйте браузер Google Chrome. Microsoft Edge Chromium также поддерживают ОС Windows и Mac.
  • Вы можете развертывать и использовать ресурс "Бастион" в любом из указанных далее регионов. Для этого перейдите по этой ссылке на предварительную версию портала Azure.
    • Запад США
    • Восток США
    • Западная Европа
    • Центрально-южная часть США
    • Восток Австралии
    • Япония, восток
  • Предварительная версия службы "Бастион Azure" предоставляется со скидкой 50 %. Для предварительной версии этой службы соглашение об уровне обслуживания не предусмотрено. Дополнительные сведения см. на странице с ценами.

Бесплатная учетная запись Azure готова к настройке в любой момент.