Доступна предварительная версия службы "Бастион Azure" — решения для подключения RDP и SSH по протоколу SSL

Опубликовано 18 июня 2019 г.

Бастион Azure — это новая управляемая служба PaaS, которая обеспечивает безопасное и простое подключение к виртуальным машинам с помощью RDP и SSH по протоколу SSL непосредственно на портале Azure без использования общедоступных IP-адресов.  

Бастион Azure инициализируется в вашей виртуальной сети Azure и позволяет без труда установить безопасное подключение с помощью RDP и SSH ко всем виртуальным машинам в этой сети.   Служба защищает порты RDP и SSH ваших виртуальных машин от внешних проникновений, обеспечивая при этом безопасный доступ с использованием этих протоколов. Ниже указаны некоторые возможности и преимущества Бастиона Azure:

  • Подключайте сеансы RDP и SSH непосредственно на портале Azure всего одним щелчком.
  • Интегрируйте существующий периметр безопасности и брандмауэры, а также без труда переходите между ними с помощью веб-клиента на базе HTML5, который автоматически запускается на вашем локальном устройстве для обслуживания сеансов RDP и SSH по протоколу SSL в порту 443.
  • Войдите на виртуальные машины, выполнив аутентификацию с помощью ключей SSH.
  • Создайте подключения RDP или SSH к виртуальным машинам Azure, используя только частные IP-адреса. Таким образом вы сможете избежать рисков общедоступного Интернета и защититься от сканирования портов виртуальных машин.
  • Воспользуйтесь преимуществами полностью управляемой защищенной службы PaaS для использования безопасных подключений RDP и SSH.  Удобная интеграция и однократная настройка групп безопасности сети в подсетях устраняет необходимость в непрерывном управлении.