Доступна предварительная версия службы "Бастион Azure" — решения для подключения RDP и SSH по протоколу SSL
Дата публикации: 18 июня, 2019
Бастион Azure — это новая управляемая служба PaaS, которая обеспечивает безопасное и простое подключение к виртуальным машинам с помощью RDP и SSH по протоколу SSL непосредственно на портале Azure без использования общедоступных IP-адресов.
Бастион Azure инициализируется в вашей виртуальной сети Azure и позволяет без труда установить безопасное подключение с помощью RDP и SSH ко всем виртуальным машинам в этой сети. Служба защищает порты RDP и SSH ваших виртуальных машин от внешних проникновений, обеспечивая при этом безопасный доступ с использованием этих протоколов. Ниже указаны некоторые возможности и преимущества Бастиона Azure:
- Подключайте сеансы RDP и SSH непосредственно на портале Azure всего одним щелчком.
- Интегрируйте существующий периметр безопасности и брандмауэры, а также без труда переходите между ними с помощью веб-клиента на базе HTML5, который автоматически запускается на вашем локальном устройстве для обслуживания сеансов RDP и SSH по протоколу SSL в порту 443.
- Войдите на виртуальные машины, выполнив аутентификацию с помощью ключей SSH.
- Создайте подключения RDP или SSH к виртуальным машинам Azure, используя только частные IP-адреса. Таким образом вы сможете избежать рисков общедоступного Интернета и защититься от сканирования портов виртуальных машин.
- Воспользуйтесь преимуществами полностью управляемой защищенной службы PaaS для использования безопасных подключений RDP и SSH. Удобная интеграция и однократная настройка групп безопасности сети в подсетях устраняет необходимость в непрерывном управлении.