Azure Bastion
Fullständigt hanterad tjänst som hjälper till att skydda fjärråtkomsten till dina virtuella datorer.
Skydda dina virtuella datorer med säkrare fjärråtkomst
Azure Bastion är en fullständigt hanterad tjänst som ger säkrare och smidigare åtkomst, via Remote Desktop Protocol (RDP) och Secure Shell Protocol (SSH), till virtuella datorer utan exponering via offentliga IP-adresser. Välj bland SKU-alternativ som uppfyller alla organisationers funktioner och kostnadsbehov från enskilda användare till stora företag.
Direktanslutning för RDP- och SSH-sessioner i Azure Portal och intern klient med ett enda klick
Stöd utan behov av en agent i den virtuella datorn eller ytterligare programvara i webbläsaren
Integrering av befintliga brandväggar och säkerhetsperimetrar med en modern, HTML5-baserad webbklient och TLS-standardportar
Skalbarhet med Bastion Standard för att hantera ytterligare samtidiga SSH- och RDP-anslutningar
Begränsa den offentliga exponeringen av IP-adresser för virtuella datorer
Få åtkomst till alla virtuella datorer i ett lokalt eller peer-kopplat virtuellt nätverk med en enda, härdad åtkomstpunkt. Ingen offentlig IP-adress krävs på dina virtuella datorer – med hjälp av en Bastion-värd kan du öppna en säkrare RDP-/SSH-anslutning med hjälp av en privat IP-adress.
Skydda mot nolldagarskryphål
Använd en Bastion-värd för att begränsa hot som portgenomsökning och andra typer av skadlig kod som riktar in sig på dina virtuella datorer. Eftersom värden finns i perimetern för ditt virtuella nätverk behöver du inte bekymra dig om att härda var och en av dina virtuella datorer.
Distribuera med bara några klick
Azure Bastion utgör ett integrerat plattformsalternativ till att manuellt distribuera och hantera jump-servrar för att skydda dina virtuella datorer. Distribuera Bastion-värden med bara några klick för att komma igång snabbt. Tjänsten börjar konfigurera nätverkssäkerhetsgrupper (ACL:er) i undernäten för att skydda IT-enheten.
Ansluta säkrare från var som helst och via alla enheter
Anslut till dina virtuella datorer i ditt lokala eller peer-kopplade virtuella nätverk över TLS, port 443, direkt i Azure-portalen eller en intern klient.. Med den här klientlösa Remote Desktop Protocol-anslutningen (RDP) och Secure Shell Protocol (SSH) kan du ansluta var du än befinner dig – på valfri enhet eller plattform – utan att behöva köra ytterligare en agent på dina virtuella datorer.
Omfattande inbyggda funktioner för säkerhet och efterlevnad
-
Microsoft investerar över 1 miljard USD varje år på forskning och utveckling av cybersäkerhet.
-
Vi sysselsätter fler än 3 500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.
-
Läs mer om priser för Azure Bastion
Att använda en Bastion är mer kostnadseffektivt än att manuellt distribuera en egen jumpbox. Den debiteras per timme, plus avgifter för utgående dataöverföringar.
Kom igång med ett kostnadsfritt Azure-konto
1
2
När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.
3
Resurser och dokumentation för Azure Bastion
Kom igång
Läs igenom översikten över Azure Bastion.
Utforska utbildningsvägar och moduler
Vanliga frågor och svar om Azure Bastion
-
Nej, du behöver ingen klient för att få åtkomst till RDP-/SSH-anslutningen till den virtuella Azure-datorn. Använd Azure-portalen för RDP-/SSH-åtkomst till din virtuella dator direkt i webbläsaren.
-
Nej, du behöver inte installera någon agent eller programvara i webbläsaren eller den virtuella Azure-datorn. Azure Bastion är agentlös och ingen ytterligare programvara krävs för RDP/SSH.
-
Använd webbläsaren Microsoft Edge för Windows, Google Chrome för Windows och Mac eller Microsoft Edge Chromium för Windows och Mac.
-
Bastion erbjuder 3 SKU:er – Developer, Basic och Standard – för att uppfylla funktionerna och kostnadsbehoven från enskilda användare till stora företag. Läs mer om vilken Bastion SKU som passar dig bäst på Läs mer om vilken Bastion SKUSKU:er.
-
Bastion Developer är en ny lågkostnads-, nollkonfigurations-, SKU för flera klientorganisationer för Azure Bastion-tjänsten. Till skillnad från våra befintliga Basic- och Standard-SKU:er, som lägger till dedikerade resurser i en kunds virtuella nätverk, är Bastion Developer beroende av en delad resursmodell för att tillhandahålla privat RDP/SSH-anslutning till dina virtuella datorer via Azure Portal. Bastion Developer SKU är perfekt för Dev/Test-användare som vill ansluta säkert till sina virtuella datorer utan att behöva ytterligare funktioner eller skalning.