Azure Bastion
完全托管的服务,可帮助保护对虚拟机的远程访问
使用更安全的远程访问保护虚拟机
Azure Bastion 是一项完全托管的服务,可以提供对虚拟机 (VM) 的安全且无缝的远程桌面协议 (RDP) 和安全外壳协议 (SSH) 访问,无需通过公共 IP 地址公开。 从满足从单个用户到大型企业的所有组织的功能和成本需求的 SKU 选项中进行选择。
在 Azure 门户 和本机客户端 中单击即可直接连接到 RDP 和 SSH 会话
不需要在你的 VM 中使用代理或在浏览器中使用其他软件即可支持
使用基于 HTML5 的新式 Web 客户端和标准 TLS 端口将现有防火墙和安全外围进行集成
利用 Bastion Standard 的可扩展性,管理更多并发 SSH 和 RDP 连接
对虚拟机 IP 的公开加以限制
通过一个强化的访问点访问本地或对等虚拟网络中的所有虚拟机。你的 VM 上不需要公共 IP 地址 - 使用堡垒主机,可以通过专用 IP 地址打开更安全的 RDP/SSH 连接。
只需几次点击即可完成部署
Azure Bastion 提供了可替代集成平台的服务来手动部署和管理跳板机,从而保护你的虚拟机。只需单击几下鼠标即可部署堡垒主机,以便快速启动并运行。该服务将开始在你的子网中设置网络安全组 (ACL) 以确保 IT 安全。
从任何位置在任何设备上更安全地连接
可直接在 Azure 门户 或本机客户端中通过 TLS 和端口 443 连接到本地和对等虚拟网络中的虚拟机。通过这种无客户端远程桌面协议 (RDP) 和安全外壳协议 (SSH) 连接,你可以从任何位置(在任何设备或平台上)进行连接,而无需在虚拟机中运行额外的代理。
内置的全面的安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
通过 Azure 免费帐户开始使用
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费金额以外的部分付费。
3
有关 Azure Bastion 的常见问题解答
-
不,无需使用客户端即可访问到 Azure 虚拟机的 RDP/SSH 连接。使用 Azure 门户 ,直接在浏览器中对虚拟机进行 RDP/SSH 访问。
-
不,不需要在浏览器或 Azure 虚拟机上安装代理。Azure Bastion 没有代理,不需要任何其他软件即可使用 RDP/SSH。
-
可使用适用于 Windows 的 Microsoft Edge 浏览器、适用于 Windows 和 Mac 的 Google Chrome,或适用于 Windows 和 Mac 的 Microsoft Edge Chromium。
-
Bastion 提供 3 种 SKU – 开发人员、基本和标准版 , 以满足从单个用户到大型企业的功能和成本需求。请访问 SKUs 了解更多有关适合你的 Bastion SKU 的信息。
-
Bastion Developer 是 Azure Bastion 服务的一种新的低成本、零配置、多租户 SKU。与将专用资源注入客户虚拟网络的现有基本 SKU 和标准 SKU 不同,Bastion Developer 依赖于共享资源模型,以通过 Azure 门户向虚拟机提供专用 RDP/SSH 连接。Bastion Developer SKU 是开发/测试用户的理想选择,这些用户希望安全地连接到他们的虚拟机,而不需要额外的功能或扩展。