Azure Bastion
完全托管的服务,可帮助保护对虚拟机的远程访问
使用更安全的远程访问保护虚拟机
Azure Bastion 是一项完全托管的服务,可以提供对虚拟机 (VM) 的安全且无缝的远程桌面协议 (RDP) 和安全外壳协议 (SSH) 访问,无需通过公共 IP 地址公开。可以在本地或对等虚拟网络中直接预配该服务,以获取对其中所有 VM 的支持。
在 Azure 门户中单击即可直接连接到 RDP 和 SSH 会话
不需要在你的 VM 中使用代理或在浏览器中使用其他软件即可支持
使用基于 HTML5 的新式 Web 客户端和标准 SSL 端口将现有防火墙和安全外围进行集成
管理其他并发 SSH 和 RDP 连接的可伸缩性
对虚拟机 IP 的公开加以限制
只需几次点击即可完成部署
从任何位置在任何设备上更安全地连接
内置的全面的安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
开始使用 Azure 免费帐户
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。
3
12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。
有关 Azure Bastion 的常见问题解答
-
不,无需使用客户端即可访问到 Azure 虚拟机的 RDP/SSH 连接。使用 Azure 门户,直接在浏览器中对虚拟机进行 RDP/SSH 访问。
-
不,不需要在浏览器或 Azure 虚拟机上安装代理。Azure Bastion 没有代理,不需要任何其他软件即可使用 RDP/SSH。
-
可使用适用于 Windows 的 Microsoft Edge 浏览器、适用于 Windows 和 Mac 的 Google Chrome,或适用于 Windows 和 Mac 的 Microsoft Edge Chromium。
-
以下区域支持通过 Azure 门户使用 Azure Bastion:
- 美国西部
- 美国东部
- 西欧
- 美国中南部
- 澳大利亚东部
- 日本东部
-
Azure Bastion 标准版(预览版)SKU 可为企业提供关键功能,让关键客户应用场景成为可能。
新的 Azure Bastion 标准版(预览版)SKU 包含以下功能:
手动缩放
Azure Bastion 支持手动缩放虚拟机 (VM) 实例,可增强堡垒主机连接。可配置 2-50个实例,以处理相应数量的并发 SSH 和 RDP 会话。
管理面板
Azure Bastion 支持启用和禁用堡垒主机访问的功能。从基本 SKU 升级到标准 SKU,配置对基于 IP 的连接的访问,并管理 VM 手动缩放。