Azure Bastion

到虚拟机的专用且完全托管的 RDP 和 SSH 访问

使用 VM 上的专用 IP 通过 SSL 实现到 VM 的托管 RDP/SSH 访问

Azure Bastion(预览版)是一项完全托管的 PaaS 服务,它直接通过 Azure 门户提供到虚拟机的安全、无缝 RDP 和 SSH 访问。Azure Bastion 是直接在虚拟网络 (VNet) 预配的,它通过 SSL 支持虚拟网络 (VNet) 中的所有 VM,且不通过公共 IP 地址进行任何公开。

通过一键式体验直接在 Azure 门户中连接 RDP 和 SSH 会话

登录 Azure 虚拟机,通过仅对专用 IP 地址使用 SSH 和 RDP,避免公开给公共 Internet

使用基于 HTML5 的新式 Web 客户端和标准 SSL 端口将现有防火墙和安全外围进行集成并对其进行遍历

在登录 Azure 虚拟机时,使用 SSH 密钥进行身份验证

对虚拟机 IP 的公开加以限制

通过一个强化的访问点访问虚拟网络中的所有虚拟机。通过将堡垒主机公开为主要的无掩蔽公共访问点,可帮助限制暴露给公共 Internet 的情况,同时限制端口扫描等威胁以及攻击 VM 的其他恶意软件类型。

完全托管的堡垒服务

可利用完全托管、自动缩放且已强化的 PaaS 服务来提供安全的 RDP 和 SSH 连接。 网络安全组 (ACL) 跨子网无缝集成和轻松一次性设置,为你免去后续及持续管理。Azure Bastion 提供了可替代集成平台的服务来手动部署和管理跳板机,从而保护你的虚拟机。只需几分钟即可部署 Azure Bastion,且可立即开始使用它。

通过 SSL 实现到 Azure 虚拟机的 RDP 和 SSH 访问

借助 Azure Bastion,可直接在 Azure 门户中通过 SSL 和端口 443 连接到虚拟网络中的虚拟机。 这样,即可在不用客户端的情况下实现 RDP/SSH 连接,从而不用在虚拟机中运行任何其他代理,就能使用任何设备和任何平台随处连接。

增强安全性和符合性

  • Microsoft 每年在网络安全研发方面的投资超过 10 亿美元
  • 我们雇佣了超过 3,500 名安全专家,他们完全专注于保护你的数据和隐私。
  • Azure 拥有比任何其他云提供商都多的认证。查看综合列表

在 Azure Bastion 预览版期间节省 50% 的费用

  • 可在预览版期间立即开始试用 Azure Bastion,享受 50% 的折扣。

立即开始使用

按照分步指南快速部署 Azure Bastion
使用 Azure Bastion 和 RDP 连接到虚拟机
使用 Azure Bastion 和 SSH 连接到虚拟机

查看 Azure Bastion 文档

保护到 Azure VM 的 RDP/SSH 访问

Azure Bastion 是你在虚拟网络中预配的一种由平台完全托管的新型 PaaS 服务。它直接在 Azure 门户中通过 SSL 提供到 VM 的安全、无缝 RDP/SSH 连接。在你通过 Azure Bastion 连接时,你的虚拟机无需公共 IP 地址。

了解更多

部署 Azure Bastion - 操作方法指南

请阅读本文,了解如何创建 Azure Bastion。在虚拟网络中预配 Azure Bastion 服务后,即可在同一虚拟网络中的所有 VM 上获得无缝 RDP/SSH 体验。此部署是按每个虚拟网络执行的,不是按每个订阅/帐户或虚拟机操作的。

了解更多

使用 RDP 或 SSH 连接到虚拟机

请阅读本文,了解如何使用 Azure Bastion 通过 RDP 安全、无缝地连接到虚拟网络中的 Windows VM。可通过 Azure 门户直接连接到 VM。在使用 Azure Bastion 时,VM 无需客户端、代理和其他软件。

了解更多

常见问题

  • 预览版可供所有客户使用。请按照本文中的步骤创建新的 Azure Bastion 资源。当前,在访问和使用此服务时,必须使用 Azure 门户 - 预览版而不是常规的 Azure 门户。公共预览版可在这些公共区域使用。
  • 无需 RDP 或 SSH 客户端即可在 Azure 门户中访问 RDP/SSH 来连接到 Azure 虚拟机。使用 Azure 门户 - 预览版链接访问门户的外部预览测试版。这使你能够直接在浏览器中获得到虚拟机的 RDP/SSH 访问。
  • 无需在浏览器或 Azure 虚拟机上安装代理或任何软件。Bastion 服务没有代理,不需要任何其他软件即可使用 RDP/SSH。
  • 在预览版期间,可使用 Windows 上的 Microsoft Edge 浏览器或 Google Chrome。对于 Apple Mac,可使用 Google Chrome 浏览器。Windows 和 Mac 上也支持 Microsoft Edge Chromium。
  • 可通过 Azure 门户 - 预览版链接在下列任一预览区域中部署和使用 Bastion 资源。
    • 美国西部
    • 美国东部
    • 欧洲西部
    • 美国中南部
    • 澳大利亚东部
    • 日本东部
  • 在预览版期间,Azure Bastion 按 50% 的折扣计费。在预览版期间,没有任何 SLA 与该服务关联。 有关详细信息,请参阅定价页。

准备就绪后,开始设置 Azure 免费帐户。