跳过导航

Azure Bastion

完全托管的服务,可帮助保护对虚拟机的远程访问

使用更安全的远程访问保护虚拟机

Azure Bastion 是一项完全托管的服务,可以提供对虚拟机 (VM) 的安全且无缝的远程桌面协议 (RDP) 和安全外壳协议 (SSH) 访问,无需通过公共 IP 地址公开。可以在本地或对等虚拟网络中直接预配该服务,以获取对其中所有 VM 的支持。

在 Azure 门户中单击即可直接连接到 RDP 和 SSH 会话
不需要在你的 VM 中使用代理或在浏览器中使用其他软件即可支持
使用基于 HTML5 的新式 Web 客户端和标准 SSL 端口将现有防火墙和安全外围进行集成
管理其他并发 SSH 和 RDP 连接的可伸缩性

对虚拟机 IP 的公开加以限制

通过一个强化的访问点访问本地或对等虚拟网络中的所有虚拟机。你的 VM 上不需要公共 IP 地址 - 使用堡垒主机,可以通过专用 IP 地址打开更安全的 RDP/SSH 连接。

防范零日漏洞攻击

使用堡垒主机有助于限制威胁,例如针对你的 VM 的端口扫描及其他类型的恶意软件。由于主机位于你的虚拟网络外围,因此你无需担心如何强化每个 VM。

只需几次点击即可完成部署

Azure Bastion 提供了可替代集成平台的服务来手动部署和管理跳板机,从而保护你的虚拟机。只需单击几下鼠标即可部署堡垒主机,以便快速启动并运行。该服务将开始在你的子网中设置网络安全组 (ACL) 以确保 IT 安全。

从任何位置在任何设备上更安全地连接

可直接在 Azure 门户中通过 SSL 和端口 443 连接到本地和对等虚拟网络中的虚拟机。通过这种无客户端远程桌面协议 (RDP) 和安全外壳协议 (SSH) 连接,你可以从任何位置(在任何设备或平台上)进行连接,而无需在虚拟机中运行额外的代理。

增强安全性和符合性

  • Microsoft 每年在网络安全研发方面的投资超过 10 亿美元
  • 我们雇佣了超过 3,500 名安全专家,他们完全专注于保护你的数据和隐私。
  • Azure 拥有比任何其他云提供商都多的认证。查看完整列表

深入了解 Azure Bastion 定价

与手动部署你自己的跳转盒相比,使用 Bastion 的经济效益更高。它按每小时固定费率加出站数据传输费用收费。

Azure Bastion 资源和文档

开始使用

阅读 Azure Bastion 概述

Trusted by companies of all sizes

Stromasys 让旧 Alpha 应用程序重获新生

在帮助某公司将 Alpha 上的核心应用迁移到 Azure 上的 Charon-AXP 模拟器时,Stromasys 工程师发现,最佳做法是在 Azure Bastion 等服务背后配置运行 Charon 的 VM,该服务使用 SSL 来提供访问权限,而不会公开 IP。

Stromasys

Metinvest 为长期增长打下基础

全球化制造商 Metinvest 需要可伸缩性更强的基础结构,于是迁移到了 Azure。该公司现在得益于卓越的安全性,因为他们使用 Azure Bastion 作为基本几角方案,确保对 VM 中的服务进行更安全的访问。

Metinvest

Mphasis 现代化基础结构

应用型技术公司 Mphasis 将其本地基础结构迁移到 Azure,利用几项 Azure 服务(包括 Azure Bastion 主机)跨组件实现严格的安全性。

Mphasis

Frequently asked questions about Azure Bastion

  • 不,无需使用客户端即可访问到 Azure 虚拟机的 RDP/SSH 连接。使用 Azure 门户,直接在浏览器中对虚拟机进行 RDP/SSH 访问。
  • 不,不需要在浏览器或 Azure 虚拟机上安装代理。Azure Bastion 没有代理,不需要任何其他软件即可使用 RDP/SSH。
  • 使用适用于 Windows 的 Microsoft Edge 浏览器、适用于 Windows 和 Mac 的 Google Chrome,或适用于 Windows 和 Mac 的 Microsoft Edge Chromium。
  • 可以通过 Azure 门户在这些区域中使用 Azure Bastion:
    • 美国西部
    • 美国东部
    • 西欧
    • 美国中南部
    • 澳大利亚东部
    • 日本东部
  • Azure Bastion 标准版(预览版)SKU 可为企业提供关键功能,让关键客户应用场景成为可能。

    新的 Azure Bastion 标准版(预览版)SKU 包含以下功能:

    手动缩放

    Azure Bastion 支持手动缩放虚拟机 (VM) 实例,可增强堡垒主机连接。可配置 2 - 50个实例,以处理相应数量的并发 SSH 和 RDP 会话。

    管理面板

    Azure Bastion 支持启用和禁用堡垒主机访问的功能。从基本 SKU 升级到标准 SKU,配置对基于 IP 的连接的访问,并管理 VM 手动缩放。

准备就绪后,即可开始设置 Azure 免费帐户