Azure Bastion
完全受控的服務,可協助保護虛擬機器的遠端存取安全。
使用更安全的遠端存取保護您的虛擬機器
Azure Bastion 是完全受控的服務,讓您以更安全且順暢的遠端桌面通訊協定 (RDP) 和安全殼層通訊協定 (SSH) 存取虛擬機器 (VM),而不會透過公用 IP 位址公開任何資訊。您只要直接在本機或對等互連虛擬網路中佈建此服務,就能讓其中的所有 VM 獲得支援。
只要按一下,就能在 Azure 入口網站中直接連線到 RDP 和 SSH 工作階段
不需要 VM 中的代理程式或瀏覽器上的額外軟體即可支援
使用新式 HTML5 網頁用戶端和標準 SSL 連接埠,整合現有的防火牆和安全界限
擁有可擴縮性,可管理額外的並行 SSH 和 RDP 連線
限制虛擬機器 IP 的公開暴露風險
透過強化的單一存取點,存取本機或對等互連虛擬網路內的所有虛擬機器。您的 VM 上不需要公用 IP 位址,使用 Bastion 主機就可透過私人 IP 位址建立較安全的 RDP/SSH 連線。
點選幾下滑鼠即可完成部署
Azure Bastion 提供整合式平台替代方案,以手動部署和管理跳躍伺服器 (Jump Server) 來保護您的虛擬機器。只要按幾下滑鼠就能部署 Bastion 主機,快速啟動並執行。服務即會開始在您的子網路上設定網路安全性群組 (ACL),以確保 IT 安全。
從任何地方及任何裝置進行更安全的連線
直接在 Azure 入口網站中,透過 SSL 連接埠 443 連線到本機和對等互連虛擬網路中的虛擬機器。這種無用戶端的遠端桌面通訊協定 (RDP) 和安全殼層通訊協定 (SSH) 連線方式,讓您能夠從任何地方 (任何裝置或平台) 連線,而不需要在虛擬機器中執行額外的代理程式。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過USD10 億研究與開發網路安全性。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
-
Azure 獲得的認證遠多於其他任何雲端提供者。檢視完整清單。
開始使用 Azure 免費帳戶
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
Azure Bastion 的常見問題集
-
否,您不需要使用用戶端來存取 Azure 虛擬機器的 RDP/SSH 連線。使用 Azure 入口網站 即可直接在瀏覽器中對虛擬機器進行 RDP/SSH 存取。
-
不,您不需要在瀏覽器或 Azure 虛擬機器上安裝代理程式。Azure Bastion 沒有代理程式,不需要任何額外的 RDP/SSH 軟體。
-
請使用適用於 Windows 的 Microsoft Edge、適用於 Windows 和 Mac 的 Google Chrome,或適用於 Windows 和 Mac 的 Microsoft Edge Chromium。
-
您可以透過 Azure 入口網站,在下列任何區域中使用 Azure Bastion:
- 美國西部
- 美國東部
- 西歐
- 美國中南部
- 澳洲東部
- 日本東部
-
Azure Bastion 標準 (預覽版) SKU 為企業提供重要功能,從而實現關鍵的客戶案例。
新的 Azure Bastion 標準 (預覽版) SKU 包含下列功能:
手動調整
Azure Bastion 支援手動調整虛擬機器 (VM) 執行個體,讓 Bastion 主機連線更順利。您可以設定 2-50 個執行個體,以管理並行的 SSH 和 RDP 工作階段數目。
管理面板
Azure Bastion 支援啟用和停用 Bastion 主機所存取的功能。您可以從基本 SKU 升級為標準 SKU、設定存取以 IP 為主的連線,及管理 VM 手動調整。