Azure Bastion
完全受控的服務,可協助保護虛擬機器的遠端存取安全。
使用更安全的遠端存取保護您的虛擬機器
Azure Bastion 是完全受控的服務,可讓您以更安全且順暢的遠端桌面通訊協定 (RDP) 和安全殼層通訊協定 (SSH) 存取虛擬機器 (VM),而不需要透過公用 IP 位址公開任何資訊。 選擇符合所有組織 (從單一使用者到大型企業) 之功能和成本需求的 SKU 選項。
只要按一下,就能在 Azure 入口網站中和原生客戶端直接連線到 RDP 和 SSH 工作階段
不需要 VM 中的代理程式或瀏覽器上的額外軟體即可支援
使用新式 HTML5 網頁用戶端和標準 TLS 連接埠,整合現有的防火牆和安全界限
具有 Bastion 標準的可擴縮性,可管理額外的並行 SSH 和 RDP 連線
限制虛擬機器 IP 的公開暴露風險
透過強化的單一存取點,存取本機或對等互連虛擬網路內的所有虛擬機器。您的 VM 上不需要公用 IP 位址,使用 Bastion 主機就可透過私人 IP 位址建立較安全的 RDP/SSH 連線。
點選幾下滑鼠即可完成部署
Azure Bastion 提供整合式平台替代方案,以手動部署和管理跳躍伺服器 (Jump Server) 來保護您的虛擬機器。只要按幾下滑鼠就能部署 Bastion 主機,快速啟動並執行。服務即會開始在您的子網路上設定網路安全性群組 (ACL),以確保 IT 安全。
從任何地方及任何裝置進行更安全的連線
直接在 Azure 入口網站或原生用戶端中,透過 TLS 連接埠 443 連線到本機和對等互連虛擬網路中的虛擬機器。這種無用戶端的遠端桌面通訊協定 (RDP) 和安全殼層通訊協定 (SSH) 連線方式,讓您能夠從任何地方 (任何裝置或平台) 連線,而不需要在虛擬機器中執行額外的代理程式。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過 10 億美元進行網路安全性方面的研究與開發。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
透過 Azure 免費帳戶開始使用
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
Azure Bastion 的常見問題集
-
否,您不需要使用用戶端來存取 Azure 虛擬機器的 RDP/SSH 連線。使用 Azure 入口網站 直接在瀏覽器中對虛擬機器進行 RDP/SSH 存取。
-
不,您不需要在瀏覽器或 Azure 虛擬機器上安裝代理程式。Azure Bastion 沒有代理程式,不需要任何額外的 RDP/SSH 軟體。
-
請使用適用於 Windows 的 Microsoft Edge、適用於 Windows 和 Mac 的 Google Chrome,或適用於 Windows 和 Mac 的 Microsoft Edge Chromium。
-
Bastion 提供 3 種 SKU (開發人員、基本和標準),以滿足從單一使用者到大型企業的功能和成本需求。若要深入了解適合您的 Bastion SKU,請瀏覽 SKU。
-
Bastion 開發人員是 Azure Bastion 服務的一種新低成本、零設定、多租用戶 SKU。不同於我們現有的基本與標準 SKU (將專用資源插入客戶的虛擬網路中),Bastion 開發人員 SKU 仰賴共用資源模型,以在 Azure 入口網站提供虛擬機器的私人 RDP/SSH 連線。對於想要安全地連接到其 VM 而不需要額外功能或縮放的開發人員/測試使用者來說,Bastion 開發人員 SKU 非常適合。