Azure Bastion - RDP 和 SSH 通過 SSL - 現已提供預覽

在 2019年6月18日 上貼文

Azure Bastion 是全新的完全受控 PaaS 服務,可讓您透過 SSL 在 Azure 入口網站,直接對您的虛擬機器進行安全且流暢的 RDP/SSH 連線,而不需要您虛擬機器上的任何公用 IP。  

Azure Bastion 會佈建在您的 Azure 虛擬網路上,能為您虛擬網路中的所有 VM 提供流暢又安全的 RDP/SSH 連線。   這能保護您的虛擬機器免於向外公開 RDP/SSH 連接埠,同時提供使用 RDP/SSH 的安全存取。以下是 Azure Bastion 的一些功能和對應的價值主張 -

  • 以按一下的方式,直接在 Azure 入口網站中連線到您的 RDP 和 SSH 工作階段。
  • 使用自動在您本機裝置上串流的 HTML5 式 Web 用戶端,在連接埠 443 上透過 SSL 充當 RDP 和 SSH 工作階段,來進行整合並輕鬆地周遊現有的安全界限和防火牆。
  • 使用 SSH 金鑰進行驗證來登入您的虛擬機器。
  • 僅使用私人 IP 來對您的 Azure 虛擬機器建立 RDP 或 SSH 連線。避免您的 VM 暴露在公開網際網路之下,並抵禦連接埠掃描。
  • 利用完全受控且經過強化的 PaaS 服務,來提供您安全的 RDP 和 SSH 連線。  您可以在子網路間流暢整合,且只要設定網路安全性群組 (ACL) 一次,而不需要持續管理。
  • 虛擬機器
  • 虛擬機器擴展集
  • 虛擬網路
  • Azure Bastion
  • Compliance
  • Features
  • Pricing & Offerings
  • Services
  • Security