Azure Bastion - RDP 和 SSH 通過 SSL - 現已提供預覽

Azure Bastion 是全新的完全受控 PaaS 服務，可讓您透過 SSL 在 Azure 入口網站，直接對您的虛擬機器進行安全且流暢的 RDP/SSH 連線，而不需要您虛擬機器上的任何公用 IP。  

Azure Bastion 會佈建在您的 Azure 虛擬網路上，能為您虛擬網路中的所有 VM 提供流暢又安全的 RDP/SSH 連線。   這能保護您的虛擬機器免於向外公開 RDP/SSH 連接埠，同時提供使用 RDP/SSH 的安全存取。以下是 Azure Bastion 的一些功能和對應的價值主張 -

• 以按一下的方式，直接在 Azure 入口網站中連線到您的 RDP 和 SSH 工作階段。
• 使用自動在您本機裝置上串流的 HTML5 式 Web 用戶端，在連接埠 443 上透過 SSL 充當 RDP 和 SSH 工作階段，來進行整合並輕鬆地周遊現有的安全界限和防火牆。
• 使用 SSH 金鑰進行驗證來登入您的虛擬機器。
• 僅使用私人 IP 來對您的 Azure 虛擬機器建立 RDP 或 SSH 連線。避免您的 VM 暴露在公開網際網路之下，並抵禦連接埠掃描。
• 利用完全受控且經過強化的 PaaS 服務，來提供您安全的 RDP 和 SSH 連線。  您可以在子網路間流暢整合，且只要設定網路安全性群組 (ACL) 一次，而不需要持續管理。