使用更安全的远程访问保护虚拟机
Azure Bastion 是一项完全托管的服务,可以提供对虚拟机 (VM) 的安全且无缝的远程桌面协议 (RDP) 和安全外壳协议 (SSH) 访问,无需通过公共 IP 地址公开。可以在本地或对等虚拟网络中直接预配该服务,以获取对其中所有 VM 的支持。
对虚拟机 IP 的公开加以限制
通过一个强化的访问点访问本地或对等虚拟网络中的所有虚拟机。你的 VM 上不需要公共 IP 地址 - 使用堡垒主机,可以通过专用 IP 地址打开更安全的 RDP/SSH 连接。
防范零日漏洞攻击
使用 Bastion 主机帮助限制威胁,例如端口扫描和其他类型的针对虚拟机的恶意软件。由于主机位于虚拟网络的外围,因此你无需担心每个虚拟机的加固问题。
只需几次点击即可完成部署
Azure Bastion 提供了可替代集成平台的服务来手动部署和管理跳板机,从而保护你的虚拟机。只需单击几下鼠标即可部署堡垒主机,以便快速启动并运行。该服务将开始在你的子网中设置网络安全组 (ACL) 以确保 IT 安全。
从任何位置在任何设备上更安全地连接
可直接在 Azure 门户中通过 SSL 和端口 443 连接到本地和对等虚拟网络中的虚拟机。通过这种无客户端远程桌面协议(RDP)和安全外壳协议(SSH)连接,你可以从任何位置(在任何设备或平台上)进行连接,而无需在虚拟机中运行额外的代理。
增强安全性和符合性
- Microsoft 每年在网络安全研发方面的投资超过 10 亿美元。
- 我们雇佣了超过 3,500 名安全专家,他们完全专注于保护你的数据和隐私。
- Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
深入了解 Azure Bastion 定价
与手动部署你自己的跳转盒相比,使用 Bastion 的经济效益更高。它按每小时固定费率加出站数据传输费用收费。
Azure Bastion 资源和文档
开始使用
阅读 Azure Bastion 概述。
受到各种规模公司的信赖
Stromasys 让旧 Alpha 应用程序重获新生
在帮助某公司将 Alpha 上的核心应用迁移到 Azure 上的 Charon-AXP 模拟器时,Stromasys 工程师发现,最佳做法是在 Azure Bastion 等服务背后配置运行 Charon 的 VM,该服务使用 SSL 来提供访问权限,而不会公开 IP。
Metinvest 为长期增长打下基础
全球化制造商 Metinvest 需要可伸缩性更强的基础结构,于是迁移到了 Azure。该公司现在得益于卓越的安全性,因为他们使用 Azure Bastion 作为基本几角方案,确保对 VM 中的服务进行更安全的访问。
Mphasis 现代化基础结构
应用型技术公司 Mphasis 将其本地基础结构迁移到 Azure,利用几项 Azure 服务(包括 Azure Bastion 主机)跨组件实现严格的安全性。
有关 Azure Bastion 的常见问题解答
-
不,无需使用客户端即可访问到 Azure 虚拟机的 RDP/SSH 连接。使用 Azure 门户,直接在浏览器中对虚拟机进行 RDP/SSH 访问。
-
不,不需要在浏览器或 Azure 虚拟机上安装代理。Azure Bastion 没有代理,不需要任何其他软件即可使用 RDP/SSH。
-
使用适用于 Windows 的 Microsoft Edge 浏览器、适用于 Windows 和 Mac 的 Google Chrome,或适用于 Windows 和 Mac 的 Microsoft Edge Chromium。
-
可以通过 Azure 门户在这些区域中使用 Azure Bastion:
- 美国西部
- 美国东部
- 西欧
- 美国中南部
- 澳大利亚东部
- 日本东部
-
Azure Bastion 标准版(预览版)SKU 可为企业提供关键功能,让关键客户应用场景成为可能。
新的 Azure Bastion 标准版(预览版)SKU 包含以下功能:
手动缩放Azure Bastion 支持手动缩放虚拟机(VM)实例,可增强堡垒主机连接。可配置 2 - 50个实例,以处理相应数量的并发 SSH 和 RDP 会话。
管理面板Azure Bastion 支持启用和禁用堡垒主机访问的功能。从基本 SKU 升级到标准 SKU,配置对基于 IP 的连接的访问,并管理 VM 手动缩放。