Ny Azure Bastion tilbyder sikker RDP- og SSH-adgang til dine virtuelle maskiner

Home » Azure

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Pradeep Viswav 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft annoncerede i går forhåndsvisningen af ​​Azure Bastion, en ny fuldt administreret PaaS-tjeneste, der tilbyder sikker RDP- og SSH-adgang til virtuelle maskiner direkte gennem Azure Portal. Azure Bastion leveres direkte i dit virtuelle netværk (VNet) og understøtter alle VM'er i dit virtuelle netværk (VNet) ved hjælp af SSL.

Eksponering af virtuelle maskiner direkte for det offentlige internet for at muliggøre forbindelse øger sikkerhedsrisikoen. Med Azure Bastion kan du gøre bastion-værten som primær udsat offentlig adgang til lockdown af offentlig interneteksponering, og det reducerer også trusler såsom portscanning og andre typer malware, der er målrettet mod dine VM'er.

Nøglefunktioner:

  • RDP og SSH fra Azure-portalen: Start RDP- og SSH-sessioner direkte i Azure-portalen med en problemfri oplevelse med et enkelt klik.
  • Fjernsession over SSL og firewall-gennemgang for RDP/SSH: HTML5-baserede webklienter streames automatisk til din lokale enhed, der giver RDP/SSH-sessionen over SSL på port 443. Dette tillader nem og sikker gennemgang af virksomhedens firewalls.
  • Ingen offentlig IP påkrævet på Azure Virtual Machines: Azure Bastion åbner RDP/SSH-forbindelsen til din virtuelle Azure-maskine ved hjælp af en privat IP, hvilket begrænser eksponeringen af ​​din infrastruktur til det offentlige internet.
  • Forenklet sikker regelstyring: Simpel engangskonfiguration af netværkssikkerhedsgrupper (NSG'er) for kun at tillade RDP/SSH fra Azure Bastion.
  • Øget beskyttelse mod portscanning: Den begrænsede eksponering af virtuelle maskiner til det offentlige internet vil hjælpe med at beskytte mod trusler, såsom ekstern portscanning.
  • Hærdning på ét sted for at beskytte mod zero-day exploits: Azure Bastion er en administreret tjeneste, der vedligeholdes af Microsoft. Det hærdes løbende ved automatisk at patche og holde sig ajour med kendte sårbarheder.

Du kan lære mere om Azure Bastion fra kildelinket nedenfor.

Kilde: microsoft

Mere om emnerne: Azure Bastion, microsoft, RDP, ssh, Virtuelle maskiner

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.