Uusi Azure Bastion tarjoaa suojatun RDP- ja SSH-yhteyden virtuaalikoneen
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft julkisti eilen esikatselun Azure Bastionista, uudesta täysin hallitusta PaaS-palvelusta, joka tarjoaa turvallisen RDP- ja SSH-yhteyden virtuaalikoneen suoraan Azure-portaalin kautta. Azure Bastion on asennettu suoraan virtuaaliverkkoosi (VNet) ja tukee kaikkia virtuaaliverkossasi (VNet) olevia VM:itä SSL:n avulla.
Virtuaalikoneiden altistaminen suoraan julkiselle Internetille yhteyden mahdollistamiseksi lisää tietoturvariskiä. Azure Bastionin avulla voit tehdä linnakeisännästä ensisijaiseksi avoimeksi julkiseksi pääsyksi julkisen Internet-altistuksen estoon, ja se myös vähentää uhkia, kuten porttien skannausta ja muun tyyppisiä haittaohjelmia, jotka kohdistuvat virtuaalikoneisiisi.
Avainominaisuudet:
- RDP ja SSH Azure-portaalista: Aloita RDP- ja SSH-istunnot suoraan Azure-portaalissa yhden napsautuksen saumattomalla kokemuksella.
- RDP/SSH:n etäistunto SSL:n ja palomuurin kautta: HTML5-pohjaiset verkkoasiakkaat suoratoistetaan automaattisesti paikalliselle laitteellesi tarjoamalla RDP/SSH-istunnon SSL:n kautta portissa 443. Tämä mahdollistaa helpon ja turvallisen yrityksen palomuurien läpikäynnin.
- Julkista IP-osoitetta ei vaadita Azure Virtual Machinesissa: Azure Bastion avaa RDP/SSH-yhteyden Azure-virtuaalikoneeseesi käyttämällä yksityistä IP-osoitetta, mikä rajoittaa infrastruktuurisi altistumista julkiselle Internetille.
- Yksinkertaistettu suojattujen sääntöjen hallinta: Yksinkertainen kertaluonteinen verkkosuojausryhmien (NSG) määritys salliaksesi RDP/SSH:n vain Azure Bastionista.
- Parannettu suojaus porttiskannausta vastaan: Virtuaalikoneiden rajallinen altistuminen julkiselle Internetille auttaa suojaamaan uhilta, kuten ulkoiselta portin skannaukselta.
- Kovettuminen yhdessä paikassa suojaamaan nollapäivän hyökkäyksiltä: Azure Bastion on Microsoftin ylläpitämä hallittu palvelu. Sitä kovennetaan jatkuvasti korjaamalla ja pysymällä ajan tasalla tunnettuja haavoittuvuuksia vastaan.
Voit oppia lisää Azure Bastionista alla olevasta lähdelinkistä.
Lähde: Microsoft