Uusi Azure Bastion tarjoaa suojatun RDP- ja SSH-yhteyden virtuaalikoneen

Koti » Taivaansininen

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft julkisti eilen esikatselun Azure Bastionista, uudesta täysin hallitusta PaaS-palvelusta, joka tarjoaa turvallisen RDP- ja SSH-yhteyden virtuaalikoneen suoraan Azure-portaalin kautta. Azure Bastion on asennettu suoraan virtuaaliverkkoosi (VNet) ja tukee kaikkia virtuaaliverkossasi (VNet) olevia VM:itä SSL:n avulla.

Virtuaalikoneiden altistaminen suoraan julkiselle Internetille yhteyden mahdollistamiseksi lisää tietoturvariskiä. Azure Bastionin avulla voit tehdä linnakeisännästä ensisijaiseksi avoimeksi julkiseksi pääsyksi julkisen Internet-altistuksen estoon, ja se myös vähentää uhkia, kuten porttien skannausta ja muun tyyppisiä haittaohjelmia, jotka kohdistuvat virtuaalikoneisiisi.

Avainominaisuudet:

  • RDP ja SSH Azure-portaalista: Aloita RDP- ja SSH-istunnot suoraan Azure-portaalissa yhden napsautuksen saumattomalla kokemuksella.
  • RDP/SSH:n etäistunto SSL:n ja palomuurin kautta: HTML5-pohjaiset verkkoasiakkaat suoratoistetaan automaattisesti paikalliselle laitteellesi tarjoamalla RDP/SSH-istunnon SSL:n kautta portissa 443. Tämä mahdollistaa helpon ja turvallisen yrityksen palomuurien läpikäynnin.
  • Julkista IP-osoitetta ei vaadita Azure Virtual Machinesissa: Azure Bastion avaa RDP/SSH-yhteyden Azure-virtuaalikoneeseesi käyttämällä yksityistä IP-osoitetta, mikä rajoittaa infrastruktuurisi altistumista julkiselle Internetille.
  • Yksinkertaistettu suojattujen sääntöjen hallinta: Yksinkertainen kertaluonteinen verkkosuojausryhmien (NSG) määritys salliaksesi RDP/SSH:n vain Azure Bastionista.
  • Parannettu suojaus porttiskannausta vastaan: Virtuaalikoneiden rajallinen altistuminen julkiselle Internetille auttaa suojaamaan uhilta, kuten ulkoiselta portin skannaukselta.
  • Kovettuminen yhdessä paikassa suojaamaan nollapäivän hyökkäyksiltä: Azure Bastion on Microsoftin ylläpitämä hallittu palvelu. Sitä kovennetaan jatkuvasti korjaamalla ja pysymällä ajan tasalla tunnettuja haavoittuvuuksia vastaan.

Voit oppia lisää Azure Bastionista alla olevasta lähdelinkistä.

Lähde: Microsoft

Lisää aiheista: Azure Bastion, microsoft, RDP, ssh, Virtuaalikoneet

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.