Le nouveau Azure Bastion offre un accès RDP et SSH sécurisé à vos machines virtuelles

Accueil » Azure

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft a annoncé hier la préversion d'Azure Bastion, un nouveau service PaaS entièrement géré qui offre un accès RDP et SSH sécurisé aux machines virtuelles directement via le portail Azure. Azure Bastion est provisionné directement dans votre réseau virtuel (VNet) et prend en charge toutes les machines virtuelles de votre réseau virtuel (VNet) à l'aide de SSL.

L'exposition directe des machines virtuelles à l'Internet public pour permettre la connectivité augmente le risque de sécurité. Avec Azure Bastion, vous pouvez faire de l'hôte bastion le principal accès public exposé au verrouillage de l'exposition publique à Internet et cela réduit également les menaces telles que l'analyse des ports et d'autres types de logiciels malveillants ciblant vos machines virtuelles.

Principales caractéristiques:

  • RDP et SSH depuis le portail Azure : Initiez des sessions RDP et SSH directement dans le portail Azure avec une expérience transparente en un seul clic.
  • Session à distance sur SSL et traversée de pare-feu pour RDP/SSH : Les clients Web basés sur HTML5 sont automatiquement diffusés sur votre appareil local fournissant la session RDP/SSH via SSL sur le port 443. Cela permet une traversée facile et sécurisée des pare-feu d'entreprise.
  • Aucune adresse IP publique requise sur les machines virtuelles Azure : Azure Bastion ouvre la connexion RDP/SSH à votre machine virtuelle Azure à l'aide d'une adresse IP privée, limitant l'exposition de votre infrastructure à l'Internet public.
  • Gestion simplifiée des règles sécurisées : Configuration simple et unique des groupes de sécurité réseau (NSG) pour autoriser RDP/SSH uniquement à partir d'Azure Bastion.
  • Protection accrue contre l'analyse des ports : L'exposition limitée des machines virtuelles à l'Internet public contribuera à la protection contre les menaces, telles que l'analyse des ports externes.
  • Renforcement en un seul endroit pour se protéger contre les exploits zero-day : Azure Bastion est un service géré géré par Microsoft. Il est continuellement renforcé en corrigeant automatiquement et en se tenant à jour contre les vulnérabilités connues.

Vous pouvez en savoir plus sur Azure Bastion à partir du lien source ci-dessous.

La source: Microsoft

En savoir plus sur les sujets : Bastion azur, microsoft, rdp, ssh, Machines virtuelles

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.