Azure Bastion baru menawarkan akses RDP dan SSH yang aman ke mesin virtual Anda

Beranda » Biru langit

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Microsoft kemarin mengumumkan pratinjau Azure Bastion, layanan PaaS baru yang dikelola sepenuhnya yang menawarkan akses RDP dan SSH yang aman ke mesin virtual langsung melalui Portal Azure. Azure Bastion disediakan langsung di Jaringan Virtual (VNet) Anda dan mendukung semua VM di Jaringan Virtual (VNet) Anda menggunakan SSL.

Mengekspos mesin virtual langsung ke Internet publik untuk mengaktifkan konektivitas meningkatkan risiko keamanan. Dengan Azure Bastion, Anda dapat menjadikan bastion host sebagai akses publik utama yang terbuka untuk mengunci paparan Internet publik dan juga mengurangi ancaman seperti pemindaian port dan jenis malware lainnya yang menargetkan VM Anda.

Fitur utama:

  • RDP dan SSH dari portal Azure: Mulai sesi RDP dan SSH langsung di portal Azure dengan pengalaman tanpa hambatan sekali klik.
  • Sesi jarak jauh melalui SSL dan traversal firewall untuk RDP/SSH: Klien web berbasis HTML5 secara otomatis dialirkan ke perangkat lokal Anda dengan menyediakan sesi RDP/SSH melalui SSL pada port 443. Hal ini memungkinkan penjelajahan firewall perusahaan dengan mudah dan aman.
  • Tidak diperlukan IP publik di Mesin Virtual Azure: Azure Bastion membuka koneksi RDP/SSH ke mesin virtual Azure Anda menggunakan IP pribadi, membatasi eksposur infrastruktur Anda ke Internet publik.
  • Manajemen aturan aman yang disederhanakan: Konfigurasi satu kali sederhana dari Grup Keamanan Jaringan (NSG) untuk memungkinkan RDP/SSH hanya dari Azure Bastion.
  • Peningkatan perlindungan terhadap pemindaian port: Eksposur terbatas mesin virtual ke Internet publik akan membantu melindungi dari ancaman, seperti pemindaian port eksternal.
  • Pengerasan di satu tempat untuk melindungi dari eksploitasi zero-day: Azure Bastion adalah layanan terkelola yang dikelola oleh Microsoft. Ini terus-menerus dikeraskan dengan menambal dan memperbarui secara otomatis terhadap kerentanan yang diketahui.

Anda dapat mempelajari lebih lanjut tentang Azure Bastion dari tautan sumber di bawah ini.

Sumber: Microsoft

Lebih lanjut tentang topik: Benteng Azure, microsoft, rdp, ssh, Mesin Virtual

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.