新しいAzureBastionは、仮想マシンへの安全なRDPおよびSSHアクセスを提供します

Microsoftは昨日、Azureポータルを介して仮想マシンへの安全なRDPおよびSSHアクセスを直接提供する新しいフルマネージドPaaSサービスであるAzureBastionのプレビューを発表しました。 Azure Bastionは、仮想ネットワーク（VNet）で直接プロビジョニングされ、SSLを使用して仮想ネットワーク（VNet）内のすべてのVMをサポートします。

接続を有効にするために仮想マシンをパブリックインターネットに直接公開すると、セキュリティリスクが高まります。 Azure Bastionを使用すると、要塞ホストをプライマリ公開のパブリックアクセスとして作成し、パブリックインターネットの公開をロックダウンできます。また、ポートスキャンやVMを標的とするその他の種類のマルウェアなどの脅威を軽減できます。

主な機能：

• AzureポータルからのRDPとSSH： シングルクリックのシームレスなエクスペリエンスを使用して、AzureポータルでRDPおよびSSHセッションを直接開始します。
• SSLを介したリモートセッションとRDP / SSHのファイアウォールトラバーサル： HTML5ベースのWebクライアントは、ローカルデバイスに自動的にストリーミングされ、ポート443でSSLを介したRDP / SSHセッションを提供します。これにより、企業のファイアウォールを簡単かつ安全に通過できます。
• Azure仮想マシンにパブリックIPは必要ありません： Azure Bastionは、プライベートIPを使用してAzure仮想マシンへのRDP / SSH接続を開き、インフラストラクチャがパブリックインターネットに公開されるのを制限します。
• 簡素化された安全なルール管理： AzureBastionからのみRDP / SSHを許可するネットワークセキュリティグループ（NSG）の単純なXNUMX回限りの構成。
• ポートスキャンに対する保護の強化： パブリックインターネットへの仮想マシンの限定的な公開は、外部ポートスキャンなどの脅威からの保護に役立ちます。
• ゼロデイエクスプロイトから保護するためにXNUMXか所で強化： Azure Bastionは、Microsoftが管理するマネージドサービスです。 既知の脆弱性に対して自動的にパッチを適用し、最新の状態に保つことで、継続的に強化されています。

Azure Bastionの詳細については、以下のソースリンクを参照してください。

情報源： Microsoft