Nieuw Azure Bastion biedt veilige RDP- en SSH-toegang tot uw virtuele machines

Home » Azuur

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Pradeep Viswav 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft heeft gisteren de preview aangekondigd van Azure Bastion, een nieuwe volledig beheerde PaaS-service die veilige RDP- en SSH-toegang tot virtuele machines rechtstreeks via de Azure Portal biedt. Azure Bastion wordt rechtstreeks in uw virtuele netwerk (VNet) ingericht en ondersteunt alle VM's in uw virtuele netwerk (VNet) met behulp van SSL.

Door virtuele machines rechtstreeks aan het openbare internet bloot te stellen om connectiviteit mogelijk te maken, neemt het beveiligingsrisico toe. Met Azure Bastion kunt u de bastion-host als primaire openbare toegang tot vergrendeling van openbare internettoegang instellen en het vermindert ook bedreigingen zoals poortscanning en andere typen malware die zich op uw VM's richten.

Belangrijkste kenmerken:

  • RDP en SSH vanuit de Azure-portal: Start RDP- en SSH-sessies rechtstreeks in de Azure-portal met een naadloze ervaring met één klik.
  • Sessie op afstand via SSL en firewall-traversal voor RDP/SSH: Op HTML5 gebaseerde webclients worden automatisch naar uw lokale apparaat gestreamd en bieden de RDP/SSH-sessie via SSL op poort 443. Dit maakt een gemakkelijke en veilige doorgang van bedrijfsfirewalls mogelijk.
  • Geen openbaar IP-adres vereist op Azure Virtual Machines: Azure Bastion opent de RDP/SSH-verbinding met uw virtuele Azure-machine met behulp van een privé-IP, waardoor de blootstelling van uw infrastructuur aan het openbare internet wordt beperkt.
  • Vereenvoudigd beheer van beveiligde regels: Eenvoudige eenmalige configuratie van netwerkbeveiligingsgroepen (NSG's) om RDP/SSH alleen van Azure Bastion toe te staan.
  • Verhoogde bescherming tegen poortscanning: De beperkte blootstelling van virtuele machines aan het openbare internet zal helpen beschermen tegen bedreigingen, zoals het scannen van externe poorten.
  • Verharding op één plek om te beschermen tegen zero-day exploits: Azure Bastion is een beheerde service die wordt beheerd door Microsoft. Het wordt continu verbeterd door automatisch te patchen en up-to-date te blijven tegen bekende kwetsbaarheden.

U kunt meer informatie over Azure Bastion vinden via de onderstaande bronlink.

Bron: Microsoft

Meer over de onderwerpen: Azuurblauw bastion, microsoft, rdp, ssh, Virtuele Machines

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.