Nye Azure Bastion tilbyr sikker RDP- og SSH-tilgang til dine virtuelle maskiner
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft kunngjorde i går forhåndsvisningen av Azure Bastion, en ny fullt administrert PaaS-tjeneste som tilbyr sikker RDP- og SSH-tilgang til virtuelle maskiner direkte gjennom Azure Portal. Azure Bastion leveres direkte i ditt virtuelle nettverk (VNet) og støtter alle virtuelle datamaskiner i ditt virtuelle nettverk (VNet) ved bruk av SSL.
Å eksponere virtuelle maskiner direkte for det offentlige Internett for å muliggjøre tilkobling øker sikkerhetsrisikoen. Med Azure Bastion kan du gjøre bastion-verten til primær eksponert offentlig tilgang til sperring av offentlig Internett-eksponering, og det reduserer også trusler som portskanning og andre typer skadelig programvare som er rettet mot VM-ene dine.
Viktige funksjoner:
- RDP og SSH fra Azure-portalen: Start RDP- og SSH-økter direkte i Azure-portalen med en enkeltklikks sømløs opplevelse.
- Ekstern økt over SSL og brannmurgjennomgang for RDP/SSH: HTML5-baserte nettklienter streames automatisk til din lokale enhet som gir RDP/SSH-økten over SSL på port 443. Dette gjør det enkelt og sikkert å krysse bedriftens brannmurer.
- Ingen offentlig IP kreves på Azure Virtual Machines: Azure Bastion åpner RDP/SSH-tilkoblingen til den virtuelle Azure-maskinen din ved hjelp av en privat IP, og begrenser eksponeringen av infrastrukturen din til det offentlige Internett.
- Forenklet sikker regeladministrasjon: Enkel engangskonfigurasjon av Network Security Groups (NSGs) for å tillate RDP/SSH fra kun Azure Bastion.
- Økt beskyttelse mot portskanning: Den begrensede eksponeringen av virtuelle maskiner til det offentlige Internett vil bidra til å beskytte mot trusler, for eksempel ekstern portskanning.
- Herding på ett sted for å beskytte mot nulldagers utnyttelser: Azure Bastion er en administrert tjeneste vedlikeholdt av Microsoft. Den blir kontinuerlig herdet ved automatisk å lappe og holde seg oppdatert mot kjente sårbarheter.
Du kan lære mer om Azure Bastion fra kildelenken nedenfor.
kilde: Microsoft