Nowy Azure Bastion oferuje bezpieczny dostęp RDP i SSH do maszyn wirtualnych
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft ogłosiła wczoraj wersję zapoznawczą Azure Bastion, nowej w pełni zarządzanej usługi PaaS, która oferuje bezpieczny dostęp RDP i SSH do maszyn wirtualnych bezpośrednio za pośrednictwem Azure Portal. Azure Bastion jest udostępniany bezpośrednio w sieci wirtualnej (VNet) i obsługuje wszystkie maszyny wirtualne w sieci wirtualnej (VNet) przy użyciu protokołu SSL.
Udostępnienie maszyn wirtualnych bezpośrednio w publicznym Internecie w celu umożliwienia łączności zwiększa zagrożenie bezpieczeństwa. Dzięki usłudze Azure Bastion możesz ustawić host bastionu jako podstawowy publicznie dostępny dostęp w celu zablokowania publicznego dostępu do Internetu, a także zmniejszyć zagrożenia, takie jak skanowanie portów i inne rodzaje złośliwego oprogramowania atakujące maszyny wirtualne.
Kluczowe cechy:
- RDP i SSH z portalu Azure: Inicjuj sesje RDP i SSH bezpośrednio w Azure Portal, korzystając z bezproblemowego środowiska jednym kliknięciem.
- Sesja zdalna przez SSL i przechodzenie przez firewall dla RDP/SSH: Klienty internetowe oparte na HTML5 są automatycznie przesyłane strumieniowo do urządzenia lokalnego, zapewniając sesję RDP/SSH przez SSL na porcie 443. Umożliwia to łatwe i bezpieczne przechodzenie przez korporacyjne zapory sieciowe.
- Na maszynach wirtualnych platformy Azure nie jest wymagany publiczny adres IP: Azure Bastion otwiera połączenie RDP/SSH z maszyną wirtualną platformy Azure przy użyciu prywatnego adresu IP, ograniczając dostęp infrastruktury do publicznego Internetu.
- Uproszczone zarządzanie bezpiecznymi regułami: Prosta jednorazowa konfiguracja grup zabezpieczeń sieci (NSG), aby zezwolić na protokół RDP/SSH tylko z usługi Azure Bastion.
- Zwiększona ochrona przed skanowaniem portów: Ograniczona ekspozycja maszyn wirtualnych na publiczny Internet pomoże chronić się przed zagrożeniami, takimi jak skanowanie portów zewnętrznych.
- Hartowanie w jednym miejscu w celu ochrony przed exploitami dnia zerowego: Azure Bastion to usługa zarządzana obsługiwana przez firmę Microsoft. Jest stale wzmacniany przez automatyczne łatanie i aktualizowanie znanych luk w zabezpieczeniach.
Możesz dowiedzieć się więcej o Azure Bastion, korzystając z poniższego linku źródłowego.
Źródło: Microsoft