Nowy Azure Bastion oferuje bezpieczny dostęp RDP i SSH do maszyn wirtualnych

Strona główna » Lazur

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Firma Microsoft ogłosiła wczoraj wersję zapoznawczą Azure Bastion, nowej w pełni zarządzanej usługi PaaS, która oferuje bezpieczny dostęp RDP i SSH do maszyn wirtualnych bezpośrednio za pośrednictwem Azure Portal. Azure Bastion jest udostępniany bezpośrednio w sieci wirtualnej (VNet) i obsługuje wszystkie maszyny wirtualne w sieci wirtualnej (VNet) przy użyciu protokołu SSL.

Udostępnienie maszyn wirtualnych bezpośrednio w publicznym Internecie w celu umożliwienia łączności zwiększa zagrożenie bezpieczeństwa. Dzięki usłudze Azure Bastion możesz ustawić host bastionu jako podstawowy publicznie dostępny dostęp w celu zablokowania publicznego dostępu do Internetu, a także zmniejszyć zagrożenia, takie jak skanowanie portów i inne rodzaje złośliwego oprogramowania atakujące maszyny wirtualne.

Kluczowe cechy:

  • RDP i SSH z portalu Azure: Inicjuj sesje RDP i SSH bezpośrednio w Azure Portal, korzystając z bezproblemowego środowiska jednym kliknięciem.
  • Sesja zdalna przez SSL i przechodzenie przez firewall dla RDP/SSH: Klienty internetowe oparte na HTML5 są automatycznie przesyłane strumieniowo do urządzenia lokalnego, zapewniając sesję RDP/SSH przez SSL na porcie 443. Umożliwia to łatwe i bezpieczne przechodzenie przez korporacyjne zapory sieciowe.
  • Na maszynach wirtualnych platformy Azure nie jest wymagany publiczny adres IP: Azure Bastion otwiera połączenie RDP/SSH z maszyną wirtualną platformy Azure przy użyciu prywatnego adresu IP, ograniczając dostęp infrastruktury do publicznego Internetu.
  • Uproszczone zarządzanie bezpiecznymi regułami: Prosta jednorazowa konfiguracja grup zabezpieczeń sieci (NSG), aby zezwolić na protokół RDP/SSH tylko z usługi Azure Bastion.
  • Zwiększona ochrona przed skanowaniem portów: Ograniczona ekspozycja maszyn wirtualnych na publiczny Internet pomoże chronić się przed zagrożeniami, takimi jak skanowanie portów zewnętrznych.
  • Hartowanie w jednym miejscu w celu ochrony przed exploitami dnia zerowego: Azure Bastion to usługa zarządzana obsługiwana przez firmę Microsoft. Jest stale wzmacniany przez automatyczne łatanie i aktualizowanie znanych luk w zabezpieczeniach.

Możesz dowiedzieć się więcej o Azure Bastion, korzystając z poniższego linku źródłowego.

Źródło: Microsoft

Więcej na tematy: Bastion Lazurowy, Microsoft, wycierać, ssh, Maszyny wirtualne

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.