Noul Azure Bastion oferă acces RDP și SSH securizat la mașinile dvs. virtuale

Acasă » Azuriu

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Pradeep Viswav 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Microsoft a anunțat ieri preview-ul Azure Bastion, un nou serviciu PaaS complet gestionat care oferă acces RDP și SSH securizat la mașinile virtuale direct prin portalul Azure. Azure Bastion este furnizat direct în rețeaua virtuală (VNet) și acceptă toate mașinile virtuale din rețeaua virtuală (VNet) folosind SSL.

Expunerea mașinilor virtuale direct la internetul public pentru a permite conectivitatea crește riscul de securitate. Cu Azure Bastion, puteți face ca gazda bastionului ca acces public principal expus la blocarea expunerii publice la internet și, de asemenea, reduce amenințările, cum ar fi scanarea portului și alte tipuri de malware care vizează VM-urile dvs.

Caracteristici cheie:

  • RDP și SSH din portalul Azure: Inițiază sesiuni RDP și SSH direct în portalul Azure, cu o experiență fără probleme cu un singur clic.
  • Sesiune de la distanță prin SSL și traversare firewall pentru RDP/SSH: Clienții web bazați pe HTML5 sunt transmise automat pe dispozitivul dvs. local, oferind sesiunea RDP/SSH prin SSL pe portul 443. Acest lucru permite traversarea ușoară și în siguranță a firewall-urilor corporative.
  • Nu este nevoie de IP public pe mașinile virtuale Azure: Azure Bastion deschide conexiunea RDP/SSH la mașina dvs. virtuală Azure folosind un IP privat, limitând expunerea infrastructurii dumneavoastră la internetul public.
  • Gestionare simplificată a regulilor sigure: Configurare simplă unică a grupurilor de securitate de rețea (NSG) pentru a permite RDP/SSH numai de la Azure Bastion.
  • Protecție sporită împotriva scanării portului: Expunerea limitată a mașinilor virtuale la internetul public va ajuta la protejarea împotriva amenințărilor, cum ar fi scanarea portului extern.
  • Întărire într-un singur loc pentru a vă proteja împotriva exploatărilor zero-day: Azure Bastion este un serviciu gestionat întreținut de Microsoft. Este întărit continuu prin corecția automată și actualizarea față de vulnerabilități cunoscute.

Puteți afla mai multe despre Azure Bastion din linkul sursă de mai jos.

Sursa: Microsoft

Mai multe despre subiecte: Bastionul azur, microsoft, rdp, ssh, Mașini virtuale

Pradeep Viswav

Pradeep Viswav Scut

Expert în software și servicii

Pradeep este absolvent de informatică și inginerie. A fost, de asemenea, partener student Microsoft. În prezent lucrează într-o companie lider în IT.