Nya Azure Bastion erbjuder säker RDP- och SSH-åtkomst till dina virtuella maskiner

Hem » Azure

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft tillkännagav i går förhandsvisningen av Azure Bastion, en ny fullt hanterad PaaS-tjänst som erbjuder säker RDP- och SSH-åtkomst till virtuella maskiner direkt via Azure Portal. Azure Bastion tillhandahålls direkt i ditt virtuella nätverk (VNet) och stöder alla virtuella datorer i ditt virtuella nätverk (VNet) som använder SSL.

Att exponera virtuella maskiner direkt för det offentliga Internet för att möjliggöra anslutning ökar säkerhetsrisken. Med Azure Bastion kan du göra bastionvärden som primär exponerad offentlig åtkomst till låsning av offentlig Internetexponering och det minskar också hot som portskanning och andra typer av skadlig programvara som riktar sig mot dina virtuella datorer.

Nyckelfunktioner:

  • RDP och SSH från Azure-portalen: Initiera RDP- och SSH-sessioner direkt i Azure-portalen med en sömlös upplevelse med ett enda klick.
  • Fjärrsession över SSL och brandväggspassering för RDP/SSH: HTML5-baserade webbklienter strömmas automatiskt till din lokala enhet och tillhandahåller RDP/SSH-sessionen över SSL på port 443. Detta möjliggör enkel och säker genomgång av företagets brandväggar.
  • Ingen offentlig IP krävs på Azure Virtual Machines: Azure Bastion öppnar RDP/SSH-anslutningen till din virtuella Azure-maskin med hjälp av en privat IP, vilket begränsar exponeringen av din infrastruktur för det offentliga Internet.
  • Förenklad säker regelhantering: Enkel engångskonfiguration av nätverkssäkerhetsgrupper (NSG) för att tillåta RDP/SSH från endast Azure Bastion.
  • Ökat skydd mot portskanning: Den begränsade exponeringen av virtuella maskiner för det offentliga Internet kommer att hjälpa till att skydda mot hot, såsom extern portskanning.
  • Härdning på ett ställe för att skydda mot zero-day bedrifter: Azure Bastion är en hanterad tjänst som underhålls av Microsoft. Det härdas kontinuerligt genom att automatiskt patcha och hålla sig uppdaterad mot kända sårbarheter.

Du kan lära dig mer om Azure Bastion från källlänken nedan.

Källa: Microsoft

Mer om ämnena: Azure Bastion, microsoft, rDP, ssh, Virtuella maskiner

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.