Azure Bastion ใหม่มอบการเข้าถึง RDP และ SSH ที่ปลอดภัยให้กับเครื่องเสมือนของคุณ
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อวานนี้ Microsoft ได้ประกาศตัวอย่าง Azure Bastion ซึ่งเป็นบริการ PaaS ที่ได้รับการจัดการเต็มรูปแบบซึ่งให้การเข้าถึง RDP และ SSH ที่ปลอดภัยไปยังเครื่องเสมือนโดยตรงผ่านพอร์ทัล Azure Azure Bastion ได้รับการจัดเตรียมโดยตรงในเครือข่ายเสมือน (VNet) ของคุณและสนับสนุน VM ทั้งหมดในเครือข่ายเสมือน (VNet) ของคุณโดยใช้ SSL
การเปิดเผยเครื่องเสมือนโดยตรงสู่อินเทอร์เน็ตสาธารณะเพื่อเปิดใช้งานการเชื่อมต่อจะเพิ่มความเสี่ยงด้านความปลอดภัย ด้วย Azure Bastion คุณสามารถทำให้โฮสต์ Bastion เป็นการเข้าถึงสาธารณะเบื้องต้นในการล็อคการเข้าถึงอินเทอร์เน็ตสาธารณะ และยังช่วยลดภัยคุกคาม เช่น การสแกนพอร์ตและมัลแวร์ประเภทอื่นๆ ที่กำหนดเป้าหมาย VM ของคุณ
คุณสมบัติที่สำคัญ:
- RDP และ SSH จากพอร์ทัล Azure: เริ่มเซสชัน RDP และ SSH โดยตรงในพอร์ทัล Azure ด้วยประสบการณ์ที่ราบรื่นในคลิกเดียว
- เซสชันระยะไกลผ่าน SSL และการส่งผ่านไฟร์วอลล์สำหรับ RDP/SSH: เว็บไคลเอ็นต์ที่ใช้ HTML5 จะถูกสตรีมโดยอัตโนมัติไปยังอุปกรณ์ในพื้นที่ของคุณโดยจัดให้มีเซสชัน RDP/SSH ผ่าน SSL บนพอร์ต 443 ซึ่งช่วยให้ข้ามผ่านไฟร์วอลล์ขององค์กรได้ง่ายและปลอดภัย
- ไม่จำเป็นต้องใช้ IP สาธารณะบน Azure Virtual Machines: Azure Bastion เปิดการเชื่อมต่อ RDP/SSH กับเครื่องเสมือน Azure ของคุณโดยใช้ IP ส่วนตัว ซึ่งจะจำกัดการเปิดเผยโครงสร้างพื้นฐานของคุณสู่อินเทอร์เน็ตสาธารณะ
- การจัดการกฎความปลอดภัยที่ง่ายขึ้น: การกำหนดค่าครั้งเดียวอย่างง่ายของ Network Security Groups (NSG) เพื่ออนุญาต RDP/SSH จาก Azure Bastion เท่านั้น
- เพิ่มการป้องกันการสแกนพอร์ต: การเปิดเผยเครื่องเสมือนสู่อินเทอร์เน็ตสาธารณะอย่างจำกัดจะช่วยป้องกันภัยคุกคาม เช่น การสแกนพอร์ตภายนอก
- การชุบแข็งในที่เดียวเพื่อป้องกันการหาประโยชน์จากซีโร่เดย์: Azure Bastion เป็นบริการที่มีการจัดการดูแลโดย Microsoft มีการเสริมความแข็งแกร่งอย่างต่อเนื่องโดยการแก้ไขและอัปเดตช่องโหว่ที่รู้จักโดยอัตโนมัติ
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Azure Bastion ได้จากลิงก์แหล่งที่มาด้านล่าง
ที่มา: ไมโครซอฟท์