Yeni Azure Bastion, sanal makinelerinize güvenli RDP ve SSH erişimi sunar

Ana Sayfa » masmavi

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft dün, doğrudan Azure Portal üzerinden sanal makinelere güvenli RDP ve SSH erişimi sunan, tam olarak yönetilen yeni bir PaaS hizmeti olan Azure Bastion'ın önizlemesini duyurdu. Azure Bastion, doğrudan Sanal Ağınızda (VNet) sağlanır ve SSL kullanarak Sanal Ağınızdaki (VNet) tüm VM'leri destekler.

Bağlantıyı etkinleştirmek için sanal makineleri doğrudan genel İnternet'e maruz bırakmak güvenlik riskini artırır. Azure Bastion ile, kale ana bilgisayarını, genel İnternet'e maruz kalmanın kilitlenmesi için birincil açık genel erişim olarak yapabilirsiniz ve ayrıca, bağlantı noktası taraması ve VM'lerinizi hedefleyen diğer kötü amaçlı yazılım türleri gibi tehditleri azaltır.

Anahtar özellikler:

  • Azure portalından RDP ve SSH: Tek tıklamayla sorunsuz bir deneyimle doğrudan Azure portalında RDP ve SSH oturumları başlatın.
  • RDP/SSH için SSL üzerinden uzaktan oturum ve güvenlik duvarı geçişi: HTML5 tabanlı web istemcileri, 443 numaralı bağlantı noktasında SSL üzerinden RDP/SSH oturumu sağlayarak yerel cihazınıza otomatik olarak aktarılır. Bu, kurumsal güvenlik duvarlarında kolay ve güvenli geçiş sağlar.
  • Azure Sanal Makinelerinde genel IP gerekmez: Azure Bastion, özel bir IP kullanarak Azure sanal makinenize RDP/SSH bağlantısını açarak altyapınızın genel İnternet'e erişimini sınırlar.
  • Basitleştirilmiş güvenli kural yönetimi: Yalnızca Azure Bastion'dan RDP/SSH'ye izin vermek için Ağ Güvenlik Gruplarının (NSG'ler) tek seferlik basit yapılandırması.
  • Bağlantı noktası taramasına karşı artırılmış koruma: Sanal makinelerin genel İnternet'e sınırlı maruz kalması, harici bağlantı noktası taraması gibi tehditlere karşı korunmaya yardımcı olacaktır.
  • Sıfır gün açıklarından korunmak için tek bir yerde sertleştirme: Azure Bastion, Microsoft tarafından sağlanan yönetilen bir hizmettir. Bilinen güvenlik açıklarına karşı otomatik olarak yama uygulanarak ve güncel tutularak sürekli olarak sağlamlaştırılır.

Aşağıdaki kaynak bağlantısından Azure Bastion hakkında daha fazla bilgi edinebilirsiniz.

Kaynak: Microsoft

Konular hakkında daha fazla bilgi: Azure Tabyası, microsoft, rdp, ssh, Sanal Makineler

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.