Новий Azure Bastion пропонує безпечний доступ RDP і SSH до ваших віртуальних машин

Головна » Лазурний

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Прадіп Вісвав 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Вчора Microsoft оголосила про попередній перегляд Azure Bastion, нової повністю керованої служби PaaS, яка пропонує безпечний доступ RDP і SSH до віртуальних машин безпосередньо через портал Azure. Azure Bastion надається безпосередньо у вашій віртуальній мережі (VNet) і підтримує всі віртуальні машини у вашій віртуальній мережі (VNet) за допомогою SSL.

Відкриття віртуальних машин безпосередньо до загальнодоступного Інтернету для забезпечення підключення підвищує ризик безпеки. За допомогою Azure Bastion ви можете зробити хост-бастіон основним відкритим загальнодоступним доступом для блокування публічного доступу до Інтернету, а також зменшить такі загрози, як сканування портів та інші типи зловмисного програмного забезпечення, націленого на ваші віртуальні машини.

Ключові особливості:

  • RDP і SSH з порталу Azure: Ініціюйте сеанси RDP і SSH безпосередньо на порталі Azure за допомогою одного кліка.
  • Віддалений сеанс через SSL та обхід брандмауера для RDP/SSH: Веб-клієнти на основі HTML5 автоматично передаються на ваш локальний пристрій, забезпечуючи сеанс RDP/SSH через SSL на порту 443. Це дозволяє легко та безпечно перейти через корпоративні брандмауери.
  • На віртуальних машинах Azure не потрібен публічний IP-адрес: Azure Bastion відкриває підключення RDP/SSH до вашої віртуальної машини Azure за допомогою приватної IP-адреси, обмежуючи доступ до вашої інфраструктури для загальнодоступного Інтернету.
  • Спрощене керування правилами безпеки: Просте одноразове налаштування груп безпеки мережі (NSG), щоб дозволити RDP/SSH лише з Azure Bastion.
  • Підвищений захист від сканування портів: Обмежений доступ віртуальних машин до загальнодоступного Інтернету допоможе захистити від загроз, таких як сканування зовнішнього порту.
  • Загартовування в одному місці для захисту від подвигів нульового дня: Azure Bastion — це керована служба, яку підтримує Microsoft. Він постійно посилюється завдяки автоматичному виправленню та оновленню відомих уразливостей.

Ви можете дізнатися більше про Azure Bastion за посиланням на джерело нижче.

джерело: Microsoft

Детальніше про теми: Лазурний бастіон, Microsoft, rdp, SSH, Віртуальні машини

Прадіп Вісвав

Прадіп Вісвав Щит

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.