新的 Azure Bastion 提供對虛擬機的安全 RDP 和 SSH 訪問

微軟昨天宣布了 Azure Bastion 的預覽版，這是一種全新的完全託管的 PaaS 服務，可直接通過 Azure 門戶提供對虛擬機的安全 RDP 和 SSH 訪問。 Azure Bastion 直接在虛擬網絡 (VNet) 中預配，並支持使用 SSL 的虛擬網絡 (VNet) 中的所有 VM。

將虛擬機直接公開到公共 Internet 以啟用連接會增加安全風險。 使用 Azure Bastion，您可以將堡壘主機作為主要的公開訪問，以鎖定公共 Internet 公開，它還可以減少威脅，例如端口掃描和針對您的 VM 的其他類型的惡意軟件。

主要特徵：

• Azure 門戶中的 RDP 和 SSH： 通過單擊無縫體驗直接在 Azure 門戶中啟動 RDP 和 SSH 會話。
• 通過 SSL 的遠程會話和 RDP/SSH 的防火牆穿越： 基於 HTML5 的 Web 客戶端會自動流式傳輸到您的本地設備，在端口 443 上通過 SSL 提供 RDP/SSH 會話。這允許輕鬆安全地穿越公司防火牆。
• Azure 虛擬機不需要公共 IP： Azure Bastion 使用專用 IP 打開與 Azure 虛擬機的 RDP/SSH 連接，從而限制基礎結構暴露於公共 Internet。
• 簡化的安全規則管理： 網絡安全組 (NSG) 的簡單一次性配置，以僅允許來自 Azure Bastion 的 RDP/SSH。
• 增強對端口掃描的保護： 虛擬機對公共 Internet 的有限暴露將有助於抵禦威脅，例如外部端口掃描。
• 在一處加固以防止零日攻擊： Azure Bastion 是由 Microsoft 維護的託管服務。 通過自動修補和更新已知漏洞，它不斷得到強化。

你可以從下面的源鏈接了解有關 Azure Bastion 的更多信息。

資源： Microsoft微軟