Kredit: Microsoft
Bastion hosts finns särskilda ändamål datorer på nätverk som utformats speciellt för att stå emot attacker. Så det är inte så konstigt att Microsoft heter den nyaste Azure service efter dessa enheter, med tanke på dess syfte.
Azure Bastion Service är, i ett nötskal (som twittrade av Azure Chief Technology Officer Mark Russinovich) en “tjänst för säker åtkomst till din av-Internet VMs.” Från och med idag, den 18 juni, är det nu i public preview.
En lite längre förklaring via Microsofts blogginlägg meddelar tjänsten:
“Azure Bastion är ett nytt managed PaaS-tjänst som erbjuder sömlös RDP-och SSH-anslutning till din virtuella maskiner via SSL (Secure Sockets Layer). Detta är slutfört utan att någon exponering av offentliga ip-adresser på ditt virtuella maskiner. Azure Bastion bestämmelser direkt i din Azure Virtual Network, som ger bastion host eller hoppa server-as-a-service och integrerad anslutning till alla virtuella maskiner i ditt virtuella nätverk med hjälp av RDP/SSH-direkt från din webbläsare och Azure-portalen erfarenhet. Detta kan utföras med bara två klick och utan behovet för att bekymra dig om att hantera säkerhetsprinciper för nätverket.”
Microsoft tjänstemän sade att de har arbetat med “hundratals” av kunder som leder upp till förhandsvisningen. Kunder som deltog ville ha ett enkelt sätt “att använda, köra och skala hoppa-servrar eller bastion hosts inom våra Azure infrastruktur,” Microsoft inlägg av Yousef Khalidi, Corporate Vice President för Azure Nätverk, tillägger.
Bastion tillåter användare att starta Remote Desktop Protocol (RDP) och SSH-sessioner direkt int han Azure-portalen. Inga offentliga IP-krävs på Azure virtual machines, vilket begränsar exponeringen av användarnas infrastruktur till det publika internet. Och det ger ökat skydd mot yttre port scanning.
Framåt, Khalidi sagt, Microsoft är ute efter att lägga Azure Active Directory integraion för single sign-on och Multi-Faktor Autentisering för RDP/SSH-anslutningar på en viss punkt. Microsoft även arbetar på att lägga till stöd för native RDP/SSH-klienter till tjänsten.
Prisinformation för Azure Bastion och mer info finns här.
Relaterade Ämnen:
DET Prioriteringar
Digital Omvandling
Datacenter
CXO
Innovation
Förvaring