Credit: Microsoft
Bastion host special purpose computers in netwerken die speciaal zijn ontworpen om bestand te zijn tegen aanvallen. Het is dus niet zo verwonderlijk dat Microsoft met de naam van haar nieuwste Azure service na deze apparaten, gelet op haar doel.
De Azuurblauwe Bastion Dienst is, in een notendop (getweet door Azure Chief Technology Officer Mark Russinovich) een “service voor veilige toegang tot uw off-Internet VMs.” Op de dag van vandaag, 18 juni, is het nu in public preview.
Een iets langere uitleg via Microsoft ‘ s blog de aankondiging van de service:
“Azure Bastion is een nieuwe managed PaaS-service die zorgt voor een naadloze RDP-en SSH-verbinding naar uw virtuele machines over de Secure Sockets Layer (SSL). Deze is voltooid zonder de blootstelling van de openbare ip-adressen op uw virtuele machines. Azure Bastion bepalingen direct in uw Azure Virtual Network, het verstrekken van bastion host of server-stap-springen as-a-service en geïntegreerde connectiviteit met alle virtuele machines in uw virtueel netwerken via RDP/SSH rechtstreeks uit en door uw browser en de Azure-portal ervaring. Dit kan worden uitgevoerd met slechts twee klikken zonder zorgen hoeven te maken over het beheren van het netwerk security beleid.”
Microsoft ambtenaren zei dat ze bezig geweest met “honderden” van klanten in de aanloop naar het voorbeeld. Klanten die deelnamen aan wilde een eenvoudige manier “te implementeren, uitvoeren en schalen van jump-servers of bastion hosts binnen onze Azure-infrastructuur” Microsoft ‘ s bericht door Yousef Khalidi, Corporate Vice President van Azure Netwerken, voegt.
Bastion gebruikers in staat stelt om te starten Remote Desktop Protocol (RDP) en SSH sessies rechtstreeks int hij Azure portal. Geen publiek IP-adres is verplicht op Azure virtual machines, die de blootstelling van gebruikers van de infrastructuur op het publieke internet. En het biedt een betere bescherming tegen externe poort scannen.
Vooruit, Khalidi zei: Microsoft is op zoek naar Azure Active Directory-integraion voor single sign-on en Multi-Factor Authenticatie voor RDP/SSH verbindingen op een bepaald punt. Ook Microsoft werkt aan het toevoegen van ondersteuning voor native RDP/SSH cliënten op de dienst.
Pricing details voor Azure Bastion en meer info is hier te vinden.
Verwante Onderwerpen:
HET Prioriteiten
Digitale Transformatie
Datacenters
CXO
Innovatie
Opslag