Kredit: Microsoft
Bastion værter er særlige formål computere på netværk, der er designet specielt til at modstå angreb. Så det er ikke så overraskende, at Microsoft har opkaldt sin nyeste Azure service efter disse enheder, i betragtning af dens formål.
Azure Bastion Service er, i en nøddeskal (som tweeted af Azure Chief Technology Officer Mark Russinovich) en “service for sikker adgang til din off-Internet Fos.” Som i dag, 18 juni, det er nu i offentlig preview.
En lidt længere forklaring via Microsoft ‘ s blog-indlæg annoncerer service:
“Azure Bastion er en ny managed Cloud-tjeneste, der giver problemfri RDP-og SSH-forbindelse til din virtuelle maskiner via SSL (Secure Sockets Layer). Dette er afsluttet uden nogen eksponering af de offentlige ip ‘ er på din virtuelle maskiner. Azure Bastion bestemmelser, der direkte i din Azure Virtuelle Netværk, der giver bastion host eller hoppe server som-en-service og integreret tilslutning til alle virtuelle maskiner på din virtuelle netværk ved hjælp af RDP/SSH direkte fra og via dine browser-og det Azurblå portal oplevelse. Dette kan udføres med blot to klik, og uden at det behøver at bekymre dig om at håndtere politik for netværkssikkerhed.”
Microsoft embedsmænd sagde, at de har arbejdet med “hundredvis” af kunder, der fører op til eftersyn. Kunder, der har deltaget ønsket en nem måde “til at installere, køre og skalere hoppe-servere eller bastion værter i vores Azure infrastruktur,” Microsoft ‘ s indlæg ved Yousef Khalidi, Corporate Vice President for Azure Netværk, tilføjer.
Bastion giver brugerne mulighed for at starte Remote Desktop Protocol (RDP) og SSH-sessioner direkte int han Azure portal. Ingen offentlig IP-adresse er påkrævet på Azure virtuelle maskiner, der begrænser eksponeringen af brugernes infrastruktur til det offentlige internet. Og det giver øget beskyttelse mod ydre port scanning.
Bevæger sig fremad, Khalidi sagde, at Microsoft vil tilføje Azure Active Directory integraion for single sign-on og Multi-Faktor-Autentificering for RDP/SSH-forbindelser på et tidspunkt. Microsoft også arbejder på at tilføje støtte til indfødte RDP/SSH-klienter til service.
Prisfastsættelse detaljer for Azure Bastion og mere info her.
Relaterede Emner:
DET Prioriteter
Digital Transformation
Datacentre
CXO
Innovation
Opbevaring