Azure Bastion

1. Sơ Đồ Kết Nối

2. Giới thiệu tổng quan về Azure Bastion

Azure Bastion là một dịch vụ quản lý Paas mới được Microsoft giới thiệu, dịch vụ này cung cấp các kết nối RDP/SSH, một loạt các bảo mật tới virtual machine trên Azure Portal thông qua SSL và không có bất kỳ một IP Public nào trên virtual machine.

Azure Bastion được cung cấp trong Azure Virtual Network và đảm bảo các kế nối bảo mật cho RDP và SSH tới tất cả các virtual machine trong virtual network. Việc bảo vệ các VM này nhằm mục đích tránh các cuộc tấn công khai khác RDP/SSH từ bên ngoài trong khi vẫn cung cấp kết nối bảo mật sử dụng RDP/SSH.

Một số tính năng của Azure Bastion:

  • Hỗ trợ kết nối các phiên RDP và SSH trực tiếp trong Azure Portal sử dụng một vài thao tác click chuột.
  • Tính hợp và dễ đàng vượt qua vành đai an ninh và firewall đang tồn tại sử dụng HTML5 web client để truyền tới các thiết bị trong local, phục vụ các phiên kết nối RDP và SSH thông qua SSL trên port 443
  • Đăng nhập tới virtual machine bằng việc sử dụng SSH key cho việc xác thực.
  • Tạo các kết nối RDP hoặc SSH tới Azure virtual machine chỉ sử dụng IP Private. Tránh việc khai thác từ bên ngoài và port scan đối với các VM.
  • Cung cấp sự quản lý đầy đủ dựa trên PaaS để cung cấp giải pháp kết nối bảo mật cho RDP và SSH. Tích hợp và chỉ cần thiết lập một lần trên Network Security Group trên các subnet mà không phải quản lý thường xuyên.

Liên hệ ngay với đội ngũ Top Cloud để được tư vấn và báo giá