Popis služby Azure Bastion

  • 6 min

Předpokládejme, že jste nastavili několik virtuálních sítí, které používají kombinaci skupin zabezpečení sítě a bran Azure Firewall k ochraně a filtrování přístupu k prostředkům a prostředkům, včetně virtuálních počítačů. Teď jste chráněni před externími hrozbami, ale potřebujete umožnit vývojářům a datovým vědcům, kteří pracují vzdáleně, přímý přístup k těmto virtuálním počítačům.

V tradičním modelu byste museli zpřístupnit porty protokolu RDP (Remote Desktop Protocol) nebo Secure Shell (SSH) na internet. Tyto protokoly je možné použít k získání vzdáleného přístupu k virtuálním počítačům. Tento proces vytváří významnou hrozbu, kterou můžou zneužít útočníci, kteří aktivně hledají přístupné počítače s otevřenými porty pro správu, jako je RDP nebo SSH. Když dojde k úspěšnému ohrožení zabezpečení virtuálního počítače, použije se jako vstupní bod k útoku na další prostředky ve vašem prostředí.

Azure Bastion

Azure Bastion je služba, kterou nasadíte, která umožňuje připojit se k virtuálnímu počítači pomocí prohlížeče a webu Azure Portal. Služba Azure Bastion služba PaaS plně spravovaná platformou, kterou zřídíte ve své virtuální síti. Azure Bastion poskytuje zabezpečené a bezproblémové připojení RDP a SSH k virtuálním počítačům přímo z webu Azure Portal pomocí protokolu TLS (Transport Layer Security). Když se připojíte přes Azure Bastion, virtuální počítače nepotřebují veřejnou IP adresu, agenta ani speciální klientský software.

Diagram znázorňující, jak může uživatel vytvořit připojení ke vzdálené ploše k virtuálnímu počítači Azure pomocí služby Azure Bastion

Bastion poskytuje zabezpečené připojení RDP a SSH ke všem virtuálním počítačům ve virtuální síti a partnerským virtuálním sítím, ve kterých je zřízená. Použití služby Azure Bastion chrání vaše virtuální počítače před vystavením portů RDP/SSH vnějšímu světu a přitom zajišťuje zabezpečený přístup pomocí protokolu RDP/SSH.

Nasazení služby Azure Bastion je na virtuální síť s podporou partnerského vztahu virtuálních sítí, nikoli pro předplatné nebo účet nebo virtuální počítač. Jakmile ve virtuální síti zřídíte službu Azure Bastion, bude prostředí RDP/SSH dostupné pro všechny virtuální počítače ve stejné virtuální síti a partnerské virtuální sítě.

Klíčové výhody služby Azure Bastion

Následující klíčové výhody služby Azure Bastion:

  • RDP a SSH přímo na webu Azure Portal: Pomocí jediného kliknutí se dostanete k relaci RDP a SSH přímo na webu Azure Portal.
  • Vzdálená relace přes protokol TLS a procházení brány firewall pro protokol RDP/SSH: Připojení k virtuálnímu počítači z webu Azure Portal otevře webového klienta založeného na HTML5, který se automaticky streamuje do místního zařízení. Získáte protokol RDP (Remote Desktop Protocol) a SSH (Secure Shell), abyste mohli bezpečně procházet podnikové brány firewall. Připojení je zabezpečené pomocí protokolu TLS (Transport Layer Security) k navázání šifrování.
  • Na virtuálním počítači Azure není nutná žádná veřejná IP adresa: Azure Bastion otevře připojení RDP/SSH k virtuálnímu počítači Azure pomocí privátní IP adresy na vašem virtuálním počítači. Nepotřebujete veřejnou IP adresu.
  • Bez problémů se správou skupin zabezpečení sítě: Plně spravovaná služba PaaS platformy z Azure, která je interně posílená za účelem zajištění zabezpečeného připojení RDP/SSH. V podsíti Azure Bastion nemusíte používat žádné skupiny zabezpečení sítě.
  • Ochrana před kontrolou portů: Vzhledem k tomu, že virtuální počítače nepotřebujete vystavit na internetu, jsou virtuální počítače chráněné před kontrolou portů podvodnými a škodlivými uživateli umístěnými mimo vaši virtuální síť.
  • Posílení zabezpečení na jednom místě za účelem ochrany před zneužitím nulového dne: Azure Bastion je plně platforma spravovaná služba PaaS. Vzhledem k tomu, že se nachází v hranici vaší virtuální sítě, nemusíte se starat o posílení zabezpečení jednotlivých virtuálních počítačů ve virtuální síti. Platforma Azure chrání před nulovým zneužitím tím, že udržuje posílenou a vždy aktuální službu Azure Bastion.

Pomocí služby Azure Bastion můžete navázat zabezpečené připojení RDP a SSH k virtuálním počítačům v Azure.

Azure Bastion nabízí několik úrovní skladové položky. Další informace o službě Azure Bastion, včetně funkcí dostupných v dostupných skladových počtech, najdete v propojené dokumentaci s názvem "Co je Azure Bastion" v části Další informace v lekci souhrnu a prostředků.