azure 堡垒机干什么

在 Azure 门户中直接使用 RDP 和 SSH 连接 ：可以通过单击无缝体验直接在 Azure 门户中进行 RDP 和 SSH 会话。

通过 SSL 和防火墙遍历进行 RDP/SSH 远程会话 ：Azure Bastion 使用基于 HTML5 的 Web 客户端，该客户端自动流式传输到本地设备，使你通过端口 443 上的 SSL 进行 RDP/SSH 会话，支持安全遍历公司防火墙。

Azure VM 无需公共 IP ：Azure Bastion 使用 VM 上的专用 IP 打开与 Azure 虚拟机的 RDP/SSH 连接。 虚拟机无需公共 IP。

轻松管理 NSG ：Azure Bastion 是 Azure 提供的平台 PaaS 服务，其内部进行了加固，以提供安全的 RDP/SSH 连接。 无需在 Azure Bastion 子网上应用任何 NSG。 由于 Azure Bastion 通过专用 IP 连接到虚拟机，所以可将 NSG 配置为仅允许来自 Azure Bastion 的 RDP/SSH。 这样消除了每次需要安全地连接到虚拟机时管理 NSG 的麻烦。

端口扫描防护 ：因为无需将虚拟机公开到公共 Internet，因此可防止 VM 受到虚拟网络外部的恶意用户的端口扫描。

防止零日漏洞。仅在一个位置强化： Azure Bastion 是平台 PaaS 服务。 由于它位于虚拟网络外围，因此你无需担心如何强化虚拟网络中的每个虚拟机。 Azure 平台通过使 Azure Bastion 保持强化且始终保持最新版本，防止零日漏洞。