@爆米花
3年前 提问
1个回答
azure 堡垒机干什么
趣能一姐
3年前
在 Azure 门户中直接使用 RDP 和 SSH 连接 :可以通过单击无缝体验直接在 Azure 门户中进行 RDP 和 SSH 会话。
通过 SSL 和防火墙遍历进行 RDP/SSH 远程会话 :Azure Bastion 使用基于 HTML5 的 Web 客户端,该客户端自动流式传输到本地设备,使你通过端口 443 上的 SSL 进行 RDP/SSH 会话,支持安全遍历公司防火墙。
Azure VM 无需公共 IP :Azure Bastion 使用 VM 上的专用 IP 打开与 Azure 虚拟机的 RDP/SSH 连接。 虚拟机无需公共 IP。
轻松管理 NSG :Azure Bastion 是 Azure 提供的平台 PaaS 服务,其内部进行了加固,以提供安全的 RDP/SSH 连接。 无需在 Azure Bastion 子网上应用任何 NSG。 由于 Azure Bastion 通过专用 IP 连接到虚拟机,所以可将 NSG 配置为仅允许来自 Azure Bastion 的 RDP/SSH。 这样消除了每次需要安全地连接到虚拟机时管理 NSG 的麻烦。
端口扫描防护 :因为无需将虚拟机公开到公共 Internet,因此可防止 VM 受到虚拟网络外部的恶意用户的端口扫描。
防止零日漏洞。仅在一个位置强化: Azure Bastion 是平台 PaaS 服务。 由于它位于虚拟网络外围,因此你无需担心如何强化虚拟网络中的每个虚拟机。 Azure 平台通过使 Azure Bastion 保持强化且始终保持最新版本,防止零日漏洞。