Azure Bastion
Azure Bastion hizmeti, sanal ağınızda sağladığınız, tamamen platform tarafından yönetilen yeni bir PaaS hizmetidir. Sanal makinelerinize SSL üzerinden doğrudan Azure portalında güvenli ve kesintisiz RDP / SSH bağlantısı sağlar. Azure Bastion üzerinden bağlandığınızda, sanal makinelerinizin genel bir IP adresine ihtiyacı yoktur.
Bastion, sağlandığı sanal ağdaki tüm VM’lere güvenli RDP ve SSH bağlantısı sağlar. Azure Bastion kullanmak, sanal makinelerinizi RDP / SSH bağlantı noktalarını dış dünyaya maruz bırakmadan korurken, RDP / SSH kullanarak güvenli erişim sağlar. Azure Bastion ile sanal makineye doğrudan Azure portalından bağlanırsınız. Ek bir istemciye, aracıya veya yazılıma ihtiyacınız yoktur.
Azure Bastion dağıtımı, abonelik / hesap veya sanal makine başına değil sanal ağ içindir. Sanal ağınızda bir Azure Bastion hizmeti sağladıktan sonra, RDP / SSH deneyimi aynı sanal ağdaki tüm VM’leriniz tarafından kullanılabilir. RDP ve SSH, Azure’da çalışan iş yüklerinize bağlanabileceğiniz temel araçlardan bazılarıdır. RDP / SSH portlarının İnternet üzerinden teşhir edilmesi istenmez ve önemli bir tehdit yüzeyi olarak görülür. Bu genellikle protokol açıklarından kaynaklanır. Bu tehdit yüzeyini kapamak için, çevre ağınızın genel tarafına bastion ana bilgisayarlarını (atlama sunucuları olarak da bilinir) dağıtabilirsiniz. Bastion ana sunucuları saldırılara dayanacak şekilde tasarlanmış ve yapılandırılmıştır. Bastion sunucuları ayrıca, kalenin arkasında ve ayrıca ağın içinde oturan iş yüklerine RDP ve SSH bağlantısı sağlar.
Aşağıdaki özellikler kullanılabilir:
- RDP ve SSH Azure portalında: RDP ve SSH oturumuna doğrudan tek bir tıklamayla sorunsuz bir deneyim kullanarak doğrudan Azure portalında ulaşabilirsiniz.
- SSL üzerinden Uzaktan Oturum ve RDP / SSH için güvenlik duvarı geçişi: Azure Bastion, yerel aygıtınıza otomatik olarak akış sağlayan HTML5 tabanlı bir web istemcisi kullanır, böylece 443 numaralı bağlantı noktasında SSL üzerinden RDP / SSH oturumunuzu kurumsal güvenlik duvarlarından güvenli bir şekilde geçirmenize olanak tanır .
- Azure VM’de Genel IP gerekmez: Azure Bastion, VM’nizdeki özel IP’yi kullanarak Azure sanal makinenize RDP / SSH bağlantısını açar. Sanal makinenizde herkese açık bir IP’ye ihtiyacınız yoktur.
- NSG’leri yönetme zahmeti yok: Azure Bastion, güvenli RDP / SSH bağlantısı sağlamak için dahili olarak sertleştirilmiş, Azure’dan tamamen yönetilen bir platform PaaS hizmetidir. Azure Bastion alt ağına herhangi bir NSG uygulamanız gerekmez. Azure Bastion sanal makinelerinize özel IP üzerinden bağlandığından, NSG’lerinizi yalnızca Azure Bastion’dan RDP / SSH’ye izin verecek şekilde yapılandırabilirsiniz. Bu, sanal makinelerinize güvenli bir şekilde bağlanmanız gerektiğinde NSG’leri yönetme zorluğunu ortadan kaldırır.
- Bağlantı noktası taramasına karşı koruma: Sanal makinelerinizi genel Internet’e maruz bırakmanız gerekmediğinden, VM’leriniz sanal ağınızın dışında bulunan kötü niyetli ve kötü niyetli kullanıcılar tarafından bağlantı noktası taramasına karşı korunur.
- Zero day istismarlarına karşı koruma: Azure Bastion tamamen platform tarafından yönetilen bir PaaS hizmetidir. Sanal ağınızın çevresinde yer aldığından, sanal ağınızdaki her sanal makineyi sertleştirme konusunda endişelenmenize gerek yoktur. Azure platformu, Azure Bastion’ı sertleştirilmiş ve sizin için her zaman güncel tutarak zero day istismarlarına karşı koruma sağlar.