微軟為Azure虛擬機器使用者提供堡壘主機(Bastion Host)服務Azure Bastion預覽,用戶不需要因為想要使用遠端桌面協定(Remote Desktop Protocol,RDP)或是SSH連接,就將虛擬機器的IP位置暴露在公共網路,現在用戶可以透過Azure Bastion使用RDP和SSH操作虛擬機器。

Azure Bastion是一個全新託管PaaS服務,提供堡壘主機即服務,用戶以瀏覽器並在Azure Portal上設定,無需管理網路安全政策,就能透過SSL無縫地使用RDP和SSH連接到虛擬機器。微軟表示,部署獨立專用的跳轉服務,通常需要進行手動操作,使用基於IaaS的特殊解決方案,像是RDS(Remote Desktop Services)閘道器、身份驗證配置、安全政策以及存取控制列表等,而使用Azure Bastion,則為用戶省去了這些繁瑣的設定與管理工作。

目前預覽版Azure Bastion主要的功能,除了用戶可以直接在Azure Portal啟動Azure Bastion服務,讓用戶以SSL使用RDP和SSH連接,Azure虛擬機器不需要使用公共IP,以避免基礎設施暴露在公共網際網路外,網頁客戶端也會自動串流到用戶的本機端裝置,在連接埠442以SSL提供RDP和SSH對話,這將能夠簡單且安全的穿越企業防火牆,另外,Azure Bastion也強化了連接埠的保護,避免外部安全威脅掃描虛擬機器連接埠。

微軟也預告,未來Azure Bastion會與Azure Active Directory整合,讓用戶使用SSO以及多因素身份驗證,而微軟也會支援原生RDP和SSH客戶端應用程式,在安全性上,他們會加入完整的錄影功能,方便管理者審核連線。


Advertisement

更多 iThome相關內容