Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Bastion — это полностью управляемая служба PaaS, которая обеспечивает безопасное и простое подключение RDP/SSH к виртуальным машинам непосредственно через TLS с портала Azure или через собственный клиент SSH или RDP, уже установленный на локальном компьютере. Azure Bastion развертывается непосредственно в виртуальной сети и поддерживает все виртуальные машины в виртуальной сети с помощью частных IP-адресов. При подключении через Azure Bastion виртуальные машины не нуждаются в общедоступном IP-адресе, агенте или специальном клиентском программном обеспечении.
Azure Bastion доступен в четырех номерах SKU: Developer, Basic, Standard и Premium.
Замечание
Azure Bastion — это одна из служб, составляющих категорию "Безопасность сети" в Azure. Другие службы в этой категории включают Azure защиту от атак DDoS, Azure Firewall и Azure Web Application Firewall. Каждая служба имеет собственные уникальные возможности и варианты использования. Дополнительные сведения об этой категории служб см. в разделе "Безопасность сети".
Ключевые преимущества
Azure Bastion предоставляет следующие преимущества:
- Безопасное подключение по протоколу TLS: подключение к виртуальным машинам с помощью протокола RDP/SSH через TLS через порт 443. Дополнительные сведения о методах подключения и проверке подлинности Kerberos.
- Защита от внешних угроз: виртуальные машины защищены от сканирования портов. Развертывайте с зонами доступности, чтобы повысить устойчивость.
- Масштабируемость и гибкость. Настройте масштабирование узлов, используйте ссылки для общего доступа и подключитесь через IP-адрес.
- Сокращение затрат на управление. Разверните один раз и используйте пиринг между виртуальными сетями для обслуживания нескольких сетей.
- Соответствие требованиям и аудит. Использование записи сеансов для требований соответствия требованиям (SKU уровня "Премиум").
Артикулы (SKU)
Azure Bastion предлагает четыре уровня SKU:
- Премиум: включает все стандартные функции, а также запись сеансов для соответствия требованиям и закрытого развертывания.
- Стандартный: включает все основные функции, а также расширенные функции (собственный клиент, ссылки, доступные для общего доступа, IP-подключения, пользовательские порты, передачу файлов).
- Базовый: выделенное развертывание с фиксированной емкостью для рабочих сред с умеренными требованиями к подключению.
- Разработчик: бесплатный SKU с общей инфраструктурой, рекомендуется для разработки и тестирования. Поддерживает одну виртуальную машину одновременно. Доступно в выборе регионов.
Для полного сравнения функций и информации о емкости см. в разделе Выберите правильную SKU Azure Bastion.
Архитектура
Azure Bastion предлагает три архитектуры развертывания:
Развертывание только для частных служб: SKU класса Premium без общедоступного IP-адреса для повышения безопасности.
Подробные сведения о каждой архитектуре, требованиях к развертыванию и параметрах топологии сети см. в разделе дизайн и архитектура Bastion.
Выделенное развертывание: типы SKU "Базовый", "Стандартный" и "Премиум", развернутые в вашей виртуальной сети.
Разработчик: общая инфраструктура для сред разработки и тестирования.
Требования
Требования к развертыванию зависят от номера SKU. Разработчик использует общую инфраструктуру без необходимости в виртуальной сети. Для базовых, стандартных и премиум-адресов требуется выделенная подсеть (AzureBastionSubnet) и общедоступный IP-адрес. Premium поддерживает только частное развертывание без общедоступного IP-адреса.
Полные требования, включая параметры конфигурации подсети и группы безопасности сети, см. в разделе "Сведения о параметрах конфигурации бастиона".
Методы подключения
Azure Bastion поддерживает несколько методов подключения:
- Подключения через браузер: Подключайтесь через портал Azure, используя HTML5-веб-клиент. Доступно для всех уровней SKU. Дополнительное клиентское программное обеспечение не требуется.
- Подключения собственного клиента: подключение с помощью клиента SSH или RDP, уже установленного на локальном компьютере. Доступно для SKU типа "Стандартный" и "Премиум". Поддерживает аутентификацию Microsoft Entra ID и передачу файлов.
- Shareable links: создание общих ссылок, позволяющих пользователям подключаться к виртуальным машинам без доступа к порталу Azure. Доступно для SKU типа "Стандартный" и "Премиум".
Дополнительные сведения о методах подключения и параметрах проверки подлинности см. в разделе "Сведения о подключениях и функциях виртуальных машин".
Цены и соглашение об уровне обслуживания
Цены Azure Bastion объединяют почасовые тарифы за SKU с затратами на исходящую передачу данных. Выставление счетов начинается с момента развертывания Бастиона независимо от использования.
Сведения о ценах см. в разделе цены Azure Bastion. Сведения об уровне обслуживания и надежности см. в разделе Reliability в Azure Bastion.
Что нового
Azure Bastion постоянно обновляется с новыми функциями и улучшениями. Чтобы узнать о последних обновлениях и объявлениях, см. в разделе Что нового в Azure Bastion?
Устранение неполадок + вопросы и ответы
Сведения об устранении неполадок и часто задаваемых вопросах см. в руководстве по устранению неполадок и часто задаваемых вопросах о Azure Bastion.
Следующие шаги
- Краткое руководство: автоматическое развертывание Bastion с параметрами по умолчанию и Standard SKU
- Quickstart: развертывание Azure Bastion на портале Azure
- Выберите правильный SKU для Azure Bastion
- Сведения о параметрах конфигурации Бастиона
- Azure Bastion часто задаваемые вопросы
- модуль Learn: введение в Azure Bastion