Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Бастион Azure — это полностью управляемая служба PaaS, которая обеспечивает безопасное и простое подключение RDP/SSH к виртуальным машинам непосредственно через TLS с портала Azure или через собственный клиент SSH или RDP, уже установленный на локальном компьютере. Бастион Azure развертывается непосредственно в виртуальной сети и поддерживает все виртуальные машины в виртуальной сети с помощью частных IP-адресов. При подключении через Бастион Azure виртуальные машины не нуждаются в общедоступном IP-адресе, агенте или специальном клиентском программном обеспечении.
Бастион Azure доступен в четырех номерах SKU: Developer, Basic, Standard и Premium.
Замечание
Бастион Azure — это одна из служб, составляющих категорию "Безопасность сети" в Azure. Другие службы в этой категории включают Azure защиту от атак DDoS, Брандмауэр Azure и Брандмауэр веб-приложений Azure. Каждая служба имеет собственные уникальные возможности и варианты использования. Дополнительные сведения об этой категории служб см. в разделе "Безопасность сети".
Ключевые преимущества
Бастион Azure предоставляет следующие преимущества:
- Безопасное подключение по протоколу TLS: подключение к виртуальным машинам с помощью протокола RDP/SSH через TLS через порт 443. Дополнительные сведения о методах подключения и проверке подлинности Kerberos.
- Защита от внешних угроз: виртуальные машины защищены от сканирования портов. Развертывайте с зонами доступности, чтобы повысить устойчивость.
- Масштабируемость и гибкость. Настройте масштабирование узлов, используйте ссылки для общего доступа и подключитесь через IP-адрес.
- Сокращение затрат на управление. Разверните один раз и используйте пиринг между виртуальными сетями для обслуживания нескольких сетей.
- Соответствие требованиям и аудит. Использование записи сеансов для требований соответствия требованиям (SKU уровня "Премиум").
Артикулы (SKU)
Бастион Azure предлагает четыре уровня SKU:
- Премиум: включает все стандартные функции, а также запись сеансов для соответствия требованиям и закрытого развертывания.
- Стандартный: включает все основные функции, а также расширенные функции (собственный клиент, ссылки, доступные для общего доступа, IP-подключения, пользовательские порты, передачу файлов).
- Базовый: выделенное развертывание с фиксированной емкостью для рабочих сред с умеренными требованиями к подключению.
- Разработчик: бесплатный SKU с общей инфраструктурой, рекомендуется для разработки и тестирования. Поддерживает одну виртуальную машину одновременно. Доступно в выборе регионов.
Для полного сравнения функций и сведений о емкости см. в разделе Choose the right Бастион Azure SKU.
Архитектура
Бастион Azure предлагает три архитектуры развертывания:
Развертывание только для частных служб: SKU класса Premium без общедоступного IP-адреса для повышения безопасности.
Подробные сведения о каждой архитектуре, требованиях к развертыванию и параметрах топологии сети см. в разделе дизайн и архитектура Bastion.
Выделенное развертывание: типы SKU "Базовый", "Стандартный" и "Премиум", развернутые в вашей виртуальной сети.
Разработчик: общая инфраструктура для сред разработки и тестирования.
Требования
Требования к развертыванию зависят от номера SKU. Разработчик использует общую инфраструктуру без необходимости в виртуальной сети. Для базовых, стандартных и премиум-адресов требуется выделенная подсеть (AzureBastionSubnet) и общедоступный IP-адрес. Premium поддерживает только частное развертывание без общедоступного IP-адреса.
Полные требования, включая параметры конфигурации подсети и группы безопасности сети, см. в разделе "Сведения о параметрах конфигурации бастиона".
Методы подключения
Бастион Azure поддерживает несколько методов подключения:
- Подключения через браузер: Выполняется через портал Azure с помощью веб-клиента HTML5. Доступно для всех уровней SKU. Дополнительное клиентское программное обеспечение не требуется.
- Подключения собственного клиента: подключение с помощью клиента SSH или RDP, уже установленного на локальном компьютере. Доступно для SKU типа "Стандартный" и "Премиум". Поддерживает аутентификацию Microsoft Entra ID и передачу файлов.
- Shareable links: создание общих ссылок, позволяющих пользователям подключаться к виртуальным машинам без доступа к порталу Azure. Доступно для SKU типа "Стандартный" и "Премиум".
Дополнительные сведения о методах подключения и параметрах проверки подлинности см. в разделе "Сведения о подключениях и функциях виртуальных машин".
Цены и соглашение об уровне обслуживания
Цены на Бастион Azure объединяют почасовую плату за SKU с расходами на передачу данных на исходящие соединения. Выставление счетов начинается с момента развертывания Бастиона независимо от использования.
Сведения о ценах см. в разделе цены Бастион Azure. Сведения об уровне обслуживания и надежности см. в разделе Reliability в Бастион Azure.
Что нового
Бастион Azure постоянно обновляется с новыми функциями и улучшениями. Дополнительные сведения о последних обновлениях и объявлениях см. в разделе Что нового в Бастион Azure?
Устранение неполадок + вопросы и ответы
Сведения об устранении неполадок и часто задаваемых вопросах см. в руководстве по устранению неполадок и Бастион Azure часто задаваемые вопросы.
Следующие шаги
- Краткое руководство: автоматическое развертывание Bastion с параметрами по умолчанию и Standard SKU
- Quickstart: развертывание Бастион Azure на портале Azure
- Выберите правильный вариант Бастион Azure SKU
- Сведения о параметрах конфигурации Бастиона
- Бастион Azure часто задаваемые вопросы
- модуль Learn: введение в Бастион Azure