微软预览Azure Bastion服务 提供私有虚拟机访问

至顶网软件频道消息： 微软今天公布了Azure Bastion服务的预览，该服务让企业能够通过私人互联网连接到Azure虚拟机。

微软表示，对于那些不希望通过公共互联网连接到Azure虚拟机（有时会带来更多的“安全性和连接性”问题）的企业来说，Azure Bastion托管服务是一个额外的保护措施。

有了Azure Bastion，企业就可以从基于HTML5的Internet浏览器开始一个Remote Desktop Service或者Secure Shell远程连接会话，然后通过Secure Sockets Layer连接到Azure Bastion，这样就可以使用专用Internet协议地址访问Azure VM了。

微软表示，Azure Bastion是“无代理的”，这意味着Azure Bastion后台没有运行服务、守护进程或者进程监控工具。此外微软还将负责所有的修补和维护方面的工作。

接下来微软还计划将身份访问管理服务Azure Active Directory与Bastion进行集成，实现更多的安全功能例如单点登录访问和多因素身份验证。微软表示，还考虑扩大对Bastion的审计和客户支持。

“我们还希望增加对原生RDP/SSH客户端的支持，这样你就可以使用自己喜欢的客户端应用通过Azure Bastion安全地连接到Azure虚拟机，同时完整的会话视频录制功能进一步增强了RDP会话的体验，”Azure Networking副总裁Yousef Khalidi这样表示。

Constellation Research分析师Holger Mueller表示，Azure Bastion适合于那些担心自己在公共互联网上托管的关键数据发生泄露的企业。他说，企业通常使用“网关机器”（充当两个网络之间的连接）来规避这种风险，但问题是他们的手动管理开销很大，而且会制造各种错误，所以本身存在各种风险。

Mueller说：“微软通过Azure Bastion基本上解决了这个问题，而且这是一种很好的方法，因为集成非常容易。因为它是一种托管服务，所以微软会负责解决所有平台和连接相关的难题，我们预计企业会积极响应，运行他们的下一代应用。”

Azure Bastion预览版目前已经在Azure美国西部、美国东部、西欧、美国中南部，澳大利亚东部和日本东部地区可以使用了。

Azure Bastion将以小时为单位、按照出站数据量收取费用。