至顶网软件频道消息: 微软今天公布了Azure Bastion服务的预览,该服务让企业能够通过私人互联网连接到Azure虚拟机。
微软表示,对于那些不希望通过公共互联网连接到Azure虚拟机(有时会带来更多的“安全性和连接性”问题)的企业来说,Azure Bastion托管服务是一个额外的保护措施。
有了Azure Bastion,企业就可以从基于HTML5的Internet浏览器开始一个Remote Desktop Service或者Secure Shell远程连接会话,然后通过Secure Sockets Layer连接到Azure Bastion,这样就可以使用专用Internet协议地址访问Azure VM了。
微软表示,Azure Bastion是“无代理的”,这意味着Azure Bastion后台没有运行服务、守护进程或者进程监控工具。此外微软还将负责所有的修补和维护方面的工作。
接下来微软还计划将身份访问管理服务Azure Active Directory与Bastion进行集成,实现更多的安全功能例如单点登录访问和多因素身份验证。微软表示,还考虑扩大对Bastion的审计和客户支持。
“我们还希望增加对原生RDP/SSH客户端的支持,这样你就可以使用自己喜欢的客户端应用通过Azure Bastion安全地连接到Azure虚拟机,同时完整的会话视频录制功能进一步增强了RDP会话的体验,”Azure Networking副总裁Yousef Khalidi这样表示。
Constellation Research分析师Holger Mueller表示,Azure Bastion适合于那些担心自己在公共互联网上托管的关键数据发生泄露的企业。他说,企业通常使用“网关机器”(充当两个网络之间的连接)来规避这种风险,但问题是他们的手动管理开销很大,而且会制造各种错误,所以本身存在各种风险。
Mueller说:“微软通过Azure Bastion基本上解决了这个问题,而且这是一种很好的方法,因为集成非常容易。因为它是一种托管服务,所以微软会负责解决所有平台和连接相关的难题,我们预计企业会积极响应,运行他们的下一代应用。”
Azure Bastion预览版目前已经在Azure美国西部、美国东部、西欧、美国中南部,澳大利亚东部和日本东部地区可以使用了。
Azure Bastion将以小时为单位、按照出站数据量收取费用。
以上所述就是小编给大家介绍的《微软预览Azure Bastion服务 提供私有虚拟机访问》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Erlang私有函数的私有程度如何?
- JavaScript 新语法详解:Class 的私有属性与私有方法
- 实战maven私有仓库三部曲之二:上传到私有仓库
- 实战maven私有仓库三部曲之三:Docker下搭建maven私有仓库
- 项目招标 中国移动廊坊私有云资源池SDN系统集采开启,进一步私有云池扩容
- docker私有仓库搭建
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。