微軟發布堡壘主機服務Azure Bastion

微軟為Azure虛擬機用戶提供堡壘主機（Bastion Host）服務Azure Bastion預覽，用戶不需要因為想要使用遠程桌面協議（Remote Desktop Protocol，RDP）或是SSH連接，就將虛擬機的IP位置暴露在公共網路，現在用戶可以通過Azure Bastion使用RDP和SSH操作虛擬機。

Azure Bastion是一個全新託管PaaS服務，提供堡壘主機即服務，用戶以瀏覽器並在Azure Portal上設置，無需管理網路安全策略，就能通過SSL無縫地使用RDP和SSH連接到虛擬機。微軟表示，部署獨立專用的跳轉服務，通常需要進行手動操作，使用基於IaaS的特殊解決方案，像是RDS（Remote Desktop Services）網關、身份驗證配置、安全策略以及訪問控制列表等，而使用Azure Bastion，則為用戶省去了這些繁瑣的設置與管理工作。

目前預覽版Azure Bastion主要的功能，除了用戶可以直接在Azure Portal啟動Azure Bastion服務，讓用戶以SSL使用RDP和SSH連接，Azure虛擬機不需要使用公共IP，以避免基礎設施暴露在公共互聯網外，網頁客戶端也會自動串流到用戶的本機端設備，在連接埠442以SSL提供RDP和SSH對話，這將能夠簡單且安全的穿越企業防火牆，另外，Azure Bastion也強化了連接埠的保護，避免外部安全威脅掃描虛擬機連接埠。

微軟也預告，未來Azure Bastion會與Azure Active Directory集成，讓用戶使用SSO以及多因素身份驗證，而微軟也會支持原生RDP和SSH客戶端應用程序，在安全性上，他們會加入完整的錄像功能，方便管理者審核連接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！