数字化转型方略 第6期 2019/06/28

微软发布预览Azure Bastion服务 提供私有虚拟机访问

6月19日,微软宣布推出了Azure Bastion服务的预览版,该服务能够让企业通过私人互联网连接到Azure虚拟机。微软表示,对于那些不希望通过公共互联网连接到Azure虚拟机的企业来说,Azure Bastion托管服务是一个额外的保护措施。

6月19日,微软宣布推出了Azure Bastion服务的预览版,该服务能够让企业通过私人互联网连接到Azure虚拟机。

微软表示,对于那些不希望通过公共互联网连接到Azure虚拟机(有时会带来更多的“安全性和连接性”问题)的企业来说,Azure Bastion托管服务是一个额外的保护措施。

有了Azure Bastion,企业就可以通过基于HTML5的Internet浏览器,进行Remote Desktop Service或者Secure Shell远程连接会话,然后通过Secure Sockets Layer连接到Azure Bastion,从而使用专用Internet协议地址访问Azure VM。

微软表示,Azure Bastion是“无代理的”,这意味着Azure Bastion后台没有运行服务、守护进程或者运行进程监控工具。此外,微软还将负责所有的修复和维护方面的工作。

接下来,微软还计划将身份访问管理服务Azure Active Directory与Bastion进行集成,实现更多的安全功能,例如单点登录访问和多因素身份验证等。据了解,微软还将考虑继续扩大对Bastion的审计和客户支持。

“我们还希望增加对原生RDP/SSH客户端的支持,这样企业就可以使用自己喜欢的客户端应用通过Azure Bastion安全地连接到Azure虚拟机,同时,完整的会话视频录制功能也进一步增强了RDP会话的体验。”Azure Networking副总裁Yousef Khalidi这样表示。

Constellation Research分析师Holger Mueller表示,Azure Bastion适合于那些担心自己在公共互联网上托管的关键数据发生泄露的企业。他说,企业通常使用“网关机器”(充当两个网络之间的连接)来规避这种风险,但问题是他们的手动管理开销很大,而且会制造各种错误,所以本身存在各种风险。

为了解决这样的问题,Mueller说:“微软通过Azure Bastion是一种很好的方法,因为集成非常容易。同时,它是一种托管服务,所以微软会负责解决所有平台和连接相关的难题,我们预计企业会积极响应,通过Azure Bastion运行他们的下一代应用。”

据悉,Azure Bastion预览版目前已经在Azure美国西部、美国东部、西欧、美国中南部,澳大利亚东部和日本东部地区投入使用。具体费用将以小时为单位、按照出站数据量收取。

本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码

《数字化转型方略》杂志