Co je Azure Bastion?

Azure Bastion je plně spravovaná služba PaaS, která poskytuje zabezpečené a bezproblémové připojení RDP/SSH k vašim virtuálním počítačům přímo přes protokol TLS z portálu Azure nebo přes nativního klienta SSH nebo RDP, který už je nainstalovaný na místním počítači. Azure Bastion se nasadí přímo ve vaší virtuální síti a podporuje všechny virtuální počítače ve virtuální síti pomocí privátních IP adres. Když se připojíte přes Azure Bastion, virtuální počítače nepotřebují veřejnou IP adresu, agenta ani speciální klientský software.

Azure Bastion je k dispozici ve čtyřech SKU: Developer, Basic, Standard a Premium.

Poznámka:

Azure Bastion je jednou ze služeb, které tvoří kategorii Zabezpečení sítě v Azure. Mezi další služby v této kategorii patří Azure DDoS Protection, Azure Firewall a Azure Web Application Firewall. Každá služba má své vlastní jedinečné funkce a případy použití. Další informace o této kategorii služby najdete v tématu Zabezpečení sítě.

Klíčové výhody

Azure Bastion přináší následující výhody:

• Zabezpečené připojení přes protokol TLS: Připojení k virtuálním počítačům pomocí protokolu RDP/SSH přes protokol TLS na portu 443 Přečtěte si další informace o metodách připojení a ověřování protokolem Kerberos.
• Ochrana před externími hrozbami: Virtuální počítače jsou chráněné před kontrolou portů. Nasazení se zónami dostupnosti pro vyšší odolnost.
• Škálovatelnost a flexibilita: Nakonfigurujte škálování hostitele, použijte odkazy ke sdílení a připojte se přes IP adresu.
• Snížení režijní zátěže při správě: Nasaďte jednou a použijte peering virtuálních sítí pro obsluhu více sítí.
• Dodržování předpisů a audit: Pro požadavky na dodržování předpisů (SKU Premium) použijte záznam relace .

Skladové položky

Azure Bastion nabízí čtyři úrovně SKU.

• Premium: Zahrnuje všechny funkce Standard a záznam relace pro účely compliance a výhradně privátní nasazení.
• Standard: Zahrnuje všechny základní funkce a škálovatelnost a pokročilé funkce (nativní klient, sdíletelné odkazy, připojení založená na PROTOKOLU IP, vlastní porty, přenos souborů).
• Základní: Vyhrazené nasazení s pevnou kapacitou pro produkční prostředí se středními požadavky na připojení.
• Vývojář: Bezplatná verze využívající sdílenou infrastrukturu doporučená pro vývoj a testování. Podporuje jeden virtuální počítač najednou. K dispozici ve vybraných oblastech.

Úplné porovnání funkcí a podrobnosti o kapacitě najdete v tématu Choose the right Azure Bastion SKU.

Architektura

Azure Bastion nabízí tři architektury nasazení:

Pouze privátní nasazení: Prémiová SKU bez veřejné IP adresy pro lepší zabezpečení.

Podrobné informace o jednotlivých architekturách, požadavcích na nasazení a možnostech síťové topologie najdete v tématu Návrh a architektura Bastionu.

Vyhrazené nasazení: Skladové položky Basic, Standard a Premium nasazené do vaší virtuální sítě.

Vývojář: Sdílená infrastruktura pro vývojová a testovací prostředí

Požadavky

Požadavky na nasazení se liší podle skladové položky. Vývojář používá sdílenou infrastrukturu bez nutnosti virtuální sítě. Úrovně Basic, Standard a Premium vyžadují vyhrazenou podsíť (AzureBastionSubnet) a veřejnou IP adresu. Premium podporuje výhradně privátní nasazení bez veřejné IP adresy.

Úplné požadavky, včetně nastavení velikosti podsítě a pravidel NSG, najdete v tématu o nastavení konfigurace Bastionu.

Metody připojení

Azure Bastion podporuje více metod připojení:

• Připojení založená na prohlížeči: Připojte se prostřednictvím portálu Azure pomocí HTML5 webového klienta. K dispozici pro všechny úrovně skladových položek. Nevyžaduje se žádný další klientský software.
• Nativní klientská připojení: Připojte se pomocí klienta SSH nebo RDP, který už je v místním počítači nainstalovaný. K dispozici pro skladové položky Standard a Premium. Podporuje ověřování Microsoft Entra ID a přenos souborů.
• Sdílené odkazy: Umožňuje vytvářet odkazy, které umožňují uživatelům připojit se k virtuálním počítačům bez přístupu k portálu Azure. K dispozici pro skladové položky Standard a Premium.

Další informace o metodách připojení a možnostech ověřování najdete v tématu O připojeních a funkcích virtuálních počítačů.

Ceny a dohoda o úrovni služeb (SLA)

Azure Bastion ceny kombinují hodinové poplatky za SKU s náklady na odchozí přenos dat. Fakturace začíná od okamžiku nasazení Bastionu bez ohledu na využití.

Podrobnosti o cenách najdete v tématu ceny Azure Bastion. Informace o sla a spolehlivosti najdete v tématu Spolehlivost v Azure Bastion.

Co je nového

Azure Bastion se průběžně aktualizuje o nové funkce a vylepšení. Informace o nejnovějších aktualizacích a oznámeních najdete v tématu Co je nového v Azure Bastion?

Řešení potíží a nejčastější dotazy

Informace o řešení potíží a nejčastějších dotazech najdete v průvodci odstraňováním potíží a Azure Bastion nejčastější dotazy.

Další kroky

• Rychlý průvodce: Automatické nasazení Bastionu s výchozím nastavením a standardním SKU
• Quickstart: Nasazení Azure Bastion z portálu Azure
• Vyberte správný Azure Bastion SKU
• Informace o nastavení konfigurace Bastionu
• Azure Bastion nejčastější dotazy
• modul Uučna: Úvod do Azure Bastion