微软推出Azure Bastion公开预览版

微软取消了托管平台即服务(PaaS)产品的限制，旨在保护暴露的虚拟机(VMs)免受外部威胁。该公司表示，它与许多行业的数百家云客户合作，推出了这项服务的预览版，该预览版位于Azure门户和虚拟界面之间。

据说，通过安全套接字层(SSL)提供远程桌面协议(RDP)和安全外壳(SSH)之间的无缝连接，可以在访问离线虚拟机时保证一定程度的安全性。

微软公司Azure Networks副总裁Yousef Khalidi说：“对于世界各地的许多客户来说，从外部安全地连接到私有网络上的工作负载和虚拟机可能具有挑战性。

“将虚拟机暴露给公共互联网以通过远程桌面协议(RDP)和安全外壳(SSH)进行连接增加了外围设备，使关键网络和连接的虚拟机更加开放，更难管理。”

Khalidi补充说，Azure Bastion将直接提供给客户的Azure虚拟网络，无需担心管理网络安全策略。微软从客户那里得到的反馈侧重于需要一种简单且集成的方式来部署、运行和扩展Azure基础架构中的跳转服务器或堡垒主机。

其特点是通过限制虚拟机暴露在公共互联网上来增强对端口扫描的保护。Azure Bastion还通过微软自动修补得到增强，以*好地保护客户免受零日攻击。

堡垒主机通常被称为网络上的特殊计算机，专门用于防御网络攻击。计算机通常只托管一个应用程序，并删除或限制所有其他服务，以减少威胁面。

微软将在未来几个月内构建Azure Bastion，并在其开发人员将该平台推至通用版本时添加更多功能。