堡垒主机(Bastion hosts)是网络上专门用于抵御攻击的专用计算机。鉴于此,微软也在旗下最新的Azure服务用了Bastion的字眼就没什么值得惊奇的了。
简而言之(据Azure首席技术官Mark Russinovich发布的推文),Azure Bastion Service是一个“安全访问离线虚拟机的服务”。6月18日推出公开预览版。
微软宣布推出该服务的博文稍微长一点,解释如下:
“Azure Bastion是一个新的托管PaaS服务,可通过安全套接字层(SSL)为虚拟机提供无缝RDP和SSH连接。无需暴露虚拟机上的公开IP就可完成连接。Azure Bastion直接部署在用户的Azure虚拟网络上,可通过浏览器和Azure门户体验直接用RDP/SSH提供堡垒主机或跳转服务器即服务及提供与虚拟网络中所有虚拟机的整合连接。只需单击两次即可执行,无需为管理网络安全策略操心。“
微软官员表示,他们一直在与“数百家”客户合作,包括预览。Azure网络公司副总裁Yousef Khalidi的微软帖子还表示,参加合作的客户想要一种简单的方法“在Azure基础架构中部署、运行和扩展跳转服务器或堡垒主机”。
Bastion允许用户直接在Azure门户上启动远程桌面协议(RDP)和SSH会话。Azure虚拟机不需要公共IP,因而可减少用户基础设施暴露在公共互联网上的机会,可提供更强的外部端口扫描保护。
Khalidi表示,至于下一步的发展,微软希望在某个时候为RDP / SSH连接添加Azure Active Directory整合进行单点登录和多因素身份验证。 Microsoft也在开发在该服务里添加对本机RDP/SSH客户端的支持。