azure 堡壘機干什么

• 在 Azure 門戶中直接使用 RDP 和 SSH 連接 ：可以通過單擊無縫體驗直接在 Azure 門戶中進行 RDP 和 SSH 會話。

• 通過 SSL 和防火墻遍歷進行 RDP/SSH 遠程會話 ：Azure Bastion 使用基于 HTML5 的 Web 客戶端，該客戶端自動流式傳輸到本地設備，使你通過端口 443 上的 SSL 進行 RDP/SSH 會話，支持安全遍歷公司防火墻。

• Azure VM 無需公共 IP ：Azure Bastion 使用 VM 上的專用 IP 打開與 Azure 虛擬機的 RDP/SSH 連接。 虛擬機無需公共 IP。

• 輕松管理 NSG ：Azure Bastion 是 Azure 提供的平臺 PaaS 服務，其內部進行了加固，以提供安全的 RDP/SSH 連接。 無需在 Azure Bastion 子網上應用任何 NSG。 由于 Azure Bastion 通過專用 IP 連接到虛擬機，所以可將 NSG 配置為僅允許來自 Azure Bastion 的 RDP/SSH。 這樣消除了每次需要安全地連接到虛擬機時管理 NSG 的麻煩。

• 端口掃描防護 ：因為無需將虛擬機公開到公共 Internet，因此可防止 VM 受到虛擬網絡外部的惡意用戶的端口掃描。

• 防止零日漏洞。僅在一個位置強化： Azure Bastion 是平臺 PaaS 服務。 由于它位于虛擬網絡外圍，因此你無需擔心如何強化虛擬網絡中的每個虛擬機。 Azure 平臺通過使 Azure Bastion 保持強化且始終保持最新版本，防止零日漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。