Microsoft提供Azure Bastion服务的公开预览

堡垒主机是专门用于抵御攻击的网络上的专用计算机。因此，鉴于其目的，微软在这些设备之后命名其最新的Azure服务并不令人惊讶。简而言之，Azure Bastion Service(由Azure首席技术官Mark Russinovich发布)是一项“安全访问您的非Internet虚拟机的服务”。截至今天，6月18日，它现在正在公开预览。通过微软宣布该服务的博客文章稍微解释一下：“Azure Bastion是一种新的托管PaaS服务通过安全套接字层(SSL)为您的虚拟机提供无缝的RDP和SSH连接。完成后，您的虚拟机上不会公开IP。Azure Bastion直接在Azure虚拟网络中提供，提供堡垒主机或跳转服务器即服务，并使用RDP / SSH直接从您的浏览器和Azure门户体验使用RDP / SSH集成到虚拟网络中的所有虚拟机。只需单击两次即可执行此操作，无需担心管理网络安全策略。“

微软官员表示，他们一直在与“数百”客户合作，直至预览。参与的客户想要一种简单的方法“在Azure基础架构中部署，运行和扩展跳转服务器或堡垒主机”，Azure网络公司副总裁Yousef Khalidi的微软帖子补充道。

Bastion允许用户直接在Azure门户中启动远程桌面协议(RDP)和SSH会话。Azure虚拟机不需要公共IP，这限制了用户基础设施对公共互联网的暴露。它可以提供更强的外部端口扫描保护。

Khalidi表示，向前发展，微软希望在某些时候为RDP / SSH连接添加Azure Active Directory集成以进行单点登录和多因素身份验证。Microsoft还致力于为该服务添加对本机RDP / SSH客户端的支持。