至顶网软件频道消息:堡垒主机(Bastion hosts)是网络上专门用于抵御攻击的专用计算机。鉴于此,微软也在旗下最新的Azure服务用了Bastion的字眼就没什么值得惊奇的了。
简而言之(据Azure首席技术官Mark Russinovich发布的推文),Azure Bastion Service是一个“安全访问离线虚拟机的服务”。6月18日推出公开预览版。
微软宣布推出该服务的博文稍微长一点,解释如下:
“Azure Bastion是一个新的托管PaaS服务,可通过安全套接字层(SSL)为虚拟机提供无缝RDP和SSH连接。无需暴露虚拟机上的公开IP就可完成连接。Azure Bastion直接部署在用户的Azure虚拟网络上,可通过浏览器和Azure门户体验直接用RDP/SSH提供堡垒主机或跳转服务器即服务及提供与虚拟网络中所有虚拟机的整合连接。只需单击两次即可执行,无需为管理网络安全策略操心。“
微软官员表示,他们一直在与“数百家”客户合作,包括预览。Azure网络公司副总裁Yousef Khalidi的微软帖子还表示,参加合作的客户想要一种简单的方法“在Azure基础架构中部署、运行和扩展跳转服务器或堡垒主机”。
Bastion允许用户直接在Azure门户上启动远程桌面协议(RDP)和SSH会话。Azure虚拟机不需要公共IP,因而可减少用户基础设施暴露在公共互联网上的机会,可提供更强的外部端口扫描保护。
Khalidi表示,至于下一步的发展,微软希望在某个时候为RDP / SSH连接添加Azure Active Directory整合进行单点登录和多因素身份验证。 Microsoft也在开发在该服务里添加对本机RDP/SSH客户端的支持。
Azure Bastion定价的详细信息和更多信息从以下链接获得:https://azure.microsoft.com/en-us/services/azure-bastion/。
好文章,需要你的鼓励
在多年实践与技术演进的双重推动下,紫鸾5.0应运而生,全面拥抱云原生、大数据和大模型等技术升级,通过不断创新、升级云产品与定制化的云服务,助力政企客户更好地应对当前和未来的挑战。
Luga继续探讨云原生网关Traefik及Kubernetes入口网络技术,解析Kubernetes网络需求、Pod隔离、跨节点访问、ClusterIP、NodePort服务等概念。Traefik作为Kubernetes Ingress控制器,提供易用性、自动化服务发现、动态负载均衡、中间件生态和安全保障。私有云中,MetalLB作为裸机Kubernetes的负载均衡器实现,支持ARP/NDP和BGP协议。Traefik的优势在于其自动化、扩展性和安全性,适用于多种复杂部署环境。
Gartner公司预测,到2027年,70%采用生成式人工智能(生成式AI)的企业将把可持续发展和数字主权作为选择公有云生成式AI服务的首要标准。
在高质量发展之路上,一些制造业的跨国公司也发挥了构建“新质生产力”的“领头羊”作用。以通力集团为例,扎根中国近30年以来,通力在中国累计发运台量已突破150万台,不仅满足了国内市场的需求,还将产品出口到全球100多个国家和地区,这被称为通力的“中国节奏”。