Zum Hauptinhalt springen
DE / EN
Cloud / Azure / Produkte / Azure Bastion - Secure VM Access

Azure Bastion - Secure VM Access

Azure Bastion ermöglicht sicheren RDP- und SSH-Zugriff auf VMs über den Browser ohne öffentliche IP-Adressen.

networking
Beratung anfragen Dokumentation
Preismodell Pay-as-you-go
Verfügbarkeit Global regions
Datensouveränität EU regions available
Zuverlässigkeit 99.95% SLA

Was ist Azure Bastion?

Azure Bastion ist ein vollständig verwalteter PaaS-Dienst, der sicheren RDP- und SSH-Zugriff auf virtuelle Maschinen direkt über das Azure Portal ermöglicht. VMs benötigen keine öffentlichen IP-Adressen mehr, da die Verbindung über TLS im Browser erfolgt.

Der Dienst wird im virtuellen Netzwerk bereitgestellt und schützt VMs vor Brute-Force-Angriffen und Port-Scanning.

Kernfunktionen

  • Browser-basierter RDP- und SSH-Zugang ohne Client-Installation
  • Keine öffentlichen IP-Adressen auf VMs erforderlich
  • TLS-verschlüsselte Verbindungen (Port 443)
  • Integration mit Azure Active Directory für Authentifizierung
  • Native Client-Unterstützung für lokale RDP/SSH-Clients
  • Shareable Links für zeitlich begrenzten Zugriff

Typische Anwendungsfälle

Zero Trust Netzwerk: Eliminierung von öffentlichen IP-Adressen auf VMs. Administratoren greifen ausschließlich über das Azure Portal zu, ohne VPN oder Jump Hosts.

Compliance-Anforderungen: Alle Zugriffe werden über Azure AD authentifiziert und protokolliert. Auditoren erhalten vollständige Nachvollziehbarkeit aller Remote-Sessions.

Temporärer Zugriff: Mit Shareable Links können externe Dienstleister zeitlich begrenzten Zugang zu spezifischen VMs erhalten, ohne Azure-Berechtigungen zu benötigen.

Vorteile

  • Keine Verwaltung von Jump Hosts oder VPN-Infrastruktur
  • Reduzierte Angriffsfläche durch Wegfall öffentlicher IPs
  • Zentrale Protokollierung aller Zugriffe
  • Funktioniert über Standard-HTTPS ohne Firewall-Anpassungen

Häufig gestellte Fragen

Was kostet Azure Bastion?

Azure Bastion wird stundenweise abgerechnet. Der Basic-Tier kostet ca. 0,17 EUR/Stunde, der Standard-Tier ca. 0,30 EUR/Stunde. Zusätzlich fallen Kosten für ausgehende Datentransfers an.

Was ist der Unterschied zwischen Basic und Standard Tier?

Der Standard-Tier bietet zusätzliche Funktionen wie Native Client Support, Shareable Links, Skalierung auf mehrere Instanzen und Unterstützung für Kerberos-Authentifizierung.

Kann ich bestehende RDP/SSH-Clients verwenden?

Ja, mit dem Standard-Tier können Sie lokale RDP- und SSH-Clients über Azure CLI verwenden. Die Verbindung wird über den Bastion-Tunnel geroutet.

Funktioniert Azure Bastion mit Peered VNets?

Ja, Azure Bastion kann VMs in gepeerten virtuellen Netzwerken erreichen. Die Peering-Verbindung muss bidirektional konfiguriert sein.

Integration mit innFactory

Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Bastion: Netzwerkarchitektur, Zero Trust Implementierung und Zugriffskontrolle.

Schnellzugriff

Dokumentation Konsole

Microsoft Solutions Partner

innFactory ist Microsoft Solutions Partner. Wir bieten Beratung, Implementierung und Managed Services für Azure.

Microsoft Solutions Partner Microsoft Data & AI

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

AWS

Amazon API Gateway - Verwaltete API-Plattform

Amazon API Gateway ist ein vollständig verwalteter Service zum Erstellen, Veröffentlichen und Verwalten von REST, HTTP …

Preismodell Pay per request
SLA 99.95% availability
Vergleichen →
AWS

Amazon CloudFront: Content Delivery Network

Amazon CloudFront ist ein globales CDN mit 450+ Edge Locations für schnelle Content-Auslieferung.

Preismodell Pay for data transfer and requests
SLA 99.9% availability
Vergleichen →
AWS

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Preismodell Pay per hosted zone and queries
SLA 100% availability SLA
Vergleichen →
AWS

Amazon VPC - AWS Networking & Content Delivery Service

Amazon VPC ist ein AWS-Service für Network isolation und Multi-tier web applications. DSGVO-konform in EU-Regionen …

Preismodell No charge for VPC itself, pay for …
SLA N/A (no charge service)
Vergleichen →
AWS

AWS App Mesh - Service Mesh für Microservices

AWS App Mesh ist ein Service Mesh für Microservices mit Traffic-Routing, Observability und Kommunikationskontrolle.

Preismodell No charge, pay for resources
SLA N/A
Vergleichen →
AWS

AWS Cloud Map: Service Discovery

AWS Cloud Map ermöglicht Service Discovery für Microservices und Container mit automatischer Registrierung.

Preismodell Pay per resource and query
SLA 99.9% availability
Vergleichen →

31 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Azure Bastion - Secure VM Access zu starten?

Unsere zertifizierten Azure Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren