Zum Hauptinhalt springen
DE / EN
Cloud / Azure / Produkte / Azure Bastion - Secure VM Access

Azure Bastion - Secure VM Access

Azure Bastion ermöglicht sicheren RDP- und SSH-Zugriff auf VMs über den Browser ohne öffentliche IP-Adressen.

networking
Beratung anfragen Dokumentation
Preismodell Pay-as-you-go
Verfügbarkeit Global
Datensouveränität EU-Regionen verfügbar
Zuverlässigkeit 99,95% SLA

Was ist Azure Bastion?

Azure Bastion ist ein vollständig verwalteter PaaS-Dienst, der sicheren RDP- und SSH-Zugriff auf virtuelle Maschinen direkt über das Azure Portal ermöglicht. VMs benötigen keine öffentlichen IP-Adressen mehr, da die Verbindung über TLS im Browser erfolgt.

Der Dienst wird im virtuellen Netzwerk bereitgestellt und schützt VMs vor Brute-Force-Angriffen und Port-Scanning.

Kernfunktionen

  • Browser-basierter RDP- und SSH-Zugang ohne Client-Installation
  • Keine öffentlichen IP-Adressen auf VMs erforderlich
  • TLS-verschlüsselte Verbindungen (Port 443)
  • Integration mit Azure Active Directory für Authentifizierung
  • Native Client-Unterstützung für lokale RDP/SSH-Clients
  • Shareable Links für zeitlich begrenzten Zugriff

Typische Anwendungsfälle

Zero Trust Netzwerk: Eliminierung von öffentlichen IP-Adressen auf VMs. Administratoren greifen ausschließlich über das Azure Portal zu, ohne VPN oder Jump Hosts.

Compliance-Anforderungen: Alle Zugriffe werden über Azure AD authentifiziert und protokolliert. Auditoren erhalten vollständige Nachvollziehbarkeit aller Remote-Sessions.

Temporärer Zugriff: Mit Shareable Links können externe Dienstleister zeitlich begrenzten Zugang zu spezifischen VMs erhalten, ohne Azure-Berechtigungen zu benötigen.

Vorteile

  • Keine Verwaltung von Jump Hosts oder VPN-Infrastruktur
  • Reduzierte Angriffsfläche durch Wegfall öffentlicher IPs
  • Zentrale Protokollierung aller Zugriffe
  • Funktioniert über Standard-HTTPS ohne Firewall-Anpassungen

Häufig gestellte Fragen

Was kostet Azure Bastion?

Azure Bastion wird stundenweise abgerechnet. Der Basic-Tier kostet ca. 0,17 EUR/Stunde, der Standard-Tier ca. 0,30 EUR/Stunde. Zusätzlich fallen Kosten für ausgehende Datentransfers an.

Was ist der Unterschied zwischen Basic und Standard Tier?

Der Standard-Tier bietet zusätzliche Funktionen wie Native Client Support, Shareable Links, Skalierung auf mehrere Instanzen und Unterstützung für Kerberos-Authentifizierung.

Kann ich bestehende RDP/SSH-Clients verwenden?

Ja, mit dem Standard-Tier können Sie lokale RDP- und SSH-Clients über Azure CLI verwenden. Die Verbindung wird über den Bastion-Tunnel geroutet.

Funktioniert Azure Bastion mit Peered VNets?

Ja, Azure Bastion kann VMs in gepeerten virtuellen Netzwerken erreichen. Die Peering-Verbindung muss bidirektional konfiguriert sein.

Integration mit innFactory

Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Bastion: Netzwerkarchitektur, Zero Trust Implementierung und Zugriffskontrolle.

Schnellzugriff

Dokumentation Konsole

Microsoft Solutions Partner

innFactory ist Microsoft Solutions Partner. Wir bieten Beratung, Implementierung und Managed Services für Azure.

Microsoft Solutions Partner Microsoft Data & AI

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

STACKIT

STACKIT DNS - Managed DNS Service

STACKIT DNS: Authoritative DNS-Hosting aus deutschen Rechenzentren. Globales Anycast-Netzwerk, DNSSEC, 100% …

Preismodell Pro Zone + Queries
SLA 100% Verfügbarkeit
Vergleichen →
AWS

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Preismodell Bezahlung pro gehostete Zone und …
SLA 100% Verfügbarkeit SLA
Vergleichen →
STACKIT

STACKIT Network Load Balancer - L4/L7 Load Balancing

STACKIT Load Balancer: Layer 4/7 Load Balancing aus Deutschland. SSL-Offloading, Health Checks, Multi-AZ, DSGVO-konform.

Preismodell Pro Stunde + Datenvolumen
SLA 99,99% Verfügbarkeit
Vergleichen →
AWS

AWS Direct Connect - Dedizierte Netzwerkverbindung

AWS Direct Connect stellt dedizierte Netzwerkverbindungen zwischen On-Premises und AWS her. Niedrige Latenz, hohe …

Preismodell Bezahlung für port hours und data …
SLA 99,9% Verfügbarkeit
Vergleichen →
AWS

Amazon API Gateway - Verwaltete API-Plattform

Amazon API Gateway ist ein vollständig verwalteter Service zum Erstellen, Veröffentlichen und Verwalten von REST, HTTP …

Preismodell Bezahlung pro Anfrage
SLA 99,95% Verfügbarkeit
Vergleichen →
STACKIT

STACKIT CDN - Content Delivery Network

STACKIT CDN: Globales Content Delivery mit Origin in Deutschland. Globale Edge-Standorte, DDoS-Schutz, kostenlose …

Preismodell Pro GB Datenübertragung + Anfragen
SLA 99,9% Verfügbarkeit
Vergleichen →

36 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Azure Bastion - Secure VM Access zu starten?

Unsere zertifizierten Azure Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren