Microsoft Azure Bastion 推出新 SKU

Microsoft 最近宣布为其 Azure Bastion 服务推出新的 SKU：Developer SKU 现已全面上市（GA），而 Premium SKU 正在公开预览中。

Azure Bastion 概述

Azure Bastion 是一个完全托管的平台即服务（PaaS），提供无缝的 RDP 和 SSH 连接，用户可以直接在 Azure 门户中访问虚拟机。Developer SKU 专为开发/测试用户设计，他们需要安全的虚拟机连接，但不需要额外的功能、配置或扩展。新的 Premium SKU 则为管理高度敏感工作负载的客户提供了高级的录制、监控和审计功能。

Developer SKU 特点

Developer SKU 不需要为客户 VNET 分配专用资源，而是使用由 Microsoft 内部管理的共享资源池，确保安全连接到虚拟机。用户可以通过门户中的 VM 面板直接访问虚拟机，支持门户中的 RDP/SSH 和 CLI 会话中的 SSH。

Premium SKU 特点

Premium SKU 目前处于公开预览阶段，提供了私有连接和虚拟机图形录制功能。私有连接功能允许使用私有 IP 地址进行入站连接，这对于希望最小化公共端点或遵守严格组织政策的客户非常有用。

社区反馈

私有连接功能得到了社区的积极反馈。图形会话录制功能则将所有虚拟机会话的录制存储在客户指定的存储账户中，提供了额外的监控功能，允许客户在出现异常时查看录制内容。

定价

Azure Bastion 的定价基于 SKU、实例（扩展单元）和数据传输费用的每小时费率。定价从 Bastion 部署时开始计算，无论是否使用出站数据。

通过这些新功能，Azure Bastion 旨在简化和增强访问 Azure 虚拟机的过程，消除与替代方法相关的复杂性、高成本和安全隐患。