Azure Bastion

Publicado em por

Fala galera da Nuvem. O Azure Bastion é um serviço do Azure que proporciona um acesso seguro via browser/navegador (HTML5) sem a necessidade de liberação das portas RDP (3389) e SSH (22). A estrutura é baseada em Rede Virtual e está disponível na data desse artigo em algumas regiões.

A arquitetura do Bastion Host é baseada no desenho abaixo, e no momento está disponível nas regiões Oeste dos EUA, Leste dos EUA, Europa Ocidental , Centro-Sul dos Estados Unidos, Leste da Austrália e Leste do Japão.

Segue abaixo passo a passo para implementação do Azure Bastion Host:

Na tela do Bastion Host aparecerá a opção de criar uma Sub-Rede com o nome AzureBastionSubnet que será associada a Rede Virtual da VM, essa sub-rede terá um
prefixo /27.

Clique em “Gerenciar configuração de sub-rede” para criação da sub-rede.

Clique em +Sub-rede para criar a nova sub-rede.

Adicione a sub-rede AzureBastionSubnet com a faixa de rede /27 e clique em OK.

Volte para a tela do Bastion Host e perceba que a validação da Sub-rede não é mais visualizada em vermelho, e clique em Criar.

Logo após o Azure efetuará a validação e a criação do Bastion Host (duração de 15 minutos).

Após a conclusão, você será direcionado para a tela de conexão do Azure Bastion Host, basta digitar o usuário e senha da VM e clicar em conectar.

Todo o processo é feito em RDP sobre HTTPS (no caso de máquinas Windows) ou SSH/HTTPS (no caso de máquinas Linux.)

Pronto!! Aproveitando, não esqueça de simular os custos e conhecer os valores do Azure Bastion através da calculadora de preços do Azure:

Mais detalhes, consulte a documentação do produto:
https://docs.microsoft.com/pt-br/azure/bastion/bastion-overview