Azure Bastion
Fala galera da Nuvem. O Azure Bastion é um serviço do Azure que proporciona um acesso seguro via browser/navegador (HTML5) sem a necessidade de liberação das portas RDP (3389) e SSH (22). A estrutura é baseada em Rede Virtual e está disponível na data desse artigo em algumas regiões.
A arquitetura do Bastion Host é baseada no desenho abaixo, e no momento está disponível nas regiões Oeste dos EUA, Leste dos EUA, Europa Ocidental , Centro-Sul dos Estados Unidos, Leste da Austrália e Leste do Japão.
Segue abaixo passo a passo para implementação do Azure Bastion Host:
Na tela do Bastion Host aparecerá a opção de criar uma Sub-Rede com o nome AzureBastionSubnet que será associada a Rede Virtual da VM, essa sub-rede terá um
prefixo /27.
Clique em “Gerenciar configuração de sub-rede” para criação da sub-rede.
Clique em +Sub-rede para criar a nova sub-rede.
Adicione a sub-rede AzureBastionSubnet com a faixa de rede /27 e clique em OK.
Volte para a tela do Bastion Host e perceba que a validação da Sub-rede não é mais visualizada em vermelho, e clique em Criar.
Logo após o Azure efetuará a validação e a criação do Bastion Host (duração de 15 minutos).
Após a conclusão, você será direcionado para a tela de conexão do Azure Bastion Host, basta digitar o usuário e senha da VM e clicar em conectar.
Todo o processo é feito em RDP sobre HTTPS (no caso de máquinas Windows) ou SSH/HTTPS (no caso de máquinas Linux.)
Pronto!! Aproveitando, não esqueça de simular os custos e conhecer os valores do Azure Bastion através da calculadora de preços do Azure:
Mais detalhes, consulte a documentação do produto:
https://docs.microsoft.com/pt-br/azure/bastion/bastion-overview