Microsoft Azure Bastion

Valentin Ghiță

Azure Senior System Engineer

valentin.ghita@alef.com

Cum ne conectăm în mod tradițional la o mașină virtuală ce rulează in Microsoft Azure? Prin intermediul RDP/SSH folosind IP-ul public asignat mașinii virtuale.

Deși Azure oferă numeroase servicii și metode pentru a ne securiza VM-urile, mereu va exista un potențial vector de atac, atât timp cât VM-ul deține un IP public (are unul sau mai multe porturi expuse).

Utilizând Azure Bastion, un nou serviciu PaaS (Platform as a Service) din Azure, acest potențial vector de atac este exclus. Azure Bastion functionează ca un intermediar (Jump Server) ce asigură conectivitate RDP/SSH peste SSL (Secure Sockets Layer) către mașinile virtuale din Azure, eliminând astfel nevoia existenței unui IP public asignat mașinii virtuale. Azure Bastion se provizionează direct în rețeaua virtuală (Virtual Network) din Azure.

Microsoft Azure Bastion

De reținut ca acest serviciu este in Public Preview, adică îl putem testa, dar nu ne putem folosi înca de toate funcționalitățile lui.

Pentru detalii și oferte, contactați-ne la adresa: RO-microsoft@alef.com