Descrever o que é o Azure Bastion

Concluído

Vamos supor que você tenha configurado várias redes virtuais que usam uma combinação de NSGs e Firewalls do Azure para proteger e filtrar o acesso aos ativos e recursos, incluindo máquinas virtuais (VMs). Agora você está protegido contra ameaças externas, mas precisa permitir que seus desenvolvedores e cientista de dados, que estejam trabalhando remotamente, acessem diretamente essas VMs.

Em um modelo tradicional, você precisará expor as portas de protocolo RDP (Remote Desktop Protocol) e SSH (Secure Shell) para a Internet. Esses protocolos podem ser usados para obter acesso remoto às suas VMs. Esse processo cria uma ameaça significativa de superfície que pode ser explorada por invasores.

Diagrama que mostra como um usuário pode fazer uma conexão de área de trabalho remota com uma VM do Azure usando Azure Bastion.

O Azure Bastion fornece conectividade RDP/SSH segura e direta para suas máquinas virtuais diretamente do portal do Azure usando o protocolo TLS (Transport Layer Security). Ao se conectar por meio do Azure Bastion, suas máquinas virtuais não precisarão de um endereço IP público, nem de um agente e tampouco de um software cliente especial.

O Bastion fornece conectividade segura de RDP e SSH a todas as VMs na rede virtual em que é provisionado. O uso do Azure Bastion protege suas máquinas virtuais contra a exposição das portas RDP/SSH ao mundo externo, fornecendo acesso seguro usando o RDP/o SSH.

A implantação do Azure Bastion é feita por rede virtual, não por assinatura/conta ou máquina virtual. Após você provisionar um serviço do Azure Bastion em sua rede virtual, a experiência de RDP/SSH é disponibilizada para todas as suas VMs na mesma rede virtual.

Principais recursos do Azure Bastion

Os seguintes recursos estão disponíveis:

  • RDP e SSH diretamente no portal do Azure: você pode obter acesso direto à sessão RDP e SSH no portal do Azure usando uma experiência perfeita de único clique.
  • Sessão remota sobre TLS e passagem de firewall para RDP/SSH: use um cliente Web baseado em HTML5 que é transmitido automaticamente para seu dispositivo local. Você obterá seu protocolo RDP e SSH para atravessar os firewalls corporativos com segurança.
  • Não é necessário IP público na VM do Azure: o Azure Bastion abre a conexão RDP/SSH com sua máquina virtual do Azure usando IP privado em sua VM. Você não precisa de um endereço IP público.
  • Sem problemas de gerenciamento de NSGs: um serviço PaaS de plataforma totalmente gerenciado do Azure que é protegido internamente para fornecer conectividade RDP/SSH segura. Você não precisa aplicar nenhum NSGs em uma sub-rede do Azure Bastion.
  • Proteção contra a varredura de porta: como você não precisa expor suas máquinas virtuais à Internet pública, suas VMs são protegidas contra a varredura de portas por usuários invasores e mal-intencionados localizados fora de sua rede virtual.
  • Proteja-se contra explorações de dia zero: um serviço de PaaS totalmente gerenciado por plataforma. Como ele reside no perímetro de sua rede virtual, você não precisa se preocupar em proteger cada uma das máquinas virtuais da sua rede virtual. A plataforma Azure oferece proteção contra explorações de dia zero, mantendo o Azure Bastion protegido e sempre atualizado para você.

Use o Azure Bastion para estabelecer conectividade segura de RDP e SSH para suas máquinas virtuais no Azure.