Descrever o Azure Bastion

  • 6 minutos

Vamos supor que você tenha configurado várias redes virtuais que usam uma combinação de NSGs e Firewalls do Azure para proteger e filtrar o acesso aos ativos e recursos, incluindo máquinas virtuais (VMs). Agora você está protegido contra ameaças externas, mas precisa permitir que seus desenvolvedores e cientistas de dados, que estão trabalhando remotamente, tenham acesso direto a essas VMs.

Em um modelo tradicional, você precisaria expor as portas RDP (Remote Desktop Protocol) e/ou Secure Shell (SSH) à Internet. Esses protocolos podem ser usados para obter acesso remoto às suas VMs. Esse processo cria uma ameaça de superfície significativa que pode ser explorada por invasores que caçam ativamente máquinas acessíveis com portas de gerenciamento abertas, como RDP ou SSH. Quando uma VM é comprometida com êxito, ela é usada como ponto de entrada para atacar outros recursos em seu ambiente.

Azure Bastion

O Azure Bastion é um serviço que você implanta que permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure. O Azure Bastion é um serviço PaaS totalmente gerido pela plataforma que aprovisiona na sua rede virtual. O Azure Bastion fornece conectividade RDP e SSH segura e contínua para suas máquinas virtuais diretamente do portal do Azure usando TLS (Transport Layer Security). Quando se liga através do Azure Bastion, as máquinas virtuais não necessitam de um endereço IP público, agente ou software cliente especial.

Diagram showing how a user can make a remote desktop connection to an Azure VM using Azure Bastion.

Bastion fornece conectividade RDP e SSH segura para todas as VMs na rede virtual e redes virtuais emparelhadas, nas quais é provisionado. Usar o Azure Bastion protege suas máquinas virtuais contra a exposição de portas RDP/SSH para o mundo exterior, enquanto ainda fornece acesso seguro usando RDP/SSH.

A implantação do Azure Bastion é por rede virtual com suporte para emparelhamento de rede virtual, não por assinatura/conta ou máquina virtual. Depois de provisionar o serviço Azure Bastion em sua rede virtual, a experiência RDP/SSH estará disponível para todas as suas VMs na mesma VNet e VNets emparelhadas.

Principais benefícios do Azure Bastion

A seguir estão os principais benefícios do Azure Bastion:

  • RDP e SSH diretamente no portal do Azure: você acessa a sessão RDP e SSH diretamente no portal do Azure, usando uma experiência de clique único.
  • Sessão remota por TLS e travessia de firewall para RDP/SSH: No portal do Azure, uma conexão com a VM abrirá um cliente Web baseado em HTML5 que será transmitido automaticamente para seu dispositivo local. Você obterá seu protocolo RDP (Remote Desktop Protocol) e Secure Shell (SSH) para atravessar os firewalls corporativos com segurança. A conexão é tornada segura usando o protocolo TLS (Transport Layer Security) para estabelecer a criptografia.
  • Nenhum IP público necessário na VM do Azure: o Azure Bastion abre a conexão RDP/SSH com sua máquina virtual do Azure usando IP privado em sua VM. Você não precisa de um IP público.
  • Sem complicações no gerenciamento de NSGs: um serviço PaaS de plataforma totalmente gerenciado do Azure que é fortalecido internamente para fornecer conectividade RDP/SSH segura. Não é necessário aplicar nenhum NSG em uma sub-rede do Azure Bastion.
  • Proteção contra varredura de portas: como você não precisa expor suas máquinas virtuais à Internet, suas VMs são protegidas contra a verificação de portas por usuários mal-intencionados e mal-intencionados localizados fora da sua rede virtual.
  • Proteção em um só lugar para proteção contra exploits de dia zero: o Azure Bastion é um serviço PaaS totalmente gerenciado por plataforma. Como ele fica no perímetro da sua rede virtual, você não precisa se preocupar em proteger cada máquina virtual na rede virtual. A plataforma Azure protege contra explorações de dia zero, mantendo o Bastião do Azure fortalecido e sempre atualizado para você.

Use o Azure Bastion para estabelecer conectividade RDP e SSH segura para suas máquinas virtuais no Azure.

O Azure Bastion tem duas SKUs disponíveis, Basic e Standard. Para obter mais informações sobre os recursos disponíveis nas SKUs disponíveis, consulte a documentação vinculada na seção Saiba mais da unidade de resumo e recursos.