Usando o Azure Bastion Host

Fala galera da Nuvem. O Azure Bastion é um serviço do Azure que proporciona um acesso seguro via browser/navegador (HTML5) sem a necessidade de liberação das portas RDP (3389) e SSH (22). A estrutura é baseada em Rede Virtual e está disponível na data desse artigo em algumas regiões.

A arquitetura do Bastion Host é baseada no desenho abaixo, e no momento está disponível nas regiões Oeste dos EUA, Leste dos EUA, Europa Ocidental , Centro-Sul dos Estados Unidos, Leste da Austrália e Leste do Japão.

Fonte: https://docs.microsoft.com/pt-br/azure/bastion/bastion-overview

Segue abaixo passo a passo para implementação do Azure Bastion Host

Clique em conectar na sua máquina virtual (a porta RDP já deve estar liberada no NSG).
Na guia de conexão escolha BASTION e em seguida clique em “Usar o Bastion”.
Na tela do Bastion Host aparecerá a opção de criar uma Sub-Rede com o nome AzureBastionSubnet que será associada a Rede Virtual da VM, essa sub-rede terá um
prefixo /27, clique em “Gerenciar configuração de sub-rede” para criação da sub-rede.
Clique em +Sub-rede para criar a nova sub-rede.
Adicione a sub-rede AzureBastionSubnet com a faixa de rede /27 e clique em OK.
Volte para a tela do Bastion Host e perceba que a validação da Sub-rede não é mais visualizada em vermelho, e clique em Criar.
Logo após o Azure efetuará a validação e a criação do Bastion Host (duração de 15 minutos).
Após a conclusão, você será direcionado para a tela de conexão do Azure Bastion Host, basta digitar o usuário e senha da VM e clicar em conectar.
Todo o processo é feito em RDP sobre HTTPS (no caso de máquinas Windows)
ou SSH/HTTPS (no caso de máquinas Linux.)
Agora é só usar e partir pro abraço.
No Grupo de Recursos você visulizará o Bastion Host como descrito acima.
A nível de custos, a calculadora do Azure mostra o valor de utilzação por hora utilizada, em torno de R$ 0,41 por hora mais o tráfego utilizado de saída.

Mais detalhes na documentação do produto:
https://docs.microsoft.com/pt-br/azure/bastion/bastion-overview

Francisco Ferreira

Francisco Ferreira é MVP em Azure, formado em Tecnologia de Banco de Dados pela Estácio, pós-graduado em Arquitetura de Computação em Nuvem pela UFRN e faz parte da comunidade MTAC - Multiplatform Technical Audience Contributor. Possui as certificações Microsoft Azure Solutions Architect Expert, Microsoft Azure Administrator, MCSE Cloud Infrastructure, MSCSA, MCITP, MCT, MCTS, MCPS, MS, MTA, MCDST, MCP, EXIN Cloud Essentials, Citrix CCA e VMWare VCA. Possui 24 anos de experiência em Tecnologia da Informação, trabalhou 2 anos como Arquiteto de Soluções na Hybrid Datacenter, atua como professor na área de tecnologia e atualmente trabalha como Administrador de Redes da Miranda Computação em Natal-RN.

Deixe uma resposta

%d blogueiros gostam disto: