Usando o Azure Bastion Host

Fala galera da Nuvem. O Azure Bastion é um serviço do Azure que proporciona um acesso seguro via browser/navegador (HTML5) sem a necessidade de liberação das portas RDP (3389) e SSH (22). A estrutura é baseada em Rede Virtual e está disponível na data desse artigo em algumas regiões.

A arquitetura do Bastion Host é baseada no desenho abaixo, e no momento está disponível nas regiões Oeste dos EUA, Leste dos EUA, Europa Ocidental , Centro-Sul dos Estados Unidos, Leste da Austrália e Leste do Japão.

Fonte: https://docs.microsoft.com/pt-br/azure/bastion/bastion-overview

Segue abaixo passo a passo para implementação do Azure Bastion Host

Clique em conectar na sua máquina virtual (a porta RDP já deve estar liberada no NSG).
Na guia de conexão escolha BASTION e em seguida clique em “Usar o Bastion”.
Na tela do Bastion Host aparecerá a opção de criar uma Sub-Rede com o nome AzureBastionSubnet que será associada a Rede Virtual da VM, essa sub-rede terá um
prefixo /27, clique em “Gerenciar configuração de sub-rede” para criação da sub-rede.
Clique em +Sub-rede para criar a nova sub-rede.
Adicione a sub-rede AzureBastionSubnet com a faixa de rede /27 e clique em OK.
Volte para a tela do Bastion Host e perceba que a validação da Sub-rede não é mais visualizada em vermelho, e clique em Criar.
Logo após o Azure efetuará a validação e a criação do Bastion Host (duração de 15 minutos).
Após a conclusão, você será direcionado para a tela de conexão do Azure Bastion Host, basta digitar o usuário e senha da VM e clicar em conectar.
Todo o processo é feito em RDP sobre HTTPS (no caso de máquinas Windows)
ou SSH/HTTPS (no caso de máquinas Linux.)
Agora é só usar e partir pro abraço.
No Grupo de Recursos você visulizará o Bastion Host como descrito acima.
A nível de custos, a calculadora do Azure mostra o valor de utilzação por hora utilizada, em torno de R$ 0,41 por hora mais o tráfego utilizado de saída.

Mais detalhes na documentação do produto:
https://docs.microsoft.com/pt-br/azure/bastion/bastion-overview

Francisco Ferreira

Francisco Ferreira é MVP em Azure, formado em Tecnologia de Banco de Dados pela Estácio, pós-graduado em Arquitetura de Computação em Nuvem pela UFRN e faz parte da comunidade MTAC - Multiplatform Technical Audience Contributor. Possui as certificações Microsoft Certified: Azure Security Engineer Associate, Microsoft Azure Solutions Architect Expert, Microsoft Azure Administrator, MCSE Cloud Infrastructure, MSCSA, MCITP, MCT, MCTS, MCPS, MS, MTA, MCDST, MCP, EXIN Cloud Essentials, Citrix CCA e VMWare VCA. Possui 24 anos de experiência em Tecnologia da Informação, trabalhou 2 anos como Arquiteto de Soluções na Hybrid Datacenter, atua como professor na área de tecnologia e atualmente trabalha como Administrador de Redes da Miranda Computação em Natal-RN e Coordenador de Projetos da BNP Soluções.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *