Résumé
Notre objectif était de déterminer si Azure Bastion était un bon choix pour votre application métier. Nous avons développé les critères suivants pour guider votre décision :
- Sécurité
- Gestion facile
- Intégration
Nous avons appliqué ces critères au scénario et décidé qu’Azure Bastion constituait le meilleur choix pour la gestion à distance de l’application métier. Les critères vous ont aidé à évaluer si les besoins de votre entreprise pouvaient être remplis par Azure Bastion. Tout d’abord, ils vous permettent d’évaluer dans quelle mesure Azure Bastion peut résoudre votre problème. Ensuite, ils vous ont donné une idée de l’effort de gestion qu’impliquerait l’utilisation d’Azure Bastion pour votre tâche. L’analyse a clairement démontré qu’Azure Bastion constituait une option plus sécurisée que les serveurs de saut, et vous demanderait moins de temps pour les tâches de gestion et de mise à jour.
Vous avez découvert qu’Azure Bastion vous aidait à protéger vos machines virtuelles hébergées car il :
- Permet d’utiliser de manière sécurisée RDP/SSH pour gérer des machines virtuelles distantes.
- Évite de devoir exposer des ports RDP/SSH à Internet.
Vous devez maintenant être en mesure de déterminer comment utiliser Azure Bastion pour sécuriser les sessions de gestion à distance sur vos machines virtuelles hébergées sur Azure. Vous pouvez envisager d’utiliser Azure Bastion dans les cas suivants :
- Vous avez des machines virtuelles distantes hébergées sur Azure à gérer.
- Vous souhaitez éviter de devoir assurer la maintenance de la méthode par laquelle vous vous connectez à ces machines virtuelles distantes.
- Vous souhaitez ne pas avoir à configurer les paramètres de groupe de sécurité réseau pour activer la gestion à distance.