Descrever o Azure Bastion

Concluído

Vamos supor que você tenha configurado várias redes virtuais que usam uma combinação de NSGs e Firewalls do Azure para proteger e filtrar o acesso aos ativos e recursos, incluindo máquinas virtuais (VMs). Agora você está protegido contra ameaças externas, mas precisa permitir que seus desenvolvedores e cientista de dados, que estejam trabalhando remotamente, acessem diretamente essas VMs.

Em um modelo tradicional, você precisaria expor as portas de protocolo RDP e SSH (Secure Shell) à Internet. Esses protocolos podem ser usados para obter acesso remoto às suas VMs. Esse processo cria uma ameaça de superfície significativa que pode ser explorada por invasores que caçam ativamente computadores acessíveis com portas de gerenciamento abertas, como RDP ou SSH. Quando uma VM é comprometida com êxito, ela é usada como o ponto de entrada para atacar outros recursos no seu ambiente.

Azure Bastion

O Azure Bastion é um serviço que ao ser implantado permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure. O serviço do Azure Bastion é um serviço PaaS totalmente gerenciado por plataforma que pode ser provisionado dentro de sua rede virtual. O Azure Bastion fornece conectividade RDP e SSH segura e direta com suas máquinas virtuais diretamente do portal do Azure usando o protocolo TLS. Ao se conectar por meio do Azure Bastion, suas máquinas virtuais não precisarão de um endereço IP público, nem de um agente e tampouco de um software cliente especial.

Diagram showing how a user can make a remote desktop connection to an Azure VM using Azure Bastion.

O Bastion fornece conectividade RDP e SSH segura a todas as VMs na rede virtual, e redes virtuais emparelhadas, em que é provisionado. O uso do Azure Bastion protege suas máquinas virtuais contra exposição das portas RDP/SSH para o mundo exterior, além de oferecer acesso seguro ao usar o RDP/SSH.

A implantação do Azure Bastion é feita por rede virtual ou rede virtual com suporte a emparelhamento de rede virtual, não por assinatura, conta ou máquina virtual. Após você provisionar o serviço do Azure Bastion na sua rede virtual, a experiência de RDP/SSH é disponibilizada para todas as suas VMs na mesma VNet e VNets emparelhadas.

Principais benefícios do Azure Bastion

Veja a seguir os principais benefícios do Azure Bastion:

  • RDP e SSH diretamente no portal do Azure: você pode obter acesso direto à sessão RDP e SSH no portal do Azure usando uma experiência perfeita de único clique.
  • Sessão remota por TLS e passagem de firewall para RDP/SSH: no portal do Azure, uma conexão com a VM abrirá um cliente Web baseado em HTML5 que é transmitido automaticamente para seu dispositivo local. Você obterá seu protocolo RDP e SSH para atravessar os firewalls corporativos com segurança. A conexão é protegida usando o protocolo TLS para estabelecer a criptografia.
  • Não é necessário IP público na VM do Azure: o Azure Bastion abre a conexão RDP/SSH com sua máquina virtual do Azure usando IP privado em sua VM. Você não precisa de um endereço IP público.
  • Sem complicações para gerenciar NSGs: Um serviço de plataforma PaaS totalmente gerenciado do Azure que é reforçado internamente para fornecer conectividade RDP/SSH segura. Você não precisa aplicar nenhum NSGs em uma sub-rede do Azure Bastion.
  • Proteção contra a varredura de porta: como você não precisa expor suas máquinas virtuais à Internet pública, suas VMs são protegidas contra a varredura de portas por usuários invasores e mal-intencionados localizados fora de sua rede virtual.
  • Proteção unificada contra explorações de dia zero: o Azure Bastion é um serviço de PaaS totalmente gerenciado por plataforma. Como ele reside no perímetro de sua rede virtual, você não precisa se preocupar em proteger cada uma das máquinas virtuais da sua rede virtual. A plataforma Azure oferece proteção contra explorações de dia zero, mantendo o Azure Bastion protegido e sempre atualizado para você.

Use o Azure Bastion para estabelecer conectividade segura de RDP e SSH para suas máquinas virtuais no Azure.

O Azure Bastion tem dois SKUs disponíveis, o básico e o Standard. Para obter mais informações sobre os recursos disponíveis nos SKUs disponíveis, confira a documentação vinculada na seção Saiba mais sobre o resumo e a unidade de recursos.