A Microsoft acaba de liberar para o Brasil o serviço Azure Bastion, que aumenta a segurança dos acessos RDP/SSH às VMs do Azure, eliminando a necessidade de um IP público para estas VMs.
Neste artigo, a XTRATEGUS vai explicar melhor como funciona esse serviço, e mais informações como preço, caso você deseje contratá-lo. Confira:
O que é o Azure Bastion?
O serviço Azure Bastion é um serviço de PaaS (Platform as a Service), totalmente gerenciado pelo Azure e implementado em sua rede virtual. O serviço Bastion serve como um concentrador para todas as suas conexões RDP/SSH, usando uma conexão SSL e fazendo com que as VMs não precisem de um IP publico para este tipo de acesso.
O uso do Azure Bastion protege suas máquinas virtuais contra a exposição das portas RDP/SSH ao mundo externo, fornecendo acesso seguro. Com o Azure Bastion, você se conecta à máquina virtual diretamente do portal do Azure. Não é preciso um cliente, agente ou software adicional.
Arquitetura
A implantação do Azure Bastion é feita por rede virtual, não por assinatura, conta ou máquina virtual. Após você provisionar um serviço do Azure Bastion em sua rede virtual, a experiência de RDP/SSH é disponibilizada para todas as suas VMs na mesma rede virtual.
A figura acima mostra a arquitetura de uma implantação do Azure Bastion. Neste diagrama:
- O host Bastion é implantado na rede virtual.
- O usuário se conecta ao portal do Azure usando qualquer navegador HTML5.
- O usuário seleciona a máquina virtual a qual se conectar.
- Com um único clique, a sessão RDP/SSH é aberta no navegador.
- Nenhum IP público é necessário na VM do Azure.
Como funciona
Uma vez implementado o Azure Bastion, para acessar uma VM, basta utilizar a opção Bastion que aparece como a terceira opção do Connect. Veja:
Após informar o usuário e senha ainda no portal do Azure, o Bastion abre uma conexão SSL em seu browser e conecta na VM.
Perceba que a VM não precisa ter endereço IP público.
Como implementar
A implantação do Azure Bastion é simples, e realizada por rede virtual.
Primeiro, é necessário que se crie um subnet de nome AzureBastionSubnet para o Bastion.
Quanto custa
Apesar de ser cobrado por hora, o Azure Bastion é um serviço “Always on”, ou seja, uma vez criado, independente do uso ele é cobrado. O custo na região Brasil (South) é de US$ 0,19 por hora, sem taxas e impostos, ou seja, cerca de US$ 139,00 mensais, se considerarmos o mês com 730 horas. O valor em reais depende da taxa de câmbio do dia, que é variável.
Vale ressaltar que este custo refere-se ao Bastion para uma rede virtual, ou seja, pode atender a várias VMs, dependendo da arquitetura de rede. E, claro, continuam valendo os custos de Outbound data transfer normalmente, como se estivesse acessando via RDP/SSH.
Mais informações
Quer aplicar o Azure Bastion em sua rede? Na XTRATEGUS você tem um time pronto para atender! A empresa conta com profissionais especializados tanto para avaliar como implementar na sua assinatura. Caso você deseje logo solicitar um orçamento, basta clicar aqui.
A XTRATEGUS trabalha com soluções personalizadas de infraestrutura de TI para todos os tipos e tamanhos de companhias. Conheça melhor nossos serviços. Somos licenciados pela Microsoft para a implantação da nuvem, entre outros serviços como BaaS, DRaaS, etc. Para conhecer melhor outros serviços oferecidos pela XTRATEGUS, agende uma apresentação com base em suas necessidades.
Para mais conteúdo desse tipo, continue lendo nosso blog.
Referências
https://docs.microsoft.com/en-us/azure/bastion/bastion-overview
XTRATEGUS - Blog 