Azure Bastion – Gerenciando suas VMs Linux e Windows pelo Browser

Buenas Pessoal!!!

Hoje para fazer o gerenciamento de nossas VMS (Windows/Linux) no Microsoft Azure, podemos conectar através de uma VPN ou através de conexão direta ao IP Externo, pelos protocolos RDP e SSH. Muitos deixam suas VMs expostas para a internet, com a finalidade de facilitar o acesso remoto, mas essa prática não é recomendada, trazendo grandes riscos à nível de segurança.  Pensando nisso, a Microsoft disponibilizou o Azure Bastion, onde podemos gerenciar nossas VMS através de um Browser utilizando SSL (Secure Sockets Layer). E o mais legal? Não precisa de IP público para este acesso criptografado.

Vejam abaixo, um passo a passo de como configurar o Azure Bastion:

  • Ir no Azure Marketplace e buscar por “Bastion

Azure Bastion 2

  • Ao criar o “Bastion” sobre a sua VNET, ele vai indicar que precisa de uma subnet específica para ele, denominada “AzureBastionSubnet“:

Azure Bastion 3

  • Abaixo demonstro como criar a subnet necessária para o “Azure Bastion“, lembrando que ela no mínimo deve ser uma /27:

Azure Bastion 4

  • Após todos os pré-requisitos verificados, basta criar o novo recurso:

Azure Bastion 5

  • Com o “Bastion” criado, basta ir em uma das VMs que estão na mesma VNET e clicar em Conectar (Connect):

Azure Bastion 6

  • Vai aparecer uma terceira aba denominada “Bastion“, onde será necessário informar o usuário e senha configurado na VM, podendo abrir na mesma janela ou em uma janela diferente:

Azure Bastion 7

  • Após o passo anterior, o login da máquina é realizado e o acesso liberado, conforme imagem abaixo:

Azure Bastion 8

Muito fácil de configurar, não?

Abraço e até a próxima!!!