Resumen
Nuestro objetivo consistía en determinar si Azure Bastion sería una buena opción para su aplicación de línea de negocio (LOB). Desarrollamos los siguientes criterios como guía para tomar una decisión:
- Seguridad
- Administrabilidad
- Integración
Tras aplicar estos criterios al escenario, decidimos que Azure Bastion es la opción preferida para la administración remota de la aplicación de LOB. Los criterios le ayudaron a evaluar si los requisitos empresariales eran apropiados para Azure Bastion. En primer lugar, le permiten evaluar en qué medida Azure Bastion soluciona su problema. En segundo lugar, le permiten hacerse una idea de la cantidad de trabajo de administración que conlleva el uso de Azure Bastion para esta tarea. El análisis dejó bien claro que Azure Bastion proporciona una opción más segura que los servidores de salto y requiere menos tiempo para las tareas de administración y actualización.
Ha descubierto que Azure Bastion le ayuda a proteger las máquinas virtuales hospedadas porque:
- Ofrece la comodidad de poder usar RDP y SSH de forma segura para administrar máquinas virtuales remotas.
- Evita la exposición de puertos RDP/SSH a Internet.
Ahora debería ser capaz de determinar cómo puede usar Azure Bastion como ayuda para proteger las sesiones de administración remota en las máquinas virtuales hospedadas en Azure. Considere la posibilidad de usar Azure Bastion en los casos siguientes:
- Tiene que administrar máquinas virtuales remotas hospedadas en Azure.
- Quiere evitar tener que conservar el método mediante el cual se conecta a estas máquinas virtuales remotas.
- No quiere tener que configurar los valores del grupo de seguridad de red para habilitar la administración remota.
Referencias
- Azure Bastion
- Precios de Azure Bastion
- Inicio rápido: Implementación de Azure Bastion con la configuración predeterminada