Explorer Azure Bastion
Azure Bastion est un service que vous déployez et qui vous permet de vous connecter à une machine virtuelle à l’aide de votre navigateur et du portail Azure. Le service Azure Bastion est un service PaaS complètement managé par la plateforme que vous provisionnez au sein de votre réseau virtuel. Il fournit une connectivité RDP/SSH sécurisée et fluide à vos machines virtuelles, directement à partir du portail Azure via TLS. Quand vous vous connectez via Azure Bastion, vos machines virtuelles n’ont pas besoin d’adresse IP publique, d’agent ou de logiciel client spécial.
Le processus de connexion classique dans Azure Bastion est le suivant :
- Un administrateur se connecte au portail Azure à l’aide de n’importe quel navigateur HTML5 en utilisant une connexion sécurisée avec TLS. L’administrateur sélectionne la machine virtuelle à laquelle il souhaite se connecter.
- Le Portail se connecte à Azure Bastion par le biais d’une connexion sécurisée via un groupe de sécurité réseau qui protège le réseau virtuel qui héberge la machine virtuelle ciblée.
- Azure Bastion démarre une connexion à la machine virtuelle cible.
- La session RDP ou SSH s’ouvre dans le navigateur sur la console administrateur. Azure Bastion diffuse les informations de session via des packages personnalisés. Ces packages sont protégés par TLS.