Azure Bastion 정보

  • 3분

Azure Bastion은 TLS(전송 계층 보안)를 통해 Azure Portal에서 Azure 가상 머신(VM)까지 보안 원격 연결을 제공합니다. Azure Bastion을 VM과 동일한 Azure 가상 네트워크 또는 피어링된 가상 네트워크에 프로비전한 다음 해당 가상 네트워크의 모든 VM 또는 Azure Portal에서 직접 피어링된 가상 네트워크에 연결할 수 있습니다.

내부 VM에 대한 보안 RDP 및 SSH 연결 제공

Azure Bastion을 사용하여 Azure Portal에서 공개적으로 노출되지 않는 VM으로 RDP 또는 SSH 세션을 쉽게 열 수 있습니다. Azure Bastion은 개인 IP를 통해 가상 머신에 연결합니다. RDP 포트, SSH 포트 또는 내부 VM의 공용 IP 주소를 노출할 필요가 없습니다.

Azure Bastion은 완전 관리형 PaaS(Platform as a Service) 서비스이므로 Azure Bastion 서브넷에 네트워크 보안 그룹을 적용할 필요가 없습니다. 하지만 추가 보안을 원하는 경우 Azure Bastion에서만 RDP 및 SSH를 허용하도록 NSG(네트워크 보안 그룹)를 구성할 수 있습니다.

Azure Bastion은 Azure Bastion 서브넷과 동일한 가상 네트워크 또는 피어링된 가상 네트워크에 있는 모든 VM에 대한 RDP 및 SSH 연결을 제공합니다. Azure Bastion을 사용하기 위해 추가 클라이언트, 에이전트 또는 소프트웨어를 설치할 필요가 없습니다.

Azure Bastion을 사용하여 VM에 연결

Azure Bastion을 배포한 후 VM 개요 페이지에서 연결>Bastion>Bastion 사용을 선택합니다. 이후 연결할 VM의 로그인 자격 증명을 입력합니다.

VM의 사용자 이름과 암호를 입력하라는 메시지가 표시된 Azure Bastion 페이지 스크린샷

주요 보안 기능

  • Azure Bastion에서 시작해 대상 가상 머신으로 가는 트래픽은 가상 네트워크 내 또는 피어링된 가상 네트워크 사이에 머무릅니다.
  • 내부적으로 강화되기 때문에 Azure Bastion 서브넷에 NSG를 적용할 필요가 없습니다. 보안 강화를 위해 Azure Bastion 호스트에서 대상 가상 머신으로의 원격 연결만 허용하도록 NSG를 구성할 수 있습니다.
  • Azure Bastion은 포트 검색을 방지하는 데 도움이 됩니다. VM의 RDP 포트, SSH 포트, 공용 IP 주소는 공개적으로 노출되지 않습니다.
  • Azure Bastion은 제로 데이 익스플로잇을 방지하는 데 도움이 됩니다. 가상 네트워크의 경계에 위치하므로 가상 네트워크의 각 가상 머신을 강화할 필요가 없습니다. Azure 플랫폼은 Azure Bastion을 최신 상태로 유지합니다.
  • 이 서비스는 Azure Firewall과 같은 Azure 가상 네트워크용 기본 보안 어플라이언스와 통합됩니다.
  • 서비스를 사용하여 원격 연결을 모니터링하고 관리할 수 있습니다.

동시 세션 지원

다음 표는 정상적인 일상 사용을 가정할 때 각 Azure Bastion 리소스가 지원할 수 있는 동시 RDP 및 SSH 세션 수를 보여 줍니다. 다른 RDP 세션 또는 SSH 세션이 진행 중인 경우 이 개수는 달라질 수 있습니다.

리소스 제한
동시 RDP 연결 25
동시 SSH 연결 50

VM에 연결된 상태에서 지원되는 기능

다음 표에는 Azure Bastion에서 지원하는 몇 가지 사용자 환경 기능이 강조 표시되어 있습니다.

기능 지원
브라우저 - Windows: Microsoft Edge 브라우저, Microsoft Edge Chromium 또는 Google Chrome
- Apple Mac: Google Chrome 브라우저 또는 Microsoft Edge Chromium
VM의 키보드 레이아웃 - en-us-qwerty
- en-gb-qwerty
- de-ch-qwertz
- de-de-qwertz
- fr-be-azerty
- fr-fr-azerty
- fr-ch-qwertz
- hu-hu-qwertz
- it-it-qwerty
- ja-jp-qwerty
- pt-br-qwerty
- es-es-qwerty
- es-latam-qwerty
- sv-se-qwerty
- tr-tr-qwerty
VM 내의 기능 - 텍스트 복사 및 붙여넣기
- 파일 복사와 같은 기능은 현재 지원되지 않습니다.

Azure Bastion을 사용하는 데 필요한 역할

다른 Azure 리소스와 마찬가지로 Azure Bastion을 배포하거나 관리하려면 리소스 그룹 또는 Azure Bastion 리소스 자체에 액세스해야 합니다.

Azure Bastion을 사용하여 VM 리소스에 연결하는 데 필요한 최소 사용 권한을 제공하는 역할은 다음과 같습니다.

  • 가상 머신에 대한 읽기 권한자 역할
  • 가상 머신의 개인 IP를 사용하는 NIC에 대한 읽기 권한자 역할
  • Azure Bastion 리소스에 대한 읽기 권한자 역할