O que é o Azure Bastion?
O Azure Bastion fornece uma conexão remota segura entre o portal do Azure e as VMs do Azure por meio do protocolo TLS. Você pode provisionar o Azure Bastion para a mesma rede virtual do Azure das VMs ou para uma rede virtual emparelhada e se conectar a qualquer VM nessa rede virtual ou a uma rede virtual emparelhada diretamente do portal do Azure.
Fornecer conectividade RDP e SSH segura para uma VM interna
Você pode usar o Azure Bastion para abrir facilmente uma sessão RDP ou SSH do portal do Azure para uma VM não exposta publicamente. O Azure Bastion se conecta às suas máquinas virtuais por IP privado. Você não precisa expor portas RDP ou SSH nem endereços IP públicos para suas VMs internas.
Como o Azure Bastion é um PaaS (plataforma como serviço) totalmente gerenciado, não é necessário aplicar nenhum grupo de segurança de rede à sub-rede do Azure Bastion. No entanto, caso você queira segurança adicional, é possível configurar seus NSGs (grupos de segurança de rede) para permitir RDP e SSH apenas do Azure Bastion.
O Azure Bastion fornece conectividade RDP e SSH a todas as VMs na mesma rede virtual que a sub-rede do Azure Bastion ou em uma rede virtual emparelhada. Não é necessário instalar um cliente, agente ou software adicional para usar o Azure Bastion.
Conectar-se a uma VM usando o Azure Bastion
Após implantar o Azure Bastion, na página de visão geral da VM, selecione Conectar>Bastion>Usar o Bastion. Em seguida, insira as informações de entrada da VM para conexão.
Principais recursos de segurança
- O tráfego iniciado no Azure Bastion para as máquinas virtuais de destino permanece na rede virtual ou entre redes virtuais emparelhadas.
- Não há necessidade de aplicar NSGs à sub-rede do Azure Bastion, pois ela é reforçada internamente. Para segurança adicional, você pode configurar NSGs para permitir apenas conexões remotas com as Máquinas Virtuais de destino do Azure Bastion host.
- O Azure Bastion ajuda a proteger contra a verificação de porta. As portas RDP e SSH e os endereços IP públicos não são expostos publicamente para suas VMs.
- O Azure Bastion ajuda a proteger contra explorações de dia zero. Ela está no perímetro da rede virtual, ou seja, você não precisa se preocupar em proteger cada uma das máquinas virtuais da rede virtual. A plataforma Azure mantém o Azure Bastion atualizado.
- O serviço se integra com dispositivos de segurança nativos da rede virtual do Azure, como o Firewall do Azure.
- Você pode usar o serviço para monitorar e gerenciar conexões remotas.
Suporte para sessões simultâneas
A tabela a seguir mostra para quantas sessões RDP e SSH simultâneas cada recurso do Azure Bastion dá suporte, considerando o uso diário normal. Se houver outras sessões RDP ou SSH em andamento, esses números poderão variar.
| Recurso | Limite |
|---|---|
| Conexões RDP simultâneas | 25 |
| Conexões SSH simultâneas | 50 |
Recursos com suporte durante a conexão a uma VM
A tabela a seguir destaca alguns dos recursos da experiência do usuário com suporte do Azure Bastion:
| Recurso | Suporta |
|---|---|
| Navegadores | – Windows: navegador Microsoft Edge, Microsoft Edge Chromium ou Google Chrome – Apple Mac: navegador Google Chrome ou Microsoft Edge Chromium |
| Layout do teclado na VM | - en-us-qwerty - en-gb-qwerty - de-ch-qwertz - de-de-qwertz - fr-be-azerty - fr-fr-azerty - fr-ch-qwertz - hu-hu-qwertz - it-it-qwerty - ja-jp-qwerty - pt-br-qwerty - es-es-qwerty - es-latam-qwerty - sv-se-qwerty - tr-tr-qwerty |
| Funções na VM | – Copiar e colar texto – Não há suporte para recursos como cópia de arquivo |
Funções necessárias para uso do Azure Bastion
Como acontece com outros recursos do Azure, você precisa acessar o grupo de recursos ou o próprio recurso do Azure Bastion para implantar ou gerenciar o Azure Bastion.
Para se conectar ao recurso da VM usando Azure Bastion, as seguintes funções fornecem o privilégio mínimo necessário:
- Função de leitor na máquina virtual
- Função de leitor na placa de interface de rede com endereço IP privado da máquina virtual
- Função de leitor no recurso do Azure Bastion