Explorar o Azure Bastion
O Azure Bastion é um serviço que ao ser implantado permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure. O serviço do Azure Bastion é um serviço PaaS totalmente gerenciado por plataforma que pode ser provisionado dentro de sua rede virtual. Ele fornece uma conectividade RDP/SSH segura e contínua para suas máquinas virtuais diretamente do portal do Azure via TLS. Ao se conectar por meio do Azure Bastion, suas máquinas virtuais não precisarão de um endereço IP público, nem de um agente e tampouco de um software cliente especial.
O processo de conexão típico no Azure Bastion é o seguinte:
- Um administrador se conecta ao portal do Azure usando qualquer navegador HTML5 com uma conexão protegida por TLS. O administrador seleciona a máquina virtual à qual deseja se conectar.
- O portal se conecta por meio de uma conexão segura com o Azure Bastion com um NSG que protege a rede virtual que hospeda a VM de destino.
- O Azure Bastion inicia uma conexão com a VM de destino.
- A sessão RDP ou SSH é aberta no navegador no console do administrador. O Azure Bastion transmite as informações da sessão por meio de pacotes personalizados. Esses pacotes são protegidos por TLS.