Resumo
Nossa meta era determinar se o Azure Bastion seria uma boa opção para seu aplicativo LOB. Desenvolvemos os seguintes critérios para orientar sua decisão:
- Segurança
- Facilidade de gerenciamento
- Integração
Aplicamos esses critérios ao cenário e decidimos que o Azure Bastion é a escolha preferencial para o gerenciamento remoto do aplicativo LOB. Os critérios ajudaram você a avaliar se os seus requisitos empresariais são adequados para o Azure Bastion. Em primeiro lugar, eles permitem que você avalie se o Azure Bastion resolverá o problema por completo. Em segundo lugar, eles oferecem uma ideia da quantidade de esforço de gerenciamento que está envolvida no uso do Azure Bastion para a sua tarefa. A análise deixou claro que o Azure Bastion fornece uma opção mais segura do que os jump servers e leva menos tempo com as tarefas de gerenciamento e atualização.
Você viu como o Azure Bastion ajuda a proteger suas VMs hospedadas porque ele:
- Fornece a conveniência de usar o RDP/o SSH com segurança para gerenciar VMs remotas.
- Evita a exposição de portas RDP/SSH à Internet.
Agora, você poderá determinar como usar o Azure Bastion para ajudar a proteger sessões de gerenciamento remoto para suas VMs hospedadas no Azure. Considere o uso do Azure Bastion quando:
- Você tiver VMs hospedadas remotamente do Azure para gerenciamento.
- Você quiser evitar a necessidade de manter o método pelo qual você se conecta a essas VMs remotas.
- Você não quiser definir as configurações do grupo de segurança de rede para habilitar o gerenciamento remoto.
Referências
- Azure Bastion
- Preços do Azure Bastion
- Início Rápido: implantar o Azure Bastion com as configurações padrão