Explore Azure Bastion
O Azure Bastion é um serviço que você implanta que permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure. O Azure Bastion é um serviço PaaS totalmente gerido pela plataforma que aprovisiona na sua rede virtual. Fornece conectividade RDP/SSH segura e totalmente integrada às suas máquinas virtuais diretamente no portal do Azure por TLS. Quando se liga através do Azure Bastion, as máquinas virtuais não necessitam de um endereço IP público, agente ou software cliente especial.
O processo de conexão típico no Azure Bastion é o seguinte:
- Um administrador se conecta ao portal do Azure usando qualquer navegador HTML5 usando uma conexão protegida com TLS. O administrador seleciona a máquina virtual à qual deseja se conectar.
- O portal se conecta por meio de uma conexão segura ao Azure Bastion por meio de um NSG que protege a rede virtual que hospeda a máquina virtual de destino.
- O Azure Bastion inicia uma conexão com a máquina virtual de destino.
- A sessão RDP ou SSH é aberta no navegador no console do administrador. O Azure Bastion transmite as informações da sessão por meio de pacotes personalizados. Esses pacotes são protegidos por TLS.