O novo Azure Bastion oferece acesso seguro RDP e SSH às suas máquinas virtuais
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft anunciou ontem a prévia do Azure Bastion, um novo serviço PaaS totalmente gerenciado que oferece acesso seguro RDP e SSH a máquinas virtuais diretamente por meio do Portal do Azure. O Azure Bastion é provisionado diretamente em sua rede virtual (VNet) e dá suporte a todas as VMs em sua rede virtual (VNet) usando SSL.
A exposição de máquinas virtuais diretamente à Internet pública para habilitar a conectividade aumenta o risco de segurança. Com o Azure Bastion, você pode tornar o Bastion Host como acesso público primário exposto ao bloqueio da exposição pública à Internet e também reduz ameaças como verificação de portas e outros tipos de malware direcionados às suas VMs.
Características chave:
- RDP e SSH do portal do Azure: Inicie sessões RDP e SSH diretamente no portal do Azure com uma experiência perfeita com um clique.
- Sessão remota sobre SSL e passagem de firewall para RDP/SSH: Os clientes da Web baseados em HTML5 são transmitidos automaticamente para o seu dispositivo local, fornecendo a sessão RDP/SSH sobre SSL na porta 443. Isso permite a passagem fácil e segura de firewalls corporativos.
- Nenhum IP público é necessário nas Máquinas Virtuais do Azure: O Azure Bastion abre a conexão RDP/SSH para sua máquina virtual do Azure usando um IP privado, limitando a exposição de sua infraestrutura à Internet pública.
- Gerenciamento simplificado de regras seguras: Configuração única simples de Grupos de Segurança de Rede (NSGs) para permitir RDP/SSH apenas do Azure Bastion.
- Maior proteção contra varredura de portas: A exposição limitada de máquinas virtuais à Internet pública ajudará a proteger contra ameaças, como verificação de portas externas.
- Proteção em um só lugar para proteção contra explorações de dia zero: O Azure Bastion é um serviço gerenciado mantido pela Microsoft. Ele é continuamente reforçado por correções automáticas e mantendo-se atualizado contra vulnerabilidades conhecidas.
Você pode saber mais sobre o Azure Bastion no link de origem abaixo.
Fonte: Microsoft