O novo Azure Bastion oferece acesso seguro RDP e SSH às suas máquinas virtuais

Início » Azul

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft anunciou ontem a prévia do Azure Bastion, um novo serviço PaaS totalmente gerenciado que oferece acesso seguro RDP e SSH a máquinas virtuais diretamente por meio do Portal do Azure. O Azure Bastion é provisionado diretamente em sua rede virtual (VNet) e dá suporte a todas as VMs em sua rede virtual (VNet) usando SSL.

A exposição de máquinas virtuais diretamente à Internet pública para habilitar a conectividade aumenta o risco de segurança. Com o Azure Bastion, você pode tornar o Bastion Host como acesso público primário exposto ao bloqueio da exposição pública à Internet e também reduz ameaças como verificação de portas e outros tipos de malware direcionados às suas VMs.

Características chave:

  • RDP e SSH do portal do Azure: Inicie sessões RDP e SSH diretamente no portal do Azure com uma experiência perfeita com um clique.
  • Sessão remota sobre SSL e passagem de firewall para RDP/SSH: Os clientes da Web baseados em HTML5 são transmitidos automaticamente para o seu dispositivo local, fornecendo a sessão RDP/SSH sobre SSL na porta 443. Isso permite a passagem fácil e segura de firewalls corporativos.
  • Nenhum IP público é necessário nas Máquinas Virtuais do Azure: O Azure Bastion abre a conexão RDP/SSH para sua máquina virtual do Azure usando um IP privado, limitando a exposição de sua infraestrutura à Internet pública.
  • Gerenciamento simplificado de regras seguras: Configuração única simples de Grupos de Segurança de Rede (NSGs) para permitir RDP/SSH apenas do Azure Bastion.
  • Maior proteção contra varredura de portas: A exposição limitada de máquinas virtuais à Internet pública ajudará a proteger contra ameaças, como verificação de portas externas.
  • Proteção em um só lugar para proteção contra explorações de dia zero: O Azure Bastion é um serviço gerenciado mantido pela Microsoft. Ele é continuamente reforçado por correções automáticas e mantendo-se atualizado contra vulnerabilidades conhecidas.

Você pode saber mais sobre o Azure Bastion no link de origem abaixo.

Fonte: Microsoft

Mais sobre os tópicos: Bastião Azure, microsoft, rdp, ssh, Máquinas virtuais

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.