O que é Bastion?
Bastion e um serviço que permite você se conectar nas suas VMs em execução. Ele remove a necessidade de usar o RDP e o SSH. Esta é a solução para obter acesso a um único servidor sem expor suas cargas de trabalho a ataques de alto risco.
Bastion funciona criando uma sub-net na sua Vnet. Como este é um serviço PaaS, você não precisa gerenciar uma Vm. O serviço Bastion foi criado e projetado para resistir a ataques e pode ser implantado em sua rede de perímetro "DMZ" ou em uma Vnet específica.
Depois de implantado, o usuário final pode se conectar ao portal do Azure usando qualquer navegador que use HTML5. O usuário selecionará a Vm para se conectar e com um clique, a sessão RDP (Windows) ou SSH (Linux) será aberta em seu navegador. O Bastion não usa IP público, porque ele leva uma solicitação de entrada na porta 443 e executa um NAT para o endereço IP interno do servidor nas portas 3389 ou 22
Diagrama abaixo:
Criação do Bastion Host
Vamos supor que você já tenha criado o seu Resource Group, VNet, Sub-Net e sua Vm (Windows ou Linux) para qual precise obter o acesso. (Rede básica para o LAB)
1 - Acesse o portal do Azure https://portal.azure.com.br
2 - Vá em Criar um recurso
3 - Digite na barra de pesquisa do Marktplace "bastion
4 - Clique em criar
5 - Na tela abaixo vai preencher os seguintes campos
Assinatura (Com a assinatura que deseja usar)
Grupo de Recursos (Grupo de recurso onde se encontra a Vm ou Vms)
Nome (Tem que da um nome para o seu bastion)
Região (Região onde foi criado seu grupo de recurso)
Rede Virtual (Adicione a Vnet que você criou no grupo de recurso. Ex: xxx-vnet)
Sub-rede (OBS: A sub-rede na qual você implanta o host Bastion deve ser chamada de "AzurebastionSubnet" e deve ter o CIDR pelo menos /27.) Você pode usar um /26, /25, etc...
Endereço de IP público (Pode deixar marcado "criar novo" a não ser que você já tenha algum criado)
Nome do endereço IP público (ele preenche automático colocando o nome que você escolheu para a Vnet Ex: "xxx-vnet-ip" ou você altera para um nome que identifique de qual serviço é aquele IP público.)
6 - Crie as Tags de preferência com Nome e Valor (realizando melhores práticas) e depois revisar + criar
7 - Depois que o Bastion for criado. Você vai até a Vm que quer ter acesso no grupo de recursos, conforme print abaixo.
Você consegue se conectar na Vm tanto clicando em "Conectar" quanto "Bastion" para poder entrar com suas credenciais.
Pronto. Você já esta acessando a sua Máquina virtual usando o Bastion.
OBS: Quando for conectar na Vm se caso aparecer um pop-up no navegador é só habilitar para o acesso acontecer.
Fica a dica!
Se gostaram do conteúdo gostaria de pedir para compartilhar com outras pessoas.
Um abraço.
Top comments (0)