Azure Bastión: PaaS para la gestión remota segura.

Redes Seguridad

Azure Bastion es un servicio PaaS totalmente administrado que se aprovisiona para conectarse de forma segura a las máquinas virtuales a través de una dirección IP privada.

Aquí tienes algunas características clave:

  1. Conectividad segura: Proporciona una conectividad RDP/SSH segura e ininterrumpida a las máquinas virtuales directamente sobre TLS desde Azure Portal o a través del cliente nativo SSH o RDP instalado en tu equipo local.
  2. Sin necesidad de IP pública: Las máquinas virtuales no necesitan una dirección IP pública, un agente ni software cliente especial. Azure Bastion abre la conexión RDP o SSH para la dirección IP privada de la máquina virtual de Azure.
  3. Protección frente a exposición de puertos: El uso de Azure Bastion protege las máquinas virtuales frente a la exposición de los puertos de RDP/SSH al mundo exterior, al tiempo que ofrece acceso seguro mediante RDP/SSH.
  4. Integración con Azure Portal: Con un solo clic en Azure Portal, puedes ir directamente a la sesión RDP o SSH. Además, Bastion utiliza un cliente web basado en HTML5 que se transmite automáticamente al dispositivo local, lo que permite que el tráfico atraviese los firewalls de forma más segura.
  5. Sin complicaciones de administración de grupos de seguridad de red (NSG): No necesitas aplicar ningún NSG en la subred de Azure Bastion. Puedes configurar los NSG para permitir RDP o SSH solo desde Azure Bastion, evitando la necesidad de administrar los NSG cada vez que necesites conectarte de forma segura a las máquinas virtuales.
  6. Totalmente administrado: Azure Bastion es un servicio PaaS de Azure que se refuerza internamente para proporcionar una conexión RDP/SSH segura.

En resumen, Azure Bastion te permite acceder de forma segura a tus máquinas virtuales sin exponerlas con direcciones IP públicas, lo que mejora la seguridad y simplifica la administración.

Os animamos a compartir con nosotros vuestras opiniones en X@mundoazure

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *