Azure Bastion es un servicio PaaS totalmente administrado que se aprovisiona para conectarse de forma segura a las máquinas virtuales a través de una dirección IP privada.
Aquí tienes algunas características clave:
- Conectividad segura: Proporciona una conectividad RDP/SSH segura e ininterrumpida a las máquinas virtuales directamente sobre TLS desde Azure Portal o a través del cliente nativo SSH o RDP instalado en tu equipo local.
- Sin necesidad de IP pública: Las máquinas virtuales no necesitan una dirección IP pública, un agente ni software cliente especial. Azure Bastion abre la conexión RDP o SSH para la dirección IP privada de la máquina virtual de Azure.
- Protección frente a exposición de puertos: El uso de Azure Bastion protege las máquinas virtuales frente a la exposición de los puertos de RDP/SSH al mundo exterior, al tiempo que ofrece acceso seguro mediante RDP/SSH.
- Integración con Azure Portal: Con un solo clic en Azure Portal, puedes ir directamente a la sesión RDP o SSH. Además, Bastion utiliza un cliente web basado en HTML5 que se transmite automáticamente al dispositivo local, lo que permite que el tráfico atraviese los firewalls de forma más segura.
- Sin complicaciones de administración de grupos de seguridad de red (NSG): No necesitas aplicar ningún NSG en la subred de Azure Bastion. Puedes configurar los NSG para permitir RDP o SSH solo desde Azure Bastion, evitando la necesidad de administrar los NSG cada vez que necesites conectarte de forma segura a las máquinas virtuales.
- Totalmente administrado: Azure Bastion es un servicio PaaS de Azure que se refuerza internamente para proporcionar una conexión RDP/SSH segura.
En resumen, Azure Bastion te permite acceder de forma segura a tus máquinas virtuales sin exponerlas con direcciones IP públicas, lo que mejora la seguridad y simplifica la administración.
Os animamos a compartir con nosotros vuestras opiniones en X: @mundoazure