Esplorare Azure Bastion

• 5 minuti

Azure Bastion è un servizio distribuito che consente di connettersi a una macchina virtuale usano un browser e il portale di Azure. Azure Bastion è un nuovo servizio PaaS completamente gestito dalla piattaforma di cui si effettua il provisioning all'interno della rete virtuale. Offre connettività RDP/SSH sicura e ininterrotta con le macchine virtuali dal portale di Azure tramite TLS. Quando ci si connette tramite Azure Bastion, per le macchine virtuali non è necessario un indirizzo IP pubblico, un agente o un software client speciale.

Il processo di connessione tipico in Azure Bastion è il seguente:

1. Un amministratore si connette al portale di Azure usando qualsiasi browser HTML5, attraverso una connessione protetta con TLS. L'amministratore seleziona la macchina virtuale a cui si vuole connettere.
2. Il portale si connette tramite una connessione protetta ad Azure Bastion tramite un gruppo di sicurezza di rete che protegge la rete virtuale che ospita la macchina virtuale di destinazione.
3. Azure Bastion avvia una connessione alla macchina virtuale di destinazione.
4. La sessione RDP o SSH viene aperta nel browser nella console di amministrazione. Azure Bastion invia flussi delle informazioni sulla sessione tramite pacchetti personalizzati. Questi pacchetti sono protetti da TLS.

Demo facoltativa

• Dimostrazione: Creare una connessione SSH a una macchina virtuale Linux con Azure Bastion