Post

Deploy Azure Bastion (Portal Azure)

Postado em Atualizado
Por William Costa 2 min de leitura

Fala galera!👋

Bem-vindo ao Blog Cloud Insights! ☁️

Em nosso primeiro post, vamos explorar como implantar o Azure Bastion via Portal.

Azure Bastion

O que é: Azure Bastion é um serviço gerenciado do Azure que permite acesso seguro a máquinas virtuais (VMs) via RDP e SSH, diretamente do portal do Azure, sem a necessidade de endereços IP públicos.

Por Que Usar o Azure Bastion?

O Azure Bastion elimina a necessidade de endereços IP públicos em suas VMs, reduzindo a superfície de ataque. Ele também facilita o acesso às VMs diretamente pelo portal do Azure, sem necessidade de configurar VPNs ou outros métodos de acesso remoto.

Para que serve:

  • Acesso Seguro: Conexões seguras sem expor as VMs à Internet.
  • Simplicidade: Conexão direta pelo portal do Azure, sem configuração complexa de rede.
  • Gerenciamento Centralizado: Facilita o acesso a múltiplas VMs sem comprometer a segurança.

Cenários de Uso

  • Ambientes de Produção: Para acesso seguro a VMs críticas.
  • Desenvolvimento e Teste: Para equipes que precisam acessar VMs de forma rápida e segura.
  • Acesso Remoto Temporário: Para colaboradores externos sem complicações de rede.

Pré-requisitos

Antes de fazermos o deploy do Azure Bastion, verifique se você possui:

  • Uma conta do Azure com uma assinatura/subscription ativa.
  • Uma VM Linux ou Windows criada em sua subscription.

Implantação do Azure Bastion pelo Portal do Azure

Passo 1: Acesse o Portal do Azure

Passo 2: Deploy dos recursos Base

  • Crie um novo resource-group

Obs.: Vocês vão notar que no meu caso o Resource-Group já existe.

resource-group

  • Crie uma nova Virtual Network + AzureBastionSubnet

Obs.: Se você tiver já tiver uma VNET criada, você pode criar sua AzureBastionSubnet nela.

azure-automation-accountazure-automation-account

Passo 3: Deploy do Azure Bastion

  • Na barra de pesquisa, digite Bastion e selecione Bastion nos resultados.
  • Clique em Criar.

resource-group

Passo 4: Configurar o Bastion

Configurações Básicas:

  • Subscription: Escolha sua Subscription.
  • Resource-Group: Selecione o Resource-Group que criamos (ci-bastion)
  • Nome do Resource: Forneça um nome para seu host Bastion.
  • Região: Escolha a mesma região da sua VNet (East US2).
  • Availability Zone: Deixe em none.

  • Tier: Selecione Basic. Segue quiser mais explorar mais detalhes sobre os Tiers do Azure Bastion, você pode conferir aqui.

    • Ao escolhermos o tier Basic, ficam pré-definidas 2 instances.
  • Virtual Network: Selecione a virtual network criada (ci-bastion-vnet). Voce vai notar que ele vai identificar automaticamente a subnet do AzureBastion.
  • Public-IP: Crie um novo IP-Público. Você pode criar um com o nome: “ci-bastion-pip”

resource-group

Avance para a aba Advanced (Avançado).

  • Kerberos Authentication: Selecione a unica opção disponivel e clique em Review + Create.

resource-group

Revisar e Criar:

  • Revise suas configurações e clique em Criar.

resource-group

Conclusão

Agora você sabe como realizar o deploy do Azure Bastion no Microsoft Azure.

Até a próxima!! 😉

resource-group

#CloudInsights #PartiuNuvem #Azure #Tech #Cloud #Security #Network

Build and Deploy

Network
Azure Network Bastion
Este post está licenciado sob CC BY 4.0 e pelo autor.