Convidado 
Por: José Quintino Costa - Microsoft MVP
A segurança é um dos pilares fundamentais na gestão de infra-estruturas de TI, especialmente quando se trata de acesso a máquinas virtuais. O Azure Bastion surge como uma solução robusta e eficiente para garantir conexões seguras, eliminando a necessidade de expor endereços IP públicos. Neste artigo, exploraremos os benefícios e o processo de implementação do Azure Bastion, destacando a sua importância na área de Azure Compute Infrastructure.
O que é o Azure Bastion?
O Azure Bastion é um serviço de PaaS (Platform as a Service) totalmente gerido que permite a conexão segura a máquinas virtuais através de um endereço IP privado. Utilizando o protocolo TLS, o Azure Bastion proporciona conectividade RDP/SSH contínua directamente pelo portal do Azure ou através do cliente SSH ou RDP nativo instalado no computador local.
Benefícios do Azure Bastion
- Segurança Aprimorada: ao utilizar o Azure Bastion, as máquinas virtuais não precisam de endereços IP públicos, reduzindo significativamente a superfície de ataque. Isso é especialmente importante em ambientes de produção, onde a exposição de IPs públicos pode representar um risco significativo de segurança.
- Conectividade Simplificada: a experiência de único clique no portal do Azure facilita o acesso seguro às máquinas virtuais, sem a necessidade de configurar manualmente regras de segurança. Isso permite que os administradores de TI se concentrem em tarefas mais estratégicas, em vez de gastar tempo na configuração de acessos.
- Gestão Centralizada: o Azure Bastion permite a gestão centralizada das conexões RDP/SSH, eliminando a necessidade de gerenciar NSGs (Grupos de Segurança de Rede) individualmente para cada máquina virtual. Isso simplifica a administração e garante que todas as conexões sejam geridas de forma consistente e segura.
A implementação do Azure Bastion é um processo simples e directo, e a seguir estão os passos essenciais:
1- No portal do Azure, navegue até rede virtual e clique em criar.
2- Configure os detalhes da rede virtual, como nome, região e sub-redes.
Seguidamente vamos provisionar o Azure Bastion:
1- No portal do Azure, navegue até Bastion e clique em criar.
2- Selecione a rede virtual que você criou anteriormente.
3- Clique em next: advanced e selecione todas as opções e clique em criar.
Note que a Microsoft recomenda que a partir de Novembro de 2021 todas as novas implementações do Azure Bastion devem usar uma subnet chamada AzureBastionSubnet com tamanho mínimo de /26, conforme pode consultar na sua documentção no link About Azure Bastion configuration settings | Microsoft Learn.
Posteriomente, vamos nos conectar a máquina virtual, supondo que você já tenha a sua máquina virtual criada:
1- No portal do Azure, navegue até a máquina virtual que você deseja acessar.
2- Clique em conectar e selecione Bastion.
3- Digite as suas credenciais e clique em connect e irá se connectar a sua VM diretamente pelo portal do Azure.
Concluindo, o Azure Bastion é uma ferramenta essencial para qualquer organização que procura melhorar a segurança e eficiência na gestão de máquinas virtuais. Com a sua implementação, é possível garantir conexões seguras, simplificar a gestão de acessos e reduzir a exposição a ameaças externas. Ao adotar o azure bastion, as empresas podem focar-se na inovação e no crescimento, sabendo que a sua infraestrutura está protegida por uma solução de ponta.
