O Azure Bastion é um serviço PaaS que fornece conectividade RDP/SSH perfeita para máquinas virtuais por meio do portal do Azure. Quando usamos o Azure Bastion, as máquinas virtuais não exigem um endereço IP público para se conectarem, mesmo que a VM esteja em uma VNET diferente (mesma assinatura ou assinatura diferente). Desde que a sub-rede Azure Bastion consiga alcançar a rede remota (através de peering VNET, VPN), podemos utilizar o serviço Azure Bastion para nos ligarmos. Azure Bastion agora oferece suporte à IP-Based connectivity para máquinas virtuais locais, Azure e não Azure. Isso significa que, desde que o bastião do Azure possa alcançar redes remotas via rota expressa, VPN site a site ou peering, podemos iniciar uma conexão RDP/SSH baseada em IP para máquinas virtuais. Normalmente, quando precisamos nos conectar ao VM via Azure Bastion, usamos a página VM para conectar, mas com esse novo recurso, usaremos o próprio Azure Bastion para iniciar a conectividade. Isso fornecerá uma experiência de acesso RDP/SSH perfeita para máquinas virtuais Azure e não Azure.
PRÉ-REQUISITOS
Antes de prosseguirmos com a configuração, certifique-se de ter o seguinte,
• Azure Bastion implantado – você já precisa ter implantado o bastião com a conectividade relevante. Idealmente, deve seguir a topologia de rede falada pelo hub e instalar o Azure Bastion na rede do hub. Todas as outras redes se conectarão à rede hub. Se você estiver usando uma rota expressa ou VPN site a site, essas redes também deverão ser acessíveis a partir da rede do hub. Para esta demonstração, estou usando a seguinte configuração.
Aqui criei três grupos de recursos em três regiões diferentes do Azure. Cada grupo de recursos terá a sua própria rede virtual Azure. Para a conectividade, usaremos a topologia de rede hub-spoke. VNET-IMO-WESTUS-001 e VNET-RJR-EASTUS-001 são redes virtuais Spoke e VNET-BAST-NCENTUS-001 é a rede virtual Hub. Ambas as redes virtuais Spoke terão Global VNet peering com a rede virtual Hub. Implantei o serviço Azure Bastion na rede virtual do hub (VNET-BAST-NCENTUS-001).
Fiz um passo a passo para configurar este ambiente está disponível no link: Configurando o Azure Bastion com Global Virtual Network Peering
CONFIGURAÇÃO
Para ativar a conectividade baseada em IP,
1) Vá para o portal do Azure
2) Em seguida, procure por Bastiões
3) Na lista, clique na implantação relevante do Azure Bastion.
4) Em seguida clique em Configuração
5) No Tier, certifique-se de usar o Standard. Este recurso exige um Standard. Se estiver definido como Basic, clique no menu suspenso e selecione Standard.
6) Em seguida, na lista de recursos, selecione conexão baseada em IP (IP-based connection) .
7) Em seguida, para aplicar as alterações, clique em Aplicar
8) Assim que as alterações forem aplicadas, podemos ver uma nova configuração de conexão na página do Bastion.
TESTE
Para testar a conectividade, primeiro escolhi uma VM rodando em EUSVnet1 (Leste dos EUA) que possui IP 10.15.0.4 . Para prosseguir,
1) Clique em Conectar na página Azure Bastion.
2) Em seguida, preencha as informações relevantes, como endereço IP, porta, nome de usuário e senha.
3) Ao final, clique em Conectar para iniciar a conexão.
4) Como esperado, consegui me conectar à VM (10.10.0.5) usando uma conexão baseada em IP.
5) Também testei com VM em execução em VNET-IMO-EASTUS-001 (West US), que tem endereço IP 10.15.0.5 e consegui me conectar sem problemas.
Como podemos ver acima, a conexão baseada em IP com o Azure Bastion está funcionando perfeitamente, até mais pessoal nos vemos nas próximas aulas.
No Responses