Le Virtual Machine di Azure a portata di click con Bastion
Microsoft ha appena presentato Bastion, un nuovo servizio che diverrà parte integrante della piattaforma Azure e che consentirà di gestire da remoto le macchine virtuali in totale sicurezza.
Azure Bastion è al momento in preview pubblica: si tratta di un servizio PaaS (Platform-as-a-Service) progettato per consentire l’accesso via Desktop remoto (RDP) e SSH alle macchine virtuali utilizzando unicamente il browser web. Non è necessario che la Azure Virtual Machine collegata a una rete virtuale creata sul cloud Microsoft (Azure Virtual Network) disponga di un indirizzo IP pubblico.
Come si vede nello schema di funzionamento, la gestione delle macchine virtuali Azure diventa possibile semplicemente collegandosi con il portale cloud di Microsoft, con tutti i dati che viaggeranno in forma crittografata.
Sarà utilizzata la porta standard 443 (la stessa adoperata da HTTPS in configurazione standard) così da permettere la gestione delle macchine remote superando qualunque eventuale restrizione a livello di firewall aziendale.
Azure Bastion è un servizio che verrà mantenuto continuamente aggiornato dai server Microsoft ed essendo basato su cloud, l’utente non dovrà effettuare alcuna operazione sul client. Inoltre, utilizzandolo, si ridurrà notevolmente la superficie d’attacco lato server evitando di lasciare porte aperte sull’IP pubblico.
Prossimamente verrà aggiunta l’integrazione con Azure Active Directory e con i meccanismi di autenticazione multi-factor che la piattaforma cloud mette già a disposizione degli utenti.
Noi in dnAssist abbiamo già alcuni clienti che utilizzano VM Azure con soddisfazione, contattaci per maggiori info.