, ,

Acessar Máquina Virtual com Bastion sem conectar no Azure

Avatar de Vinicius
Vinicius

Share with

Já abordei em outros artigos aqui no blog sobre o Azure Bastion (aqui e aqui) e, para quem não sabe, é um serviço de plataforma como serviço que fornece conectividade RDP e SSH segura para proteger suas máquinas virtuais do Azure

Após implantar o Bastion, você precisaria estar conectado no Portal do Azure e, então, conectar na máquina diretamente pelo seu navegador e de forma totalmente segura

Agora, o Azure Bastion permite que usuários se conectem sem a necessidade de realizar o acesso no Portal, quer saber como? Segue o post

Considerações

Antes de iniciar a explicação, vale lembrar que existem algumas considerações:

  • Atualmente, não há suporte para os links compartilháveis para VNets emparelhadas entre locatários.
  • Atualmente, não há suporte para os Links Compartilháveis em WAN Virtual.
  • Os Links Compartilháveis não dão suporte à conexão com VMs e VMSS locais ou não-Azure. 
  • A SKU Standard é necessária para esse recurso.
  • O Bastion tem suporte apenas para 50 solicitações, incluindo criações e exclusões, de links compartilháveis por vez.
  • O Bastion dá suporte apenas a 500 links compartilháveis por recurso do Bastion.

Pré-requisitos

Há também os pré-requisitos que precisam ser atendidos:

  • Azure Bastion já implantado na sua VNet
  • Bastion deve ser configurado na versão Standard

Habilitando recurso de link compartilhável

Conecte-se no Azure e vá até Settings > Configuration

Verifique se o Tier do seu Bastion está em Standard ou Premium, então procure por Shareable Link e marque a opção, e por fim Apply

Aguarde o Bastion atualizar nas notificações

Criar links compartilháveis

Uma vez que você adicionou Shareable Link, você terá uma opção em Settings chamada Shareable Links, caso você não esteja vendo, vá até a página inicial do Azure e volte para o seu Bastion para atualizar o menu

Selecione a Subscription, Resource Group e o mais importante as máquinas virtuais que poderão ser acessadas através do link compartilhável e clique em Apply

Em alguns segundos o link é gerado e você pode copiar apertando no botão indicado pela seta da imagem, então compartilhar com quem você gostaria que acessasse a máquina virtual sem ter acesso ao Azure

Ao acessar o link, a pessoa terá acesso a seguinte tela, onde precisará fornecer informações de usuário e senha para acessar a máquina virtual, e clicar em Login

E voilá, conectado na máquina virtual através do link compartilhável, sem qualquer interação com o portal do Azure

Tagged in :

, , ,
Avatar de Vinicius
Vinicius

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

More Articles & Posts