Azure Bastion - Neuer Netzwerkdienst als Vorschau verfügbar

Mit Azure Bastion hat Microsoft einen neuen Netzwerkdienst für Azure angekündigt, der einen sicheren Fernzugriff mit nahtloser RDP und SSH-Konnektivität für virtuelle Maschinen über Secure Sockets Layer (SSL) anbietet.

Laut den Angaben im Microsoft eigenen Azure Blog wird der neue Dienst direkt in einem virtuellen Netzwerk bereitgestellt und fungiert als ein Bastion-Host für alle autorisierten Maschinen in dem virtuellen Netzwerk. Dank Azure Bastion benötigen virtuelle Maschinen keine öffentlichen IP Adressen mehr, sondern öffnen die RDP/SSH Verbindung über private IP Adressen. Das Ausspähen von IP-Adressen mittels Port-Scanning wird somit verhindert. Ferner ist der Service nahtlos ins Azure Portal integriert und ermöglicht das direkte Starten von RDP- und SSH-Sitzungen zu den virtuellen Hosts. Azure Bastion wird als PaaS Dienst angeboten und ist damit ein von Microsoft verwalteter Service, der kontinuierlich aktualisiert und vor bekannten Schwachstellen geschützt wird; ein wesentlicher Vorteil gegenüber den von Kunden eigens erstellten Jump- oder Gateway-Servern.

Für die Zukunft plant Microsoft eine Integration von Azure Active Directory für Single Sign On sowie Multi-Faktor Authentifizierung für RDP/SSH Verbindung und eine native Unterstützung für RDP/SSH Clients.

Azure Bastion steht als öffentliche Preview ab sofort zur Verfügung.

Quelle: Microsoft