Die Erfahrung aus mittlerweile doch einigen Kundenprojekten zeigt, dass es durch bisherige Eigenheiten der Public Cloud bei Kunden oft zu unbehaglichen Gefühlen kommen kann.

Wenn Männer über Gefühle sprechen..

Wir nehmen als Ausgangslage folgendes an:

  • Azure als vollständig autarkes Rechenzentrum
  • Keine VPN-Verbindung zu on-Premises Komponenten
  • Implementierung von u.a. IaaS-Lösungen

„Herr Düpre, eine VM als Jumphost mit Public IP direkt via Internet erreichbar zu machen – da habe ich kein gutes Gefühl“

Dieser Kundenmeinung schließe ich mich ohne weitere Absicherung durch z.B. JIT VM Access und NSGs definitiv an. Jedoch war dies bislang die einzige Möglichkeit, eine IaaS-Lösung auf Azure via Remotezugriff zu erreichen. Wir erinnern uns: Azure bietet keinen Konsolenzugriff wie man es ggf. aus vSphere oder bevorzugt Hyper-V kennt. Einzig eine getunnelte CLI Verbindung ist seit einiger Zeit möglich – jedoch zur Installation von Software o.ä. gänzlich unbrauchbar.

Was ist nun dieser Bastion Service?

Der Azure Bastion Service ist ein vollständig von Microsoft verwalteter PaaS-Dienst, der eine sichere RDP bzw. SSH Verbindung aus dem Azure-Portal auf die bereitgestellten VMs ermöglicht. Der Service wird dabei direkt innerhalb eines vNets bereitgestellt und unterstützt daher alle in diesem Netzwerk befindlichen VMs, ohne dass diese eine eigene Public IP benötigen.

 

Die Erstellung eines solchen Bastion Service ist dabei relativ einfach gehalten. (Hinweis: Aktuell ist eine Erstellung nicht über das öffentliche Portal, sondern lediglich über ein spezielles Preview Portal möglich.)

Als Resultat des Deployments kann man nun über den Menüpunkt Connect auf der Übersichtsseite der VM u.a. den Bastion Service als Verbindungsmethode auswählen.

Man erhält nun Zugriff via RDP innerhalb des Browsers und kann die VMs entsprechend verwalten – ohne eine dedizierte Public IP auf der VM oder die Nutzung eines Jumphosts. Meiner Meinung nach ist dies eine sehr sinnvolle Erweiterung der bisherigen Funktionalitäten und für viele Kunden eine zielführende Lösung zur Verwaltung der VMs auf Azure.

 

Redakteur: Andreas Düpre (Solution Architect)