ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL
Bastion สามารถ Provision ได้โดยตรงใน Virtual Network ทำให้สามารถเข้าถึง VM ต่างๆ ได้ ผ่าน Azure Portal สำหรับประโยชน์ของบริการมีดังนี้
- เรียกใช้ได้ง่ายๆ ผ่าน Azure Portal เพียงคลิกเดียว
- ใช้งานได้ตามพอร์ตที่ Firewall เปิดอยู่แล้วคือ SSL ผ่าน HTML Browser เหมือนใช้เว็บ HTTPS ปกติ
- สามารถกำหนด Network Security Group เพื่ออนุญาตเฉพาะการใช้ Bastion เพื่อเชื่อมต่อ RDP หรือ SSH ได้
- ใช้ Private IP คุยกับ VM ซึ่งลดจุดที่ต้องเปิดเผยต่อโลกภายนอกซึ่งเสี่ยงต่อการถูกสแกนพอร์ตด้วย
- Azure คอยจัดการเรื่องแพตช์หรือซ่อมบำรุงต่างๆ ให้อยู่แล้วตัดปัญหาค่า Cost ในการดูแลด้วย
อย่างไรก็ตามในอนาคต Azure ก็เตรียมเสริมฟีเจอร์นี้ด้วย Azure AD, SSO และ Multi-factor Authen หรือ Two-factor Authen ให้การเชื่อมต่อ SSH และ RDP เป็นต้น สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Bastion Service
ที่มา : https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-microsoft-azure-bastion/