Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

credit : azure

Bastion สามารถ Provision ได้โดยตรงใน Virtual Network ทำให้สามารถเข้าถึง VM ต่างๆ ได้ ผ่าน Azure Portal สำหรับประโยชน์ของบริการมีดังนี้

  • เรียกใช้ได้ง่ายๆ ผ่าน Azure Portal เพียงคลิกเดียว
  • ใช้งานได้ตามพอร์ตที่ Firewall เปิดอยู่แล้วคือ SSL ผ่าน HTML Browser เหมือนใช้เว็บ HTTPS ปกติ
  • สามารถกำหนด Network Security Group เพื่ออนุญาตเฉพาะการใช้ Bastion เพื่อเชื่อมต่อ RDP หรือ SSH ได้
  • ใช้ Private IP คุยกับ VM ซึ่งลดจุดที่ต้องเปิดเผยต่อโลกภายนอกซึ่งเสี่ยงต่อการถูกสแกนพอร์ตด้วย
  • Azure คอยจัดการเรื่องแพตช์หรือซ่อมบำรุงต่างๆ ให้อยู่แล้วตัดปัญหาค่า Cost ในการดูแลด้วย

อย่างไรก็ตามในอนาคต Azure ก็เตรียมเสริมฟีเจอร์นี้ด้วย Azure AD, SSO และ Multi-factor Authen หรือ Two-factor Authen ให้การเชื่อมต่อ SSH และ RDP เป็นต้น สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Bastion Service

ที่มา :  https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-microsoft-azure-bastion/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Mellanox เปิดตัว 200Gbps Network Card พร้อมความสามารถหลากหลายในตัว

Mellanox ได้ออกมาประกาศเปิดตัว Mellanox ConnectX-6 Dx การ์ด Network ความเร็ว 200Gbps ที่รองรับได้ทั้ง NVMe และ TCP แล้วอย่างเป็นทางการ

พบปัญหาระหว่าง VMware ESXi และ Windows Server 2019 ข้อมูล Snapshot อาจไม่สมบูรณ์

The Register ได้ออกมารายงานถึงปัญหาที่เกิดขึ้นในการทำ Snapshot บน VMware สำหรับ VM ที่ใช้ Windows Server 2019 ว่าอาจมีปัญหาด้านข้อมูล Snapshot ไม่สมบูรณ์ และปัจจุบันนี้ก็ยังไม่มีทางออกที่เป็นทางการจากฝั่งของ VMware หรือ Microsoft แต่อย่างใด