Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

credit : azure

Bastion สามารถ Provision ได้โดยตรงใน Virtual Network ทำให้สามารถเข้าถึง VM ต่างๆ ได้ ผ่าน Azure Portal สำหรับประโยชน์ของบริการมีดังนี้

  • เรียกใช้ได้ง่ายๆ ผ่าน Azure Portal เพียงคลิกเดียว
  • ใช้งานได้ตามพอร์ตที่ Firewall เปิดอยู่แล้วคือ SSL ผ่าน HTML Browser เหมือนใช้เว็บ HTTPS ปกติ
  • สามารถกำหนด Network Security Group เพื่ออนุญาตเฉพาะการใช้ Bastion เพื่อเชื่อมต่อ RDP หรือ SSH ได้
  • ใช้ Private IP คุยกับ VM ซึ่งลดจุดที่ต้องเปิดเผยต่อโลกภายนอกซึ่งเสี่ยงต่อการถูกสแกนพอร์ตด้วย
  • Azure คอยจัดการเรื่องแพตช์หรือซ่อมบำรุงต่างๆ ให้อยู่แล้วตัดปัญหาค่า Cost ในการดูแลด้วย

อย่างไรก็ตามในอนาคต Azure ก็เตรียมเสริมฟีเจอร์นี้ด้วย Azure AD, SSO และ Multi-factor Authen หรือ Two-factor Authen ให้การเชื่อมต่อ SSH และ RDP เป็นต้น สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Bastion Service

ที่มา :  https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-microsoft-azure-bastion/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …