Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

credit : azure

Bastion สามารถ Provision ได้โดยตรงใน Virtual Network ทำให้สามารถเข้าถึง VM ต่างๆ ได้ ผ่าน Azure Portal สำหรับประโยชน์ของบริการมีดังนี้

  • เรียกใช้ได้ง่ายๆ ผ่าน Azure Portal เพียงคลิกเดียว
  • ใช้งานได้ตามพอร์ตที่ Firewall เปิดอยู่แล้วคือ SSL ผ่าน HTML Browser เหมือนใช้เว็บ HTTPS ปกติ
  • สามารถกำหนด Network Security Group เพื่ออนุญาตเฉพาะการใช้ Bastion เพื่อเชื่อมต่อ RDP หรือ SSH ได้
  • ใช้ Private IP คุยกับ VM ซึ่งลดจุดที่ต้องเปิดเผยต่อโลกภายนอกซึ่งเสี่ยงต่อการถูกสแกนพอร์ตด้วย
  • Azure คอยจัดการเรื่องแพตช์หรือซ่อมบำรุงต่างๆ ให้อยู่แล้วตัดปัญหาค่า Cost ในการดูแลด้วย

อย่างไรก็ตามในอนาคต Azure ก็เตรียมเสริมฟีเจอร์นี้ด้วย Azure AD, SSO และ Multi-factor Authen หรือ Two-factor Authen ให้การเชื่อมต่อ SSH และ RDP เป็นต้น สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Bastion Service

ที่มา :  https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-microsoft-azure-bastion/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ ในประเทศญี่ปุ่น พลิกรูปแบบการทำงาน เพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a Marketing and IT Solutions Company in Japan”

ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ในประเทศญี่ปุ่น พลิกรูปแบบการทำงานเพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a marketing and IT solutions company in Japan”

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …