Securiser vous machines avec azure bastion (partie 2)

Nous allons dans ce billet vous montrer comment mettre en oeuvre azure bastion que nous avons presente ici

Alors comment ca marche Azure bastion:

  1. On se connecte en HTTPS sur le portail AZURE en utilisant un navigateur
  2. Vous selectionnez la machine que vous desirez administrer
  3. Le portail AZURE se connecte sur le service Azure Bastion en utilisant une IP Publique sur le port 443
  4. Et Ouvre une nouvelle session securisee dans votre navigateur qui vous permet de gerer votre machine Virtuelle

AZURE BASTION est donc un Proxy qui recoit des connexions en SSL provenant d’Internet et vous connecte en RDP ou SSH a vos machines Virtuelles. Ceux qui sont familiers de la  Solution RDP Web Access de Microsoft y verront des similitudes

NB : Gardez à l’esprit que le service Azure BASTION est lie à un Virtual Network . Si vous avez des ressources dans plusieurs Virtual Networks il faudra déployer autant d’hôtes AZURE BASTION

CREATION d’UN HOTE AZURE BASTION

Etape 1 : Enregistrement pour la Preview de Azure Bastion

Cela se passe a travers un ensemble de commandes Powershell que vous pouvez saisir sur le cloud Shell.

Il faut les taper dans l’ordre

#—————————–

#Enrollment

Register-AzureRmProviderFeature -FeatureName AllowBastionHost -ProviderNamespace Microsoft.Network

#Register your subscription with the Microsoft.Network provider namespace

Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network

#Verify that the AllowBastionHost feature is registered with your subscription

Get-AzureRmProviderFeature -ProviderNamespace Microsoft.Network

#———-THE END————

Etape 2 : Création d’une ressource Azure bastion

Il faut pour se faire aller sur l’url : http://aka.ms/BastionHost qui vous redirigera vers les fonctionnalités  le portail avec les fonctionnalites Preview  et ajouter une nouvelle ressource bastion

Ensuite créer un réseau virtuel dédie a bastion

Apres ca il faut creer la ressource bastion en elle meme

Quand vous en avez termine avec la creation de la ressource , il faut remarquer que la ressource a en definitive :

  • Un Nom DNS public
  • Une IP Publicque non rattachee aux Machines virtuelles
  • Une Vnet auquel elle est rattachee

Azure bastion en Action

Nous allons a présent tester notre azure bastion .Soit la machine suivante, On constate que cette VM n’a pas d’IP publique et n’est donc pas accessible directement depuis Internet

Et maintenant si nous cliquons sur connect , une nouvelle option Bastion apparait

Après m’être identifie je peux gérer ma machine directement a partir d’un navigateur comme ici

Voila vous savez tout sur Azure bastion …..

 

 

Please wait...

S'abonner à la newsletter

Voulez-vous être averti lorsque notre article est publié? Entrez votre adresse e-mail et nom ci-dessous pour être le premier à savoir.