Announcements, Azure Bastion, Developer Tools, Virtual Desktop Infrastructure
Présentation d’Azure Bastion Developer : Accès sécurisé et rentable à votre Machines Virtuelles Azure
Posted on
4 min read
Microsoft Azure évolue constamment pour répondre aux besoins de sa base d’utilisateurs croissante. En réponse aux commentaires et aux exigences des développeurs, nous avons annoncé une nouvelle référence SKU pour Azure Bastion : Bastion Developer. Ce service, désormais en préversion publique, sera un changeur de jeu pour les développeurs cherchant une connectivité sécurisée, économique et sans soucis à leur Machines Virtuelles Azure. Dans ce billet de blog, nous allons explorer ce qu’est Le développeur Azure Bastion, les problèmes rencontrés par cette nouvelle référence SKU et pourquoi il s’agit d’une solution à essayer pour les développeurs.
Qu’est-ce qu’Azure Bastion Developer ?
Le développeur Azure Bastion est une nouvelle référence SKU always-on à faible coût et sans configuration du service Azure Bastion. Sa principale mission est de fournir un accès RDP (Remote Desktop Protocol) sécurisé par défaut et Secure Shell (SSH) à Azure Machines Virtuelles, ce qui permet aux utilisateurs d’établir des connexions sécurisées à une seule machine virtuelle à la fois sans avoir besoin de configurations réseau supplémentaires ou d’adresses IP publiques sur Machines Virtuelles. Ce service est conçu pour simplifier et améliorer le processus d’accès à votre Machines Virtuelles Azure en éliminant les complexités, les coûts élevés et les problèmes de sécurité souvent associés à d’autres méthodes.
Résolution des points de douleur du développeur
Azure Bastion Developer a été développé dans le but de résoudre trois problèmes courants rencontrés par les développeurs lors de la connexion à Azure Machines Virtuelles :
1. Découverte
Lorsque les développeurs créent des Machines Virtuelles autonomes, ils ne recherchent peut-être pas activement Azure Bastion, et il se peut qu’ils ne soient pas facilement visibles pendant le processus de création de machine virtuelle. Bien que les professionnels de l’informatique soient familiarisés avec le concept d’un hôte bastion ou d’un serveur jump-box, l’utilisateur Azure moyen n’est peut-être pas. Cela peut entraîner l’utilisation de méthodes d’accès publiques moins sécurisées basées sur l’adresse IP. Azure Bastion Developer résout ce problème en fournissant un accès sécurisé et transparent directement dans le panneau Machine virtuelle. Au cours des prochains mois, Bastion Developer remplira l’option de connectivité recommandée dans l’expérience de connexion de machine virtuelle pour les régions disponibles.
2. Utilisabilité
La configuration d’Azure Bastion nécessite traditionnellement des utilisateurs de déployer une nouvelle ressource et de suivre une série d’étapes de configuration, notamment la création d’un sous-réseau dédié. Bien que ces étapes puissent être gérables pour les utilisateurs techniquement avertis, elles peuvent être complexes et fastidieuses pour beaucoup. Azure Bastion Developer simplifie le processus en offrant une solution de configuration zéro facile à utiliser. Les utilisateurs peuvent choisir de l’utiliser pendant la connexion de machine virtuelle, ce qui facilite l’accès sécurisé.
3. Coût
Azure Bastion Basic, tandis qu’un outil puissant, peut être un choix potentiellement coûteux pour les développeurs qui dépensent quelques centaines de dollars ou moins dans Azure chaque mois, ce qui les conduit à se connecter avec des options basées sur des adresses IP publiques moins sécurisées. Azure Bastion Developer répond à cette préoccupation en fournissant une option qui se présente à un prix plus abordable que l’adresse IP publique. Cette tarification rentable rend Azure Bastion Developer l’option de connectivité privée par défaut dans Azure, ce qui permet aux développeurs de bénéficier d’un accès sécurisé sans rompre la banque. La préversion publique de Bastion Developer sera gratuite avec plus de détails sur les tarifs lorsqu’ils sont généralement disponibles.
options de Connecter ivity avec le développeur Azure Bastion
- Accès en fonction du portail (préversion publique). Bastion Developer offre une prise en charge des connexions RDP pour les connexions Windows Machines Virtuelles et SSH pour linux Machines Virtuelles dans le Portail Azure.
- Accès natif basé sur le client pour SSH (feuille de route). Bastion Developer offre une prise en charge des connexions SSH pour Linux Machines Virtuelles via l’interface de ligne de commande Azure (CLI) au cours des prochains mois.
Comparaison des fonctionnalités des offres Azure Bastion
Bastion Developer sera une référence SKU légère du service Bastion, ce qui permet une connexion unique par utilisateur directement via l’expérience de connexion Machines Virtuelles. Bastion Developer est idéal pour les utilisateurs dev/test qui souhaitent se connecter en toute sécurité à leur Machines Virtuelles sans avoir besoin de fonctionnalités supplémentaires ou de mise à l’échelle. La matrice de fonctionnalités ci-dessous décrit les différences entre les références SKU Bastion Developer et Bastion Basic et Standard.
Fonctionnalités | Développeur | De base | Standard |
Connectivité privée à Machines Virtuelles | Oui | Oui | Oui |
Agent hôte dédié | Non | Oui | Oui |
Prise en charge de plusieurs connexions par utilisateur | Non | Oui | Oui |
Clé privée de machine virtuelle Linux dans AKV | Non | Oui | Oui |
Prise en charge des groupes de sécurité réseau | Non | Oui | Oui |
Journalisation d’audit | Non | Oui | Oui |
Prise en charge Kerberos | Non | Oui | Oui |
Prise en charge du peering de réseaux virtuels | Non | Oui | Oui |
Mise à l’échelle de l’hôte (2 à 50 instances) | Non | Non | Oui |
Port et protocole personnalisés | Non | Non | Oui |
Prise en charge ssh native via Azure CLI | Feuille de route | Feuille de route | Oui |
Prise en charge rdp native via Azure CLI | Non | Non | Oui |
Connexion Azure Active Directory pour RDP/SSH via un client natif | Non | Non | Oui |
Connexion basée sur IP | Non | Non | Oui |
Liens partageables | Non | Non | Oui |
Comment commencer
Nous vous invitons à prévisualiser Azure Bastion Developer dans votre environnement cloud.
- Accédez au portail Azure.
- Déployez une machine virtuelle Windows ou Linux dans l’une des régions ci-dessous. Notez que Bastion Developer n’est actuellement disponible que dans les régions suivantes :
- ÉTATS-UNIS CENTRALE
- États-Unis Est 2 EUAP
- États-Unis Centre-Ouest
- États-Unis centre nord
- États-Unis Ouest
- Europe Nord
- Accédez à l’onglet Bastion dans le panneau Machine virtuelle, puis cliquez sur Déployer bastion Developer. (Les déploiements Bastion De base et Standard seront déplacés sous « Options de déploiement dédié »).
- Une fois votre ressource Bastion Developer déployée, entrez votre nom d’utilisateur et votre mot de passe de machine virtuelle, puis sélectionnez Connecter pour vous connecter en toute sécurité à votre machine virtuelle dans le navigateur.
Apprenez à configurer Bastion Developer.
En savoir plus sur le développeur Azure Bastion
Azure Bastion Developer est une solution révolutionnaire qui simplifie l’accès sécurisé aux Machines Virtuelles pour les développeurs. En traitant les problèmes courants de découverte, d’utilisation et de coût, Microsoft Azure démontre une fois de plus son engagement à la satisfaction et à l’innovation des utilisateurs. Avec Azure Bastion Developer, vous pouvez bénéficier d’un accès sécurisé par défaut à votre Machines Virtuelles Azure sans la complexité et les coûts élevés associés aux solutions traditionnelles. Essayez-le aujourd’hui et découvrez un nouveau niveau de commodité et de sécurité dans votre workflow de développement Azure.