Azure Bastion이란?

베하~~~안녕하세요 BetterMonday 팀입니다. 오늘은 Azure Bastion에대해 간단하게 알아보고, 만들어보는 시간을 가지도록하겠습니다. 

그럼~~~~~~~~슈웃~~~~~~~~~~!

 

---

Azure Bastion

Azure Bastion은 Microsoft에서 제공하는 PaaS 서비스로, Bastion 서버 서비스를 배포하는 사용자의 워크로드를 크게 줄일 수 있습니다.
TLS(전송 계층 보안)을 통해 Azure Portal에서 가상 머신에 안전하고 간단하게 연결할 수 있게 해주는 기능
 
- 개인 IP를 통해 가상 머신에 연결하기 때문에 공인 IP가 필요하지 않음.
- 완전 관리형 PaaS이므로 별다른 보안이 더 필요없음.
- Azure Bastion 서브넷과 동일한 가상 네트워크에 있는 모든 VM에 연결할 수 있음.
- Bastion을 위한 별다른 프로그램이 필요 없음.

Azure Bastion은 가상 네트워크의 프라이빗 서브넷 (AzureBastionSubnet)에 배포되며 공용 IP 주소를 노출합니다. 그러나 다른 배스천 머신과 달리 이 공용 IP 주소는 RDP 또는 SSH 액세스를 허용하지 않고 SSL 암호화 연결 만 허용합니다.

앞서 말씀 드린 바에 따르면 Azure Bastion은 Microsoft에서 제공하는 PaaS 서비스로, Bastion 서버 서비스를 배포하는 사용자의 워크로드를 크게 줄일 수 있습니다. 또한 Azure Bastion을 사용하면 다음과 같은 이점도 얻을 수 있습니다.

Azure Portal에서 RDP 및 SSH 연결 직접 사용 : 원 클릭 원활한 환경을 통해 Azure Portal에서 RDP 및 SSH 세션을 직접 수행 할 수 있습니다.

방화벽을 통해 TLS를 통한 RDP / SSH 원격 세션 : Azure Bastion은 로컬 장치로 자동 스트리밍되는 HTML5 기반 웹 클라이언트를 사용하므로 회사 방화벽을 안전하게 통과하고 포트 443 SSH에서 TLS를 통해 RDP / SSH 를 수행 할 수 있습니다. 

Azure VM에는 공용 IP가 필요하지 않습니다. Azure Bastion은 VM의 전용 IP를 사용하여 Azure 가상 머신과의 RDP / SSH 연결을 엽니 다. 가상 머신에는 공용 IP가 필요하지 않습니다.

손쉬운 NSG 관리 : Azure Bastion은 안전한 RDP / SSH 연결을 제공하기 위해 내부적으로 강화 된 Azure에서 제공하는 완전 관리 형 PaaS 서비스입니다. Azure Bastion 서브넷에 NSG를 적용 할 필요가 없습니다. Azure Bastion은 전용 IP를 통해 가상 머신에 연결되므로 NSG는 Azure Bastion의 RDP / SSH 만 허용하도록 구성 할 수 있습니다. 이렇게하면 가상 머신에 안전하게 연결해야 할 때마다 NSG를 관리해야하는 번거 로움이 사라집니다.

포트 검색 보호 : 가상 컴퓨터를 공용 인터넷에 노출 할 필요가 없기 때문에 가상 네트워크 외부의 악의적 인 사용자가 VM을 포트 검색하는 것을 방지 할 수 있습니다.

 

 

 

---

Bastion을 사용해보기 위해 가상머신을 만들어줍니다. 가상머신을 만들 때 나머지 값들은 저번시간에 사용했던 것처럼 해주시고 공용IP만 아래 사진처럼 제거해주시면 됩니다.

이제 가상머신을 검토+만들기로 배포해줍니다. 배포가 완료된 가상머신을 클릭하고 작업탭에서 배스천을 선택합니다.

공용IP주소가 없는것을 확인할 수 있습니다.

Bastion배포를 클릭합니다. 5분정도 소요됩니다.

배포가 완료되면 설정한 암호를 이용하여 접속해줍니다.

 

연결을 누르시면 접속이 완료된것을 확인하실 수 있습니다.

 

 

---

이번시간에 저희가 준비한것은 여기까지입니다~ 가상머신을 만들고 Bastion을 사용하여 접속하는것을 해보았습니다.

다음시간에 만나요 베~~바~~~