U heeft VMs in Azure en uw beheerders moeten erbij voor onderhoud. Publieke IP's op VMs zijn een security risico, jump hosts vragen onderhoud, VPN naar het cloud netwerk werkt maar is een drempel. Azure Bastion biedt browser based RDP en SSH via een managed service zonder dat u zelf jump hosts beheert.
Wat Bastion biedt
RDP en SSH via Azure Portal of via native client (Bastion Standard tier). Geen publieke IP's op uw VMs nodig. MFA via Azure AD integratie. Audit logging via Diagnostic Settings. Voor enterprise scenarios aanvullend host based identity en just in time access via PIM.
Inrichting keuzes
Tier keuze: Basic voor portal based access alleen, Standard voor native client. SKU sizing en scaling. Network design: een Bastion per VNET of via VNET peering voor centrale Bastion. Voor enterprise scenarios aanvullend Conditional Access policies voor extra security.
Hoe wij werken
Wij koppelen u aan een Cloud specialist met Azure security ervaring.
Verwant: ZZP Cloud consultant, Azure private endpoint strategie.