Introduction

  • 2 minutes

Supposons que vous êtes l’administrateur informatique d’une application RH interne qui est hébergée dans le réseau de votre organisation dans Azure. L’application s’exécute sur une machine virtuelle Azure qui n’est pas exposée publiquement à Internet. Vous utilisez un serveur de saut (jump box) pour être en mesure de gérer la machine virtuelle et l’application à distance.

La jumpbox est une machine virtuelle Azure dotée d’une adresse IP publique à laquelle vous vous connectez avec le protocole RDP. La jumpbox se trouve sur le même réseau virtuel Azure que la machine virtuelle de l’application. Vous pouvez donc vous connecter à partir de la jumpbox à la machine virtuelle de l’application qui se trouve sur le réseau interne.

Vous avez verrouillé le trafic réseau vers le serveur de saut à l’aide d’un groupe de sécurité réseau Azure. Le groupe de sécurité réseau autorise les demandes RDP et SSH à partir du réseau virtuel Azure local, et refuse toutes les autres demandes entrantes sur l’adresse IP publique, pour tous les ports.

Pour que la machine virtuelle de votre application interne reste accessible à distance, vous devez gérer la jumpbox en appliquant des mises à jour et des correctifs de sécurité. Ce travail de maintenance vous oblige à laisser vos autres projets en suspens un certain temps. Vous voulez donc examiner une autre façon de vous connecter et de gérer à distance la machine virtuelle d’application sans devoir exposer publiquement l’application RH interne ou gérer une machine virtuelle supplémentaire.

Objectifs d’apprentissage

Dans ce module, vous allez :

  • Évaluer Azure Bastion comme remplacement d’une solution de machine virtuelle jumpbox.
  • Configurer Azure Bastion pour se connecter de façon sécurisée à des machines virtuelles.
  • Gérer les sessions à distance en activant les journaux de diagnostic et en monitorant les sessions à distance.

Prérequis

  • Expérience de gestion des connexions à distance aux machines virtuelles
  • Connaissance des concepts de mise en réseau tels que les réseaux virtuels, les adresses IP publiques et privées et les protocoles réseau SSH, RDP et TLS
  • (Facultatif) Accès à un abonnement Azure pour lequel vous disposez des autorisations nécessaires pour créer des ressources telles que des machines virtuelles