Azure Bastion

Intégration :

Permet de se connecter aux VM à remplir sur Azure via RDP ou SSH

Fonctionnement :

Pasted image 20240320154234.png
Avec des NSGs Network segmentation et des Azure Firewall tu peux protéger intégralement le réseau des menaces externes, cependant les utilisateurs doivent par exemple pouvoir se connecter en SSH mais pas les attaquants.
Azure Bastion est un PAAS qui permet de se connecter à une VM sans avoir à exposer les ports 22 par exemple. Tout passe par le TLS. Il est possible donc de se connecter à une VM dans Az uniquement avec son adresse IP privée.
Aussi il faut aussi savoir que Azure Bastion est déployer par virtual network.
Pasted image 20240321105242.png