Goedkopere beveiligde verbinding met virtuele Azure-machines

Azure heeft onlangs de openbare preview aangekondigd van Bastion-ontwikkelaar-SKU, de nieuwste toevoeging aan de beheerde service van Stronghold op Azure. De nieuwe optie richt zich op ontwikkelings-/testgebruikers die op zoek zijn naar veilige en eenvoudige VM-verbindingen zonder de noodzaak van extra functies of schaalbaarheid.

De Bastion Developer SKU vertegenwoordigt een vereenvoudigde en betaalbare versie van de traditionele Bastion-service, waarmee ontwikkelaars veilige verbindingen met één virtuele machine tegelijk kunnen maken zonder dat daarvoor extra netwerkconfiguraties nodig zijn of openbare IP-adressen openbaar worden gemaakt. Isabel MorrisProductmanager bij Azure, Hij schrijft:

Het opzetten van Azure Bastion vereist traditioneel dat gebruikers een nieuwe bron implementeren en een reeks configuratiestappen volgen, waaronder het maken van een aangepast subnet (…) De Azure Bastion-ontwikkelaar vereenvoudigt het proces door een gebruiksvriendelijk, foutloos subnet aan te bieden. Configuratie oplossing. Gebruikers kunnen ervoor kiezen om het te gebruiken terwijl ze verbonden zijn met de virtuele machine, waardoor veilige toegang eenvoudig wordt.

Bij traditionele bastioncreatie wordt een speciale host ingezet AzureBastionSubnet Binnen het virtuele netwerk. De nieuwe, vereenvoudigde en betaalbare optie elimineert de noodzaak voor een speciale host en AzureBastionSubnet Niet vereist omdat de ontwikkelaar-SKU-databasehost deel uitmaakt van een gedeelde pool.

Waar lang naar uitgekeken wordt functieOmdat ontwikkelaars in het verleden klaagden over de kosten van het creëren van een bolwerk op Azure, heeft de nieuwe optie positieve feedback gekregen van Gemeenschap. Lucas Rotach opmerkingen:

Het is geweldig om te zien dat de ontwikkelaars-SKU voor Azure Bastion-hosts eindelijk hier is. Perfect geschikt voor mijn testlaboratoria.

Azure Bastion Developer biedt twee verbindingsopties: gatewaygebaseerde toegang, momenteel in openbare preview, met ondersteuning voor RDP-verbindingen voor virtuele Windows-machines en SSH-verbindingen voor virtuele Linux-machines in de Azure-portal; en native clientgebaseerde toegang voor SSH via de Azure CLI, verwacht in de komende maanden.

Bron: Azure-documentatie

De cloudprovider heeft een nieuw bestand gepubliceerd Snelstartgids Om te beschrijven hoe u Azure Bastion implementeert met behulp van een Developer-SKU. Morris voegt eraan toe:

Hoewel Azure Bastion Basic een krachtig hulpmiddel is, kan het een dure optie zijn voor ontwikkelaars die elke maand een paar honderd dollar of minder in Azure uitgeven, waardoor ze gedwongen worden zich te wenden tot minder veilige, generieke IP-gebaseerde opties (…) Deze kosten -Pricing Effective maakt van Azure Bastion Developer de standaard privéverbindingsoptie in Azure, waardoor ontwikkelaars van veilige toegang kunnen genieten zonder veel geld uit te geven.

Zelfs als de prijs een van de belangrijkste voordelen van de Bastion Developer SKU zou moeten zijn en de openbare preview momenteel gratis is, zijn er nog geen prijsdetails gedeeld door de cloudprovider.

Deze Developer-SKU is momenteel beschikbaar als openbare preview in een subset van Azure-regio’s: US Central EUAP, US East 2 EUAP, US Central West, US Central North, US West, US North Europe. VNet-peering wordt momenteel niet ondersteund.