Azure Bastion Developer (public preview)

Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure.

Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal – ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un’occhiata.

La peculiarità di Azure Bastion Developer è che consente agli sviluppatori di stabilire connessioni sicure con una singola VM alla volta, senza la necessità di configurazioni di rete aggiuntive o di esporre IP pubblici sulle VM. Questo si traduce in una soluzione di accesso più sicura e diretta rispetto a metodi tradizionali, come RDP (Remote Desktop Protocol) e SSH (Secure Shell).

Un aspetto importante da sottolineare è la semplificazione del processo di configurazione. Mentre in precedenza la configurazione di Azure Bastion richiedeva la creazione di una risorsa dedicata e una serie di passaggi configurativi, incluso la creazione di una subnet dedicata, Azure Bastion Developer
semplifica questo processo offrendo una soluzione di facile utilizzo e a zero configurazione. Gli utenti possono scegliere di utilizzarlo durante la connessione alla macchina virtuale, rendendo l’accesso sicuro più agevole.

Figura 1: Principio di funzionamento di Azure Bastion

Azure Bastion Developer offre due opzioni di connettività: l’accesso basato su portale, attualmente in anteprima pubblica, che supporta connessioni RDP per macchine virtuali Windows e connessioni SSH per macchine virtuali Linux nel portale Azure e l’accesso basato su client nativo per SSH tramite Azure CLI, previsto nei prossimi mesi.

Anche se uno dei principali vantaggi di Azure Bastion Developer SKU dovrebbe essere il prezzo e l’anteprima pubblica è attualmente gratuita, non sono stati ancora condivisi dettagli sui prezzi da parte di Microsoft.

Questa SKU è attualmente disponibile (in anteprima) pubblica in una selezione di regioni Azure, tra cui Central US EUAP, East US 2 EUAP, West Central US, North Central US, West US e North Europe. Al momento il peering di VNET non è supportato. La sigla EUAP significa Early Updates Access Program.

Nella figura sotto sono riepilogate le differenze tra le diverse SKU di Azure Bastion. Maggiori dettagli sono disponibili alla pagina About Azure Bastion | Microsoft Learn

Figura 2: SKU e funzionalità di Azure Bastion

Come si può vedere dalla figura sotto, la VM a cui voglio collegarmi non è dotata di indirizzo IP. Quindi per potermi connettere alla VM utilizzerò Azure Bastion Developer.

Figura 3: La VM non ha un indirizzo IP pubblico

Dal nodo Bastion della VM cliccate sul pulsante Deploy Bastion Developer per lanciare la creazione del Bastion.

Figura 4: Creazione di un Azure Bastion Developer

La creazione dell’Azure Bastion Developer dura 4-5 secondi. Prima di connettervi ricordatevi di aggiungere una regola al Network Security Group della VM che permetta l’accesso alle porte 22 e 3389 (a seconda che vogliate effettuare connessioni SSH oppure RDP) dall’indirizzo IP 168.63.129.16

Figura 5: Regola che permette il traffico RDP verso la VM proveniente dall’Azure Bastion Developer

Dalla pagina Bastion della VM inserite le credenziali di accesso.

Dopo aver inserito le credenziali potrete accedere alla VM.

Figura 6: COnnessione alla Azure VM avvenuta con successo

L’Azure Bastion è anche successivamente configurabile ed è stato creato come risorsa nello stesso Resource Group della VM.

Figura 7: Scheda Overview dell’Azure Bastion

Dalla scheda Configuration è possibile cambiare il Tier e impostare le funzionalità permesse dai vali livelli di licensing.

Figura 8: Scheda Configuration dell’Azure Bastion

Conclusioni

Azure Bastion Developer è una nuova opzione a basso costo e a zero configurazione del servizio Azure Bastion, recentemente annunciata da Microsoft. È specificamente progettata per fornire agli sviluppatori un accesso sicuro e conveniente alle loro macchine virtuali in Azure.

Il principale vantaggio di Azure Bastion Developer è che offre una connettività sicura e diretta a singole macchine virtuali, eliminando la necessità di configurazioni di rete aggiuntive o di indirizzi IP pubblici sulle macchine virtuali. Questo rende il processo di accesso più semplice e sicuro, rispetto ai metodi alternativi che spesso comportano costi elevati e preoccupazioni per la sicurezza.