Was ist Azure Bastion?
Azure Bastion ist ein vollständig verwalteter PaaS-Dienst, der sicheren RDP- und SSH-Zugriff auf virtuelle Maschinen direkt über das Azure Portal ermöglicht. VMs benötigen keine öffentlichen IP-Adressen mehr, da die Verbindung über TLS im Browser erfolgt.
Der Dienst wird im virtuellen Netzwerk bereitgestellt und schützt VMs vor Brute-Force-Angriffen und Port-Scanning.
Kernfunktionen
- Browser-basierter RDP- und SSH-Zugang ohne Client-Installation
- Keine öffentlichen IP-Adressen auf VMs erforderlich
- TLS-verschlüsselte Verbindungen (Port 443)
- Integration mit Azure Active Directory für Authentifizierung
- Native Client-Unterstützung für lokale RDP/SSH-Clients
- Shareable Links für zeitlich begrenzten Zugriff
Typische Anwendungsfälle
Zero Trust Netzwerk: Eliminierung von öffentlichen IP-Adressen auf VMs. Administratoren greifen ausschließlich über das Azure Portal zu, ohne VPN oder Jump Hosts.
Compliance-Anforderungen: Alle Zugriffe werden über Azure AD authentifiziert und protokolliert. Auditoren erhalten vollständige Nachvollziehbarkeit aller Remote-Sessions.
Temporärer Zugriff: Mit Shareable Links können externe Dienstleister zeitlich begrenzten Zugang zu spezifischen VMs erhalten, ohne Azure-Berechtigungen zu benötigen.
Vorteile
- Keine Verwaltung von Jump Hosts oder VPN-Infrastruktur
- Reduzierte Angriffsfläche durch Wegfall öffentlicher IPs
- Zentrale Protokollierung aller Zugriffe
- Funktioniert über Standard-HTTPS ohne Firewall-Anpassungen
Häufig gestellte Fragen
Was kostet Azure Bastion?
Azure Bastion wird stundenweise abgerechnet. Der Basic-Tier kostet ca. 0,17 EUR/Stunde, der Standard-Tier ca. 0,30 EUR/Stunde. Zusätzlich fallen Kosten für ausgehende Datentransfers an.
Was ist der Unterschied zwischen Basic und Standard Tier?
Der Standard-Tier bietet zusätzliche Funktionen wie Native Client Support, Shareable Links, Skalierung auf mehrere Instanzen und Unterstützung für Kerberos-Authentifizierung.
Kann ich bestehende RDP/SSH-Clients verwenden?
Ja, mit dem Standard-Tier können Sie lokale RDP- und SSH-Clients über Azure CLI verwenden. Die Verbindung wird über den Bastion-Tunnel geroutet.
Funktioniert Azure Bastion mit Peered VNets?
Ja, Azure Bastion kann VMs in gepeerten virtuellen Netzwerken erreichen. Die Peering-Verbindung muss bidirektional konfiguriert sein.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Bastion: Netzwerkarchitektur, Zero Trust Implementierung und Zugriffskontrolle.
