Microsoft veröffentlicht Vorschau des Azure Bastion-Dienstes

Bastion gibt es ab sofort als öffentliche Preview zum Ausprobieren. Der Azure Bastion Service ist nach Angaben von Azure Chief Technology Officer Mark Russinovich, der einen Tweet zu dem neuen Dienst abgesetzt hat, ein „Service für den sicheren Zugriff auf Ihre Off-Internet-VMs“.

In Microsofts Blog gibt es eine etwas längere Erklärung des Dienstes: Azure Bastion sei ein neuer PaaS-Dienst, der eine nahtlose RDP- und SSH-Konnektivität zu den virtuellen Maschinen über Secure Sockets Layer (SSL) bietet. Der große Vorteil ist, dass die virtuellen Maschinen keine öffentliche IP brauchen. So kann auch ein Port-Scanning verhindert werden. Der Dienst soll mit nur zwei Klicks und ohne komplexe Netzwerksicherheitsrichtlinien eingerichtet werden können. Dem Blogposting nach hat Microsoft Azure Bastion mit Hunderten seiner Kunden in einer Closed-Beta getestet.

In Zukunft möchte Microsoft die Integration von Azure Active Directory für Single Sign-On und Multi-Factor Authentication für RDP/SSH-Verbindungen hinzufügen, so Microsoft. Das Unternehmen arbeitet auch daran, dem Dienst Unterstützung für native RDP/SSH-Clients hinzuzufügen.

Microsoft stellt weitere Informationen zu Bastion und den Preisen des Dienstes online zur Verfügung. Die ersten 5 GByte Traffic im Monat sind kostenlos, danach fallen pro GByte je nach Region und Gesamtvolumen 0,0435 bis 0,08 US-Dollar an. Die Preise gelten nur in der Testphase, danach werden sie verdoppelt. Für deutsche Azure-Serverstandorte wird Bastion bisher nicht angeboten.