Azure Bastion 배포 및 사용 방법

참고 자료

Azure Bation Overview (What is Azure Bastion) - https://docs.microsoft.com/ko-kr/azure/bastion/bastion-overview

Bastion FAQ - https://docs.microsoft.com/en-us/azure/bastion/bastion-faq
Connect to a Windows virtual machine using Azure Bastion - https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-rdp
MicrosoftAzureBastionAuditLogs - https://docs.microsoft.com/en-us/azure/azure-monitor/reference/tables/microsoftazurebastionauditlogs

일반적으로 Azure VM에 SSH 혹은 RDP로 연결하는 방법은 아래와 같습니다.
1. 대상 VM에 Public IP 주소를 할당하고 직접 연결
2. 특정 VM에만 Public IP 주소를 할당하고, 해당 VM을 통해서 SSH 혹은 RDP 연결 (Jumpbox)
3. Load Balancer의 Inbound NAT 를 사용하여 연결
4. Bastion을 사용하여 연결

Azure Bastion은 Azure 포털에서 VM으로 SSH 혹은 RDP 로 연결할 수 있도록 해줍니다. 브라우저나 Azure VM에 별도의 Agent나 소프트웨어를 설치할 필요가 없습니다. 또한 별도의 SSH 혹은 RDP 툴이 필요 없습니다. 그냥 Azure 포털에서 브라우저를 통해 VM에 연결할 수 있습니다.

1. Azure Bastion 배포

Virtual Network 배포 할 때 Security 단계에서 Bastion을 배포할 수 있고, Azure 포털의 All services - Bastions에서 +Add 로 배포할 수도 있습니다. Bastion을 배포하기 위해서는 “AzureBastionSubnet” (최소 /27) 이라는 이름의 전용 서브넷(dedicated subent)과 Standard Sku의 Public IP Address가 필요합니다.

*참고 - Virtual Network 배포 시 Security 단계에서 Bastion 배포

*참고 - Azure 포털 – All Services – Bastions 에서 Bastion 배포

 

2. Bastion을 사용한 VM 접속

Azure 포털에서 VM에 SSH 혹은 RDP로 연결할 수 있습니다. (당연히 Azure 구독이나 리소스 그룹 혹은 리소스에 대한 권한을 가지고 있어야 합니다.)

Azure 포털 - 대상 VM 선택 - Connect - Bastion
Username, Password 입력 후 [Connect]
새 탭(혹은 새 브라우저)에서 VM으로 SSH 혹은 RDP로 연결됨

 

#참고 사항

1. Bastion 의 최대 세션 수 제약
RDP 25, SSH 50

 

2. Bastion에서 Linux VM에 연결할 때는 SSH(TCP 22), Windows VM에 연결할 때는 RDP(TCP 3389)를 사용합니다.

 

3. Bastion으로 VM에 접근하기 위해 필요한 권한

• Virtual Machine에 대한 Reader 역할 
• Virtual Machine의 NIC에 대한 Reader 역할
• Azure Bastion에 대한 Reader 역할

 

4. Bastion을 통해서는 대상 VM에 텍스트만 복사/붙여넣기가 가능합니다. 파일 복사 기능은 현재 제공되지 않습니다.

 

Bastion FAQ에 보다 상세한 내용이 나와 있으니 참고하시기 바랍니다.
https://docs.microsoft.com/en-us/azure/bastion/bastion-faq

 

 

*2021년 9월 2일 내용 추가

- 2021년 7월부터 Azure Bastion Standard Sku가 Public preview로 제공되고 있습니다. (https://azure.microsoft.com/ko-kr/updates/azure-bastion-standard-sku-public-preview/)

 

- 2021년 5월부터 Peering된 Virtual network도 Bastion으로 연결할 수 있습니다. (https://azure.microsoft.com/ko-kr/updates/general-availability-vnet-peering-support-for-azure-bastion/)

 

 

-끝-