Azure

Azure Bastion moins cher avec le niveau Developer

Nouvelle option Developer de facturation pour Azure Bastion

Ceux qui me connaissent savent qu’Azure Bastion est un produit que j’apprécie particulièrement dans Azure. J’en ai d’ailleurs déjà parlé à 2 reprises sur le blog durant sa phase de preview et ainsi afin de décrire la manière de le mettre en place et de l’utiliser au sein de votre environnement.

(Ads)

Rappel de ce qu’est Azure Bastion

Exemple d’infrastructure Azure Bastion qui permet l’accès aux ports d’administration SSH et RDP

Pour résumer : l’intérêt du service Azure Bastion est de pouvoir accéder à vos machines virtuelles Linux ou Windows sur leur port d’administration respectivement 22/TCP pour le SSH ou 3389/TCP pour le Remote Desktop (RDP) directement via le portail Azure. En effet, plutôt que d’ouvrir les ports au niveau de votre virtual network / subnet ainsi que son NSG associé – nous allons utiliser Azure Bastion qui vous permet d’administrer vos VMs directement depuis votre navigateur Internet préféré. 🤓

La mise en place est assez simple, vous devez créer un subnet au sein de votre Virtual Network qui porte le nom AzureBastionSubnet et qui soit au minimum de range /26. Une fois que c’est fait, il ne vous reste alors plus qu’à créer un nouvel objet Azure Bastion directement depuis le portail Azure.

Présence impérative du Subnet AzureBastionSubnet afin de pouvoir créer un objet Azure Bastion

Evidemment, je vais me répéter par rapport aux anciens articles mais cette solution permet de résoudre le problème de l’ouverture des ports (sur Internet ou même sur un réseau LAN). Si Defender for Cloud et Just-In-Time VM Access permettent de pouvoir ouvrir les ports uniquement de manière temporairel’avantage d’Azure Bastion c’est qu’il n’y a aucune ouverture de flux à réaliser auprès de votre VNet / NSG.

De plus, l’accès est alors possible depuis le portail Azure ce qui permet d’associer ce mode d’administration à une Conditional Access qui permet de protéger le compte d’administrateur capable d’accéder à nos VMs. Que vous utilisiez Azure Bastion ou une alternative, c’est vraiment une manière d’administrer votre parc informatique qu’il vous faut utiliser pour optimiser votre posture de sécurité. 🛡️

(Ads)

Le problème : Azure Bastion est un service onéreux !💲

Si vous l’utilisez à grande échelle ou que vous le laissez fonctionner de manière permanente, alors c’est un service qui est cher en particulier pour des environnements de non-Production où l’on peut souhaiter limiter les coûts ! 💰 – Considérant que le service met environ 10 à 15 minutes pour se provisionner lorsque vous le créez, il est également exclu de le créer à la demande car cela ralentirait le travail d’un administrateur dans des scénarios de potentielle urgence.

Nouveau niveau de service : Azure Bastion Developer

Microsoft a récemment annoncé un nouveau prix pour l’utilisation de Azure Bastion. Jusqu’alors il existait en mode Basic ou Standard qui proposait plusieurs fonctionnalités avancées comme :

  • Pas de limitation sur le nombre de session connectée
  • Native Client support (pour se connecter avec l’appli RDP)
  • Authentification Kerberos
  • Lien de partage

Vous pouvez retrouver un tableau qui reprend les différentes options présentes dans chaque niveau en consultant le tableau officiel sur le site de Microsoft via ce lien. Je vous mets également un screenshot ci-dessous mais c’est mieux de suivre le site MS pour les évolutions futures ! 🙂

Différentes options de facturation pour Azure Bastion : Developer, Basic, Standard.
(Ads)

Attention toutefois, au moment où je rédige cet article, le SKU Developer pour Azure Bastion n’est pas supporté dans toutes les localisation de Azure. Si cette option vous intéresse, vous devez utiliser les datacenters ci-dessous (mais on imagine que la liste devrait grossir dans le futur).

  • EUAP USA Centre
  • USA Est 2 (EUAP)
  • Centre-USA Ouest
  • Centre-Nord des États-Unis
  • USA Ouest
  • Europe Nord

Le niveau « Developer » peut être activé au moment de la création de votre Azure Bastion. Veillez simplement à positionner votre VNet et Azure Bastion dans une localisation similaire. A noter également, le niveau Developer n’impose pas la création d’une IP Publique (ce qui est un plus en termes de coût).

Choix du niveau Developer pour notre Azure Bastion
Enfin, n’oubliez pas que vous ne pouvez pas revenir en arrière si vous faîtes évoluer votre Azure Bastion vers un niveau plus élevé. Dit en anglais, le « downgrade » n’est pas possible (ce qui ne nous empêche pas re-créer l’objet Bastion dans tous les cas.

Sinon pour le reste, cela fonctionne toujours pareil. Choisissez votre VM et utilisez l’option « Connect via Bastion » pour vous connecter directement depuis le portail Azure. Il ne vous reste alors plus qu’à saisir vos identifiants ! 🤓

Connexion à votre VM en utilisant Azure Bastion

Plus d’infos sur l’annonce officielle par Microsoft :

Share
Published by
thibault

Recent Posts

Microsoft impose la nouvelle version d’Outlook : un changement controversé

Aperçu de la nouvelle version à venir de Microsoft Outlook - Source Microsoft Microsoft prévoit…

4 jours ago

Jacquie et Michel : le géant français du X racheté par des Américains

Jacquie et Michel : le géant français du X racheté par des Américains Le célèbre…

5 jours ago

Sora : Le nouvel outil de ChatGPT pour Créer des Vidéos avec l’IA

Sora : Le Nouvel Outil Révolutionnaire de ChatGPT pour Créer des Vidéos avec l’IA OpenAI…

6 jours ago

Nouveautés dans la recherche sur Google : Résultats non personnalisés

Nouveautés dans la recherche sur Google : Résultats non personnalisés Google introduit une nouvelle fonctionnalité…

1 semaine ago

Meta se lance dans un projet colossal : un câble sous-marin mondial de 10 milliards de dollars

Câble sous-marin - Image d'illustration Meta, la société mère de Facebook, Instagram et WhatsApp, envisage…

2 semaines ago

Google Maps : une révolution attendue dans le signalement d’incidents routiers

Google Maps : une révolution attendue dans le signalement d'incidents routiers Depuis plusieurs années, les…

2 semaines ago