Category Archives: Azure Network

Allgemein, Azure, Azure Bastion, Azure Network, Cloud, Microsoft, Remotedesktop, Windows 10, Windows Client OS, Windows Server, Windows Server 2016, Windows Server 2019

Azure Bastion – Secure Access Azure VMs via SSH/RDP without Public IP or Jumphosts

6 Comments

Update 5 on 01/12/2021

Microsoft has changed the #AzureBastion minimum subnet size from /27 to /26. Installed #Azure Bastion are unaffected, but new deployments require the new subnet size. Please remember this. https://docs.microsoft.com/en-us/azure/bastion/bastion-faq#subnet

Update 4 on 14/07/2021

Microsoft has announced a new Azure Bastion Standard SKU as part of the ongoing Microsoft Inspire 2021. The difference between Basic and Standard SKU and the deployment process are summarized in this article.

Update 3 on 16/05/2021

VNET peering support for Azure Bastion is now GA

Update 2 on 26/04/2021

I updated the article based on the latest information around Azure Bastion. One big announcement is the support for peered VNETs for Azure Bastion – this is also integrated in this article. Please feel free to share and comment 🙂

Azure Bastion is a new service to reaches Azure VMs in a secure way without needing a Jump host in the same VNET or to publish an Public IP for a VM. Many customers using Public IPs to reach VMs (Windows and Linux) in Test and Dev environment. Please avoid managing Azure VMs over a Public IP, this is unsecure – use Azure Bastion.

Azure Bastion is in public preview since end of June 2019. Azure Bastion is General Available (since Microsoft Ignite 2019) and many limitations are gone. This article will short introduce the service, the new features and how easy is it to enroll the service in the environment to reach Azure VMs (Windows or Linux) over a secure way.

Azure Bastion architecture from MS docs
Azure Bastion architecture from MS docs
Continue reading Azure Bastion – Secure Access Azure VMs via SSH/RDP without Public IP or Jumphosts
Allgemein, Azure, Azure Bastion, Azure Network, Azure Security, Cloud, Community, Events, Microsoft

Azure Saturday Cologne 2019 – Azure Bastion Slides

1 Comment

Gestern fand der erste Azure Saturday in Köln statt. Organisiert wurde dieser von Jennifer, Raphael und Martin und es war ein gelungener Auftakt. Eine tolle Orga und eine absolut hervoragende Location bei der Gothar sorgten für einen gelungene Veranstaltung. Dazu noch viele verschiedene Speaker und eine große Themenbandbreite, die für viel Austausch und Networking sorgten.

  • Azure Saturday Cologne – Daniel Neumann Azure Kubernetes
  • Azure Saturday Cologne Orga Raphael und JenniIMG_20191207_103939
    Azure Saturday Cologne Orga Raphael und JenniIMG_20191207_103939
  • Azure Saturday Cologne – Community Mittag
  • Azure Saturday Cologne – Ending

Am Nachmittag durfte ich mit zwei Sessions selbst einen kleinen Teil zum Azure Saturday Cologne beitragen.

Continue reading Azure Saturday Cologne 2019 – Azure Bastion Slides
Allgemein, Azure, Azure Bastion, Azure Network, Azure Security, Cloud, Microsoft, Remotedesktop, Windows Server

Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP

Leave a comment

Update 2 on 01/12/2021

Microsoft has changed the #AzureBastion minimum subnet size from /27 to /26. Installed #Azure Bastion are unaffected, but new deployments require the new subnet size. Please remember this.

Update 1

11/10/2021 Artikel überarbeitet und weitere Links angefügt. Follow the link to a refreshed article in english

Azure Bastion ist ein ganz neuer Service im Azure Universum, der den Remote Zugriff auf eure Azure VMs via RDP/SSH deutlich vereinfacht und absichert.

Azure Bastion Architecture by Microsoft Docs

Bisher gab es zwei Möglichkeiten, um sich zu Azure VMs via RDP oder SSH zu verbinden.

  1. Es besteht Zugriff auf das VNET, in dem die Azure VM liegt. Dazu war eine VPN Verbindung zum VNET notwendig oder ein Jump Host der in Azure ausgerollt wurde.
  2. Oder die Azure VM erhielt eine öffentliche IP-Adresse, um RDP oder SSH nach außen zu veröffentlichen. Damit einhergehend öffneten sich eine Menge Sicherheitslücken.

Mit Azure Bastion gibt es nun eine 3. Möglichkeit.

Azure Bastion wird als Platform-as-a-Service bereitgestellt und ermöglicht eine nahtlose Verbindung über das Azure Portal zur entsprechenden Azure VM. Durch diese Funktion sind beide oben genannten Möglichkeiten obsolet und ein direkter Zugriff auf Azure VMs, ohne Public IP, ist immer möglich. Azure Bastion stellt auf seine Art einen entsprechenden Jump Host im jeweiligen VNET bereit und benötigt seinerseits eine Public IP für die entsprechende Funktionalität.

Continue reading Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP
Allgemein, Azure, Azure Network, Azure Security, Cloud, Microsoft

Azure Firewall in Public Preview – Einrichtung und Konfiguration #AzureFirewall

2 Comments

Bisher gab es in Azure verschiedene Möglichkeiten Netzwerke und Anwendungen abzusichern, zum Leistungsumfang gehörte allerdings keine Firewall. Dafür waren bisher 3rd Party Lösungen aus dem Azure Marketplace notwendig. Seit kurzem ist mit der Azure Firewall eine solche Funktion in Public Preview verfügbar.

In diesem Artikel wird die Azure Firwall vorgestellt. Dazu gehören die derzeitigen Limitierungen, die Einrichtung und Konfiguration und die Kosten.

Continue reading Azure Firewall in Public Preview – Einrichtung und Konfiguration #AzureFirewall

Allgemein, Azure, Azure Network, Cloud, Microsoft

Regionsübergreifende Infrastrukturen mit Azure Global VNet Peering

Leave a comment

Um bisher große virtuelle Infrastrukturen in Azure aufzubauen, gab es bzgl. der VNets immer eine Begrenzung auf einzelne Rechenzentrums Regionen. Sobald virtuelle Infrastrukturen über Regionsebene hinweg aufgebaut wurden, mussten die dazwischen liegenden Verbindungen via Express Route oder S2S Verbindungen abgesichert werden. Diese Beschränkung ist heute, mit der Vorstellung das Global VNet Peering allgemein Verfügbar ist, gefallen .

Continue reading Regionsübergreifende Infrastrukturen mit Azure Global VNet Peering