Am 12.07. hat Microsoft die neue SKU für den Azure Bastion Host in die Preview aufgenommen:

Zum Artikel

Was ist Azure Bastion?

Bei Azure Bastion handelt es sich um einen Service, der eine getunnelte SSH oder RDP Verbindung via HTML5 Client im Web Browser darstellen kann. Der Vorteil der in das Azure Portal integrierten Lösung liegt bei der zusätzlichen Sicherheit, die durch die Einbindung in das Azure Portal und damit das Azure Active Directory entsteht.

Quelle: https://docs.microsoft.com/en-us/azure/bastion/bastion-overview

Durch die Verwendung des Azure Bastion Hosts ist eine sichere Verbindung (RDP/SSH) zu den in den Azure VNETs befindlichen VMs möglich, ohne eine VPN oder Express Route Verbindung aufbauen zu müssen.

Der Azure Bastion Host bietet zu dem im Vergleich zur Nutzung von Network Securtity Groups den Vorteil, dass keine Änderungen an den Erlaubten IP Adressen nötig werden und ein Web Browser für die Verbindung ausreichend ist (Client unabhängig).

Was hat sich geändert?

Durch die Einführung der neuen Azure Bastion SKU wird zum einen die Skalierungsmöglichkeit des Bastion Hosts verbessert, zum anderen sollen weitere Admin Features folgen, die den Azure Bastion Host aufwerten sollen.

Die neue Standard SKU bietet die Möglichkeit, auf bis zu 50 Instanzen des Bastion Hosts zu skalieren. Die bisherige Grenze von 2 Instanzen entfällt hiermit also und so bietet der Dienst noch mehr Nutzern die Möglichkeit, gleichzeitige Sessions aufzubauen.

Zum anderen soll in der Standard SKU in Zukunft ein Admin Panel enthalten sein (siehe Blogpost Microsoft). Dieses ist Stand heute noch nicht verfügbar, soll aber noch in der Preview erscheinen.

Zum anderen soll in der Standard SKU in Zukunft ein Admin Panel enthalten sein (siehe Blogpost Microsoft). Dieses ist Stand heute noch nicht verfügbar, soll aber noch in der Preview erscheinen.

Was ist noch zu beachten?

Solltet Ihr den Azure Bastion Host in der Standard SKU buchen, könnt Ihr im Anschluss nicht auf die Basic SKU wechseln. Ein Upgrade der Basic SKU ist jedoch möglich.

Das Skalieren des Azure Bastion Hosts ist Stand dieses Artikels nur manuell möglich, ob und wann eine Möglichkeit zur automatischen Skalierung kommt ist nicht sicher, aber dass diese kommt sehr wahrscheinlich.