0

Azure – Azure Bastion

Hola a tod@s.

En este post vamos a ver como desplegar y montar Azure Bastion, que es un servicio PaaS totalmente administrado, el cual nos va a proporcionar un acceso más seguro y fluido a nuestras máquinas virtuales de Azure mediante RDP (Protocolo de Escritorio Remoto) y SSH (Protocolo Secure Shell), directamente desde el portal de Azure, a través de una consola web HTML5, sin exponer nuestras máquinas a direcciones IP públicas.

Podemos aprovisionar el servicio directamente en la red virtual local o emparejada para admitir todas las máquinas virtuales que forman parte de ella.

  • Para empezar a desplegar Azure Bastion, accedemos a Bastiones > Crear:

  • Sobre Datos básicos:
  • En Detalles del proyecto, le indicamos la Suscripción y nos creamos un nuevo grupo de recursos al que llamamos, bastion-vnet1-rg
  • En Detalles de instancia, le indicamos un nombre a la instancia, bastion-vnet1, la Región, el Nivel y el Número de instancias
  • En Configurar redes virtuales, le indicamos la red virtual a la cuál vamos a acceder con el Bastion y en Subred nos tenemos que crear una nueva llamada AzureBastionSubnet y con un prefijo de al menos /26, para ello clicamos sobre Administrar configuración de subred:

  • Sobre la red virtual, agregamos un nuevo espacio de direcciones y la Subred llamada AzureBastionSubnet con el nuevo espacio de direcciones que nos hemos creado:

  • Volvemos a la creación de la instancia de Bastion, y sobre Dirección IP Pública, nos creamos una nueva de asignación estática y le indicamos un nombre, clic sobre Siguiente:

  • Sobre Etiquetas, configuramos si nos interesa, clic en Siguiente:

  • Sobre Opciones avanzadas, podemos habilitar la compatibilidad con el cliente nativo, clic en Siguiente:

  • Sobre Revisar y crear, nos muestra un resumen y damos a Crear:

  • Como podemos ver, ya tenemos la instancia de Azure Bastion creada y lista para empezar a usarla:

  • Una vez que tenemos desplegado Azure Bastion, vamos a conectarnos a una máquina Windows por RDP y a otra Linux por SSH.
  • Empezamos por la máquina Windows para el acceso por RDP, accedemos a la máquina virtual ws2022 > Bastion, le indicamos Nombre de usuario y Contraseña y Conectar:

  • Como podemos ver, ya estamos conectados:

  • Seguimos con la máquina Linux para el acceso por SSH, accedemos a la máquina virtual ubuntu > Bastion, le indicamos Nombre de usuario y Contraseña y Conectar:

  • Como podemos ver, ya estamos conectados:

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.