Hola a tod@s.
En este post vamos a ver como desplegar y montar Azure Bastion, que es un servicio PaaS totalmente administrado, el cual nos va a proporcionar un acceso más seguro y fluido a nuestras máquinas virtuales de Azure mediante RDP (Protocolo de Escritorio Remoto) y SSH (Protocolo Secure Shell), directamente desde el portal de Azure, a través de una consola web HTML5, sin exponer nuestras máquinas a direcciones IP públicas.
Podemos aprovisionar el servicio directamente en la red virtual local o emparejada para admitir todas las máquinas virtuales que forman parte de ella.
- Para empezar a desplegar Azure Bastion, accedemos a Bastiones > Crear:
- Sobre Datos básicos:
- En Detalles del proyecto, le indicamos la Suscripción y nos creamos un nuevo grupo de recursos al que llamamos, bastion-vnet1-rg
- En Detalles de instancia, le indicamos un nombre a la instancia, bastion-vnet1, la Región, el Nivel y el Número de instancias
- En Configurar redes virtuales, le indicamos la red virtual a la cuál vamos a acceder con el Bastion y en Subred nos tenemos que crear una nueva llamada AzureBastionSubnet y con un prefijo de al menos /26, para ello clicamos sobre Administrar configuración de subred:
- Sobre la red virtual, agregamos un nuevo espacio de direcciones y la Subred llamada AzureBastionSubnet con el nuevo espacio de direcciones que nos hemos creado:
- Volvemos a la creación de la instancia de Bastion, y sobre Dirección IP Pública, nos creamos una nueva de asignación estática y le indicamos un nombre, clic sobre Siguiente:
- Sobre Etiquetas, configuramos si nos interesa, clic en Siguiente:
- Sobre Opciones avanzadas, podemos habilitar la compatibilidad con el cliente nativo, clic en Siguiente:
- Sobre Revisar y crear, nos muestra un resumen y damos a Crear:
- Como podemos ver, ya tenemos la instancia de Azure Bastion creada y lista para empezar a usarla:
- Una vez que tenemos desplegado Azure Bastion, vamos a conectarnos a una máquina Windows por RDP y a otra Linux por SSH.
- Empezamos por la máquina Windows para el acceso por RDP, accedemos a la máquina virtual ws2022 > Bastion, le indicamos Nombre de usuario y Contraseña y Conectar:
- Como podemos ver, ya estamos conectados:
- Seguimos con la máquina Linux para el acceso por SSH, accedemos a la máquina virtual ubuntu > Bastion, le indicamos Nombre de usuario y Contraseña y Conectar:
- Como podemos ver, ya estamos conectados:
Saludos y espero que os sea de ayuda 😉