0

Azure – Azure Bastion

Hola a tod@s.

En este post vamos a ver como desplegar y montar Azure Bastion, que es un servicio PaaS totalmente administrado, el cual nos va a proporcionar un acceso más seguro y fluido a nuestras máquinas virtuales de Azure mediante RDP (Protocolo de Escritorio Remoto) y SSH (Protocolo Secure Shell), directamente desde el portal de Azure, a través de una consola web HTML5, sin exponer nuestras máquinas a direcciones IP públicas.

Podemos aprovisionar el servicio directamente en la red virtual local o emparejada para admitir todas las máquinas virtuales que forman parte de ella.

  • Para empezar a desplegar Azure Bastion, accedemos a Bastiones > Crear:

  • Sobre Datos básicos:
  • En Detalles del proyecto, le indicamos la Suscripción y nos creamos un nuevo grupo de recursos al que llamamos, bastion-vnet1-rg
  • En Detalles de instancia, le indicamos un nombre a la instancia, bastion-vnet1, la Región, el Nivel y el Número de instancias
  • En Configurar redes virtuales, le indicamos la red virtual a la cuál vamos a acceder con el Bastion y en Subred nos tenemos que crear una nueva llamada AzureBastionSubnet y con un prefijo de al menos /26, para ello clicamos sobre Administrar configuración de subred:

  • Sobre la red virtual, agregamos un nuevo espacio de direcciones y la Subred llamada AzureBastionSubnet con el nuevo espacio de direcciones que nos hemos creado:

  • Volvemos a la creación de la instancia de Bastion, y sobre Dirección IP Pública, nos creamos una nueva de asignación estática y le indicamos un nombre, clic sobre Siguiente:

  • Sobre Etiquetas, configuramos si nos interesa, clic en Siguiente:

  • Sobre Opciones avanzadas, podemos habilitar la compatibilidad con el cliente nativo, clic en Siguiente:

  • Sobre Revisar y crear, nos muestra un resumen y damos a Crear:

  • Como podemos ver, ya tenemos la instancia de Azure Bastion creada y lista para empezar a usarla:

  • Una vez que tenemos desplegado Azure Bastion, vamos a conectarnos a una máquina Windows por RDP y a otra Linux por SSH.
  • Empezamos por la máquina Windows para el acceso por RDP, accedemos a la máquina virtual ws2022 > Bastion, le indicamos Nombre de usuario y Contraseña y Conectar:

  • Como podemos ver, ya estamos conectados:

  • Seguimos con la máquina Linux para el acceso por SSH, accedemos a la máquina virtual ubuntu > Bastion, le indicamos Nombre de usuario y Contraseña y Conectar:

  • Como podemos ver, ya estamos conectados:

 

Saludos y espero que os sea de ayuda 😉

jramos

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.