[Azure] – Azure Bastion Paso a Paso (Guía Rápida).

0
4354
0
(0)

Hola Comunidad;
Hace muchos meses se libero la versión Preview de «Azure Bastion», un servicio PaaS totalmente administrado que proporciona acceso seguro y sin problemas a sus máquinas virtuales mediante RDP y SSH directamente desde Azure Portal.

diagram.jpg

Debemos de tener en cuenta que cuando nos conectamos a través de Azure Bastion,  nuestras maquinas virtuales no necesitan una dirección IP pública y por lo tanto no exponemos el protocolo RDP hacia Internet.

¿Como podemos resumir el funcionamiento de Azure Bastion?

  • Nos conectamos al portal de administración de Azure a través de https usando cualquier navegador, luego seleccionamos la máquina virtual para conectarse.
  • En Portal de Azure nos conectamos al servicio Azure Bastion utilizando la IP pública en el puerto 443.
  • Obtenemos una nueva sesión en su navegador y podemos explorar el escritorio de la máquina virtual y cualquier otra máquina virtual dentro de su red utilizando RDP o SSH.

¿Como lo creamos?

Azure Bastion aun se encuentra en versión Preliminar por lo que solamente esta disponible en las siguientes regiones:

  • Oeste de EE. UU.
  • Este de EE. UU
  • Europa occidental
  • Centro-Sur de EE. UU
  • Este de Australia
  • Este de Japón

Y existen dos manera de desplegar Azure Bastion:

  • Crear un recurso de Bastion mediante Azure Portal.
  • Crear un recurso de Bastion en Azure Portal mediante la configuración de máquina virtual existente.

Para este ejemplo, yo he creado un grupo de recursos y tengo una Maquina Virtual, esta se encuentra ubicada en el Este de EE. UU.

2019-10-30_00-12-46.png

Podemos observar que la Maquina Virtual (CS01WS01), se encuentra Running (1) y no tiene asignada una IP publica (2), ahora lo que vamos a hacer es hacer clic en Bastion (3)

2019-10-30_00-14-35.png

En la siguiente pantalla nos mostrará un error que nos indica «Para asociar una red virtual con Bastion, debe contener una subred con el nombre AzureBastionSubnet con el prefijo de al menos / 27.«, así que tenemos que solucionar este error, para ello hacemos clic en Manage subnet configuration (1).

2019-10-30_00-17-56.png

Ahora, hacemos clic en Address space (1).

2019-10-30_00-24-54.png

Agregamos un nuevo rango de dirección IP (1), no olvidar que para utilizar Azure Bastion se recomienda que se use al menos una subred /27 o mayor (/27, /26, etc.), luego hacemos clic en Save (2).

2019-10-30_00-25-36.png

Ahora nos dirigimos hacia Subnets (1) y agregamos una nueva Subnet (2), en el panel derecho en Name (3) colocamos AzureBastionSubnet y se deberá de especificar (en caso no lo haga automáticamente) el bloque de direcciones (4) que hemos creado, para este ejemplo fue 172.16.1.0/27, y por ultimo clic en OK (5).

2019-10-30_00-29-22.png

Listo, ya se encuentra creado y ahora debemos de hacer clic en X (1) y nos volverá a la pantalla anterior.

2019-10-30_00-31-25.png

El error ha desaparecido, ahora yo lo estoy dejando todos los valores por defecto, clic en Create (1).

2019-10-30_00-32-04.png

y solamente nos queda esperar.

2019-10-30_00-32-35.png

Después de que el proceso se complete, nos pedirá los datos de conexión de la maquina virtual. Lo especificamos (1) y hacemos clic en Connect (2).

2019-10-30_00-41-04.png

PD.: Si estamos usando el navegador de Google Chrome, nos pedirá que se tiene que permitir las ventanas Popup (1).

2019-10-30_00-42-42.png

Y listo, como pueden ver ya nos hemos podido conectar a nuestra Maquina Virtual usando el navegador Web sin necesidad de exponer el RDP hacia Internet.

2019-10-30_00-45-28.png

Debemos de tener en cuenta que esta no es una sesión RDP clásica, por lo que no se pueden copiar archivos desde la máquina local al escritorio de mi VM. así que debemos de tener en cuenta ello.

Si necesitan mas información pueden visitar:

Muchas Gracias.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí