En el artículo de hoy vamos a ver que es Azure Bastion.

Azure Bastion es un servicio de Azure actualmente en Preview, que nos permite desde el mismo portal de Azure acceder por escritorio remoto (RDP) a nuestras máquinas de Windows o bien por  SSH a nuestras máquinas de Linux.

El siguiente diagrama de Microsoft nos facilita cuál es la arquitectura detrás de este servicio:

Fuente: Microsoft

Con esto evitamos la necesidad de tener que habilitar una IP pública de nuestras máquinas de Azure así como abrir los puertos 3389 y 22 para acceder desde fuera a esta máquinas.

Comentar antes de nada que Azure Bastion no es un servicio global a toda la subscripción, sino específico a una red virtual. Lo que quiero decir, por ejemplo, que si tenemos en nuestra subscripción 5 redes virtuales diferentes, y queremos acceder a las 5 a través del servicio de Azure Bastion debemos desplegar 5 instancias de Azure Bastion, una por cada red virtual.

Los pasos a seguir para hablitar Azure Bastion son:

Acceder al portal de Azure a através de esta url https://aka.ms/bastionhost

No intentes acceder al portal a través de https://portal.azure.com, porque sino no encontraras el servicio de Azure Bastion para crearlo.

Lo primero que debemos hacer es crear una subred en la red virtual donde vamos a desplegar nuestro Azure Bastion, con el nombre de AzureBastionSubnet y un mínimo de rango de direcciones de /27

En mi caso voy a usar mi red virtual llamada Bastion-vnet, y en ella voy a crear mi subred. Por eso vamos a nuestra red virtual, pulsamos en Subnets y luego en Subnet

Le ponemos el nombre AzureBastionSubnet, y no otro porque Azure sabe con ese nombre de subred donde desplegar los recursos necesarios para hacer funcionar Azure Bastion.  Ponemos el nombre, el rango de direcciones y pulsamos en OK

Una vez creada la subred,  en la pantalla principal, buscamos bastion y nos aparece el servicio. Seleccionamos el servicio Bastions (preview)

 

Pulsamos en Create bastion

 

Se nos solicita una serie de datos como son la red virtual network donde va a ser usado Azure Bastion, la subred que hemos creado anteriormente así como un nombre para el Azure Bastion a crear.  Pulsamos en Review + Create

Una vez pasada la validación, pulsamos en Create

El despliegue de Azure Bastion no demora mucho, alrededor de 5 minutos, por lo que enseguida lo tendremos disponible

 

Ahora vamos a conectar a una máquina Windows haciendo uso de Azure Bastion. Para ello vamos a nuestra máquina virtual llamada rdevopswnserver y pulsamos en Connect

 

En la ventana, ponemos nuestro usuario y password de nuestra máquina y pulsamos en Connect

Se abre otra pestaña del navegador con nuestro escritorio remoto.

Referencias:

https://azure.microsoft.com/es-mx/services/azure-bastion/

Y ya no me queda nada más que contaros.

Espero os guste el artículo¡¡¡

Leave a Reply

Your email address will not be published. Required fields are marked *