Microsoft Azure: acceso a máquinas virtuales mediante Bastion

Posted on by Rudeus Greyrat

En este artículo, aprenderemos a usar Azure Baston para acceder a máquinas virtuales. Puede usar Azure Bastion para conectarse a sus máquinas virtuales de Azure sin exponerlas a la Internet pública. Azure Bastion es un servicio totalmente administrado que se usa para proteger el acceso del Protocolo de escritorio remoto (RDP) y el Protocolo de shell seguro (SSH) a máquinas virtuales (VM) que ocultan su dirección IP original con una dirección IP pública para evitar la exposición. 

Implementación:

Siga los pasos dados para acceder a Azure VM usando Azure Bastion:

Paso 1: en Azure VM, podemos conectarnos con RDP, SSH y con Bastion. Vamos con Bastión.

Paso 2: La primera vez que usamos Bastion con la VM, tenemos que seguir algunos pasos. Primero, es posible que necesitemos expandir el rango de direcciones de la VM. 

Paso 3: Aquí, necesitamos crear la subred Bastion. Dejaremos el espacio de direcciones como está. Además, no elegimos un grupo de seguridad de red, pero podemos hacerlo si lo desea. Cree la subred.

Paso 4: Necesitamos crear un recurso de Azure Bastion. La VM usa esto para conectarse e iniciar una sesión. Tenemos varias opciones. Dejaremos el nombre como está y el nivel de precios se establecerá en estándar. Eso está bien y nos permite escalar el número de unidades Bastion también. Esto determina cuántos usuarios pueden conectarse a la VM con Bastion al mismo tiempo. Dejaremos el resto de los ajustes como están. Vamos a crearlo.

Como alternativa, podemos optar por crear un bastión de Azure con mis propios valores independientes de esta máquina virtual.

Paso 5: Ahora podemos conectarnos a la VM con Bastion. Simplemente completaremos las credenciales de administrador y nos conectaremos.

Ahí irá. Esta será una sesión segura con la máquina virtual en una ventana del navegador. Es lo mismo que usar un cliente RDP o SSH. Solo que ahora no tenemos que pasar por la Internet pública y podemos eliminar la dirección IP pública de mi máquina virtual si queremos.

Publicación traducida automáticamente

Artículo escrito por punamsingh628700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *