Inicio rápido: Implementación automática de Azure Bastion: SKU básica
En este inicio rápido, aprenderá a implementar Azure Bastion automáticamente en Azure Portal mediante la configuración predeterminada y la SKU básica. Después de implementar Bastion, puede usar SSH o RDP para conectarse a máquinas virtuales (VM) de la red virtual a través de Bastion mediante las direcciones IP privadas de las máquinas virtuales. La máquina virtual a la que se conecta no necesita una dirección IP pública, software cliente, un agente ni configuraciones especiales.
Al implementar Bastion automáticamente, Bastion se implementa con la SKU básica. Si quiere implementar con la SKU para desarrolladores en su lugar, consulte Inicio rápido: implementación de Azure Bastion: SKU para desarrolladores. Si desea especificar características, opciones de configuración o usar una SKU diferente al implementar Bastion, consulte Tutorial: implementación de Azure Bastion mediante la configuración especificada. Para más información sobre Bastion, consulte ¿Qué es Azure Bastion?
Los pasos de este artículo le ayudarán a:
- Implemente Bastion con la configuración predeterminada (SKU básica) desde el recurso de máquina virtual mediante Azure Portal. Al implementar mediante la configuración predeterminada, la configuración se basa en la red virtual en la que reside la máquina virtual.
- Conéctese a la máquina virtual a través del portal mediante conectividad SSH o RDP y la dirección IP privada de la máquina virtual.
- Quite la dirección IP pública de la máquina virtual si no la necesita para nada más.
Importante
Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.
Requisitos previos
Para completar este tutorial, necesita estos recursos:
Suscripción a Azure. Si aún no tiene ninguna, puede activar las ventajas de la suscripción a MSDN o registrarse para obtener una cuenta gratuita.
Una máquina virtual en una red virtual. Al implementar Bastion con valores predeterminados, los valores se extraen de la red virtual en la que reside la máquina virtual. Esta máquina virtual no forma parte de la propia implementación de Bastion, pero se conectará a ella más adelante en este ejercicio.
- Si aún no tiene una máquina virtual en una red virtual, cree una mediante Inicio rápido: Creación de una máquina virtual Windows o Inicio rápido: Creación de una máquina virtual Linux.
- Si no tiene una red virtual, puede crearla al mismo tiempo que la máquina virtual. Si ya tiene una red virtual, asegúrese de seleccionarla en la pestaña Redes al crear la máquina virtual.
Roles de máquina virtual obligatorios:
- Rol de lector en la máquina virtual
- Rol Lector en el adaptador de red (NIC) con la dirección IP privada de la máquina virtual
Puertos de entrada de máquina virtual necesarios:
- 3389 para las VM Windows
- 22 para las VM Linux
Nota:
Se admite el uso de Azure Bastion con zonas DNS privadas de Azure. Sin embargo, hay algunas restricciones. Para más información, consulte las preguntas frecuentes sobre Azure Bastion.
Valores de ejemplo
Puede usar los siguientes valores de ejemplo al crear esta configuración, o puede sustituirlos por los propios.
Valores básicos de la red virtual y la máquina virtual
NOMBRE | Valor |
---|---|
Máquina virtual | TestVM |
Grupo de recursos | TestRG1 |
Región | Este de EE. UU. |
Red virtual | VNet1 |
Espacio de direcciones | 10.1.0.0/16 |
Subredes | FrontEnd: 10.1.0.0/24 |
Valores de Bastion
Cuando realiza la implementación desde la configuración de la máquina virtual, Bastion se configura automáticamente con los siguientes valores predeterminados de la red virtual.
Nombre | Default value |
---|---|
AzureBastionSubnet | Se crea dentro de la red virtual como un valor /26 |
SKU | Basic |
Nombre | En función del nombre de la red virtual |
Nombre de la dirección IP pública | En función del nombre de la red virtual |
Implementación de Bastion
Al crear una instancia de Azure Bastion en el portal mediante Implementar Bastion, se implementa automáticamente Bastion con la configuración predeterminada y la SKU Básica. No se pueden modificar ni especificar valores adicionales al seleccionar Implementar Bastion. Una vez completada la implementación, puede ir más tarde a la página de Configuración del host bastión para configurar ajustes adicionales o actualizar la SKU. Para más información, consulte Acerca de las opciones de configuración de Azure Bastion.
Inicie sesión en Azure Portal.
En el portal, vaya a la máquina virtual a la que desea conectarse. Los valores de la red virtual en la que reside esta máquina virtual se usarán para crear la implementación de Bastion.
En la página principal de la máquina virtual, en la sección Operaciones del menú izquierdo, seleccione Bastion para abrir la página del Bastión. La página Bastion tiene interfaces diferentes, en función de la región en la que se implemente la máquina virtual. Algunas características no están disponibles en todas las regiones. Es posible que tenga que ampliar Opciones de implementación dedicadas para acceder a Implementar Bastion.
Seleccione Implementar Bastion. Comienza la implementación de Bastion. Este proceso puede tardar unos 10 minutos en completarse.
Nota:
Si recibe un mensaje que indica "Error al agregar subnet", debe agregar la subredAzureBastionSubnet a la red virtual antes de implementar Bastion. Vaya a la página Subredes de la red virtual y agregue AzureBastionSubnet. La subred debe llamarse AzureBastionSubnet. El intervalo de direcciones de subred que especifique debe ser /26 o mayor (por ejemplo, /25 o /24). Después de agregar esta subred a la red virtual, puede implementar Bastion.
Conexión a una máquina virtual
Una vez completada la implementación de Bastion, la pantalla cambia al panel Conectar.
Especifique las credenciales de autenticación. A continuación, seleccione Conectar.
La conexión a esta máquina virtual mediante Bastion se abre directamente en Azure Portal (en HTML5) con el puerto 443 y el servicio Bastion. Cuando el portal le pida permisos para el Portapapeles, seleccione Permitir. Este paso le permite usar las flechas del Portapapeles remoto situadas a la izquierda de la ventana.
Nota:
Al conectarse, el escritorio de la máquina virtual puede tener un aspecto diferente al de la captura de pantalla de ejemplo.
Es posible que el uso de teclas de método abreviado de teclado mientras está conectado a una máquina virtual no tenga el mismo comportamiento que las teclas de método abreviado en un equipo local. Por ejemplo, cuando se conecta a una máquina virtual Windows desde un cliente Windows, Ctrl + Alt + Fin es el método abreviado de teclado para Ctrl + Alt + Supr en un equipo local. Para hacerlo desde un equipo Mac mientras está conectado a una máquina virtual Windows, el método abreviado de teclado es Fn + Ctrl + Alt + Retroceso.
Habilitación de la salida de audio
Puede habilitar la salida de audio remoto de la máquina virtual. Algunas máquinas virtuales habilitan automáticamente esta configuración, mientras que en otras es necesario que el usuario habilite la configuración de audio manualmente. La configuración se cambia en la propia máquina virtual. La implementación de Bastion no necesita ninguna configuración especial para habilitar la salida de audio remoto.
Nota:
La salida de audio consume ancho de banda de la conexión a Internet.
Para habilitar la salida de audio remoto en una máquina virtual de Windows:
- Después de conectarse a la máquina virtual, aparece un botón de audio en la esquina inferior derecha de la barra de herramientas. Haga clic con el botón derecho en el botón de audio y seleccione Sonidos.
- Un mensaje emergente le pregunta si quiere habilitar el servicio de audio de Windows. Seleccione Sí. Puede configurar más opciones de audio en la sección Preferencias de sonido.
- Para comprobar la salida de sonido, mantenga el puntero del mouse sobre el botón de audio de la barra de herramientas.
Eliminación de una dirección IP pública de máquina virtual
Al conectarse a una máquina virtual mediante Azure Bastion, no necesita una dirección IP pública para ella. Si no usa la dirección IP pública para nada más, puede desasociarla de la máquina virtual:
Vaya a la máquina virtual. En la página Información general, haga clic en el Dirección IP pública para abrir la página Dirección IP pública.
En la página Dirección IP pública, vaya a Información general. Puede ver el recurso que esta dirección IP está Asociada a. Haga clic en Desasociar en la parte superior del panel.
Seleccione Sí para desasociar la dirección IP de la interfaz de red de máquina virtual. Una vez que la IP pública está desasociada de la interfaz de red de la máquina virtual, puede ver que ya no aparece en Asociada a.
Después de desasociar la dirección IP, puede eliminar el recurso de IP pública. En la página Dirección IP pública de la máquina virtual, seleccione Eliminar.
Haga clic en Sí para eliminar la dirección IP pública.
Limpieza de recursos
Cuando termine de usar la red virtual y las máquinas virtuales, elimine el grupo de recursos y todos los recursos que contiene:
Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y, a continuación, selecciónelo en los resultados de la búsqueda.
Seleccione Eliminar grupo de recursos.
Escriba el grupo de recursos para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS y, a continuación, seleccione Eliminar.
Pasos siguientes
En este inicio rápido, ha implementado Bastion en la red virtual. Después, se ha conectado a una máquina virtual de forma segura mediante Bastion. A continuación, puede configurar más características y trabajar con conexiones de máquina virtual.