Inicio rápido: Implementación de Azure Bastion mediante la SKU para desarrolladores (versión preliminar)

  • Artículo

En este inicio rápido, aprenderá a implementar Azure Bastion mediante la SKU para desarrolladores. Después de implementar Bastion, puede conectarse a máquinas virtuales (VM) en la red virtual a través de Bastion mediante la dirección IP privada de la máquina virtual. La máquina virtual a la que se conecta no necesita una dirección IP pública, software cliente, agente ni configuraciones especiales. Para más información sobre Azure Bastion, consulte ¿Qué es Azure Bastion?

En el siguiente diagrama se muestra la arquitectura de Azure Bastion y la SKU para desarrolladores.

Diagrama que muestra la arquitectura de la SKU para desarrolladores de Azure Bastion.

Importante

Durante la versión preliminar, la SKU del desarrollador de Bastion es gratuita. Los detalles de precios se publicarán en disponibilidad general para un modelo de precios basado en el uso.

La SKU para desarrolladores (versión preliminar) está disponible actualmente en las siguientes regiones:

  • EUAP del centro de EE. UU.
  • EUAP de Este de EE. UU. 2
  • Centro-Oeste de EE. UU.
  • Centro-Norte de EE. UU
  • Oeste de EE. UU.
  • Norte de Europa

Nota:

No se admite actualmente el emparejamiento de red virtual global.

Acerca de la SKU para desarrolladores

La SKU para desarrolladores de Bastion es una SKU nueva, de menor costo y ligera. Esta SKU es ideal para los usuarios de desarrollo y pruebas que desean conectarse de forma segura a sus máquinas virtuales si no necesitan características ni escalado adicionales. Con la SKU para desarrolladores, puede conectarse a una máquina virtual de Azure a la vez directamente a través de la página de conexión de la máquina virtual.

Al implementar Bastion mediante la SKU para desarrolladores, los requisitos de implementación son diferentes de cuando se implementan con otras SKU. Normalmente, cuando se crea un host bastión, se implementa un host en el AzureBastionSubnet en la red virtual. El host bastión está dedicado para su uso. Al usar la SKU para desarrolladores, no se implementa un host bastión en la red virtual y no necesita una instancia de AzureBastionSubnet. Sin embargo, el host bastión de SKU para desarrolladores no es un recurso dedicado y es, en su lugar, parte de un grupo compartido.

Dado que el recurso bastión de SKU para desarrolladores no está dedicado, las características de la SKU para desarrolladores están limitadas. Consulte la sección configuración de Bastion SKU para ver las características de SKU. Siempre puede actualizar la SKU para desarrolladores a una SKU superior si necesita más características. Consulte Actualizar una SKU.

Requisitos previos

  • Compruebe que tiene una suscripción a Azure. Si todavía no la tiene, puede activar sus ventajas como suscriptor de MSDN o registrarse para obtener una cuenta gratuita.

  • Una VM en una red virtual.

    Al implementar Bastion con valores predeterminados, los valores se extraen de la red virtual en la que reside la VM. Asegúrese de que la máquina virtual reside en un grupo de recursos que se encuentra en una región en la que se admite la SKU para desarrolladores.

  • Roles de máquina virtual obligatorios:

    • Rol de lector en la máquina virtual.
    • Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.

  • Puertos de entrada de VM necesarios:

    • 3389 para las VM Windows
    • 22 para las VM Linux

Nota:

Se admite el uso de Azure Bastion con zonas DNS privadas de Azure. Sin embargo, hay algunas restricciones. Para más información, consulte las preguntas frecuentes sobre Azure Bastion.

Valores de ejemplo

Puede usar los siguientes valores de ejemplo al crear esta configuración como ejercicio, o puede sustituir sus propios valores.

Valores básicos de la red virtual y la máquina virtual:

Nombre Valor
Máquina virtual TestVM
Resource group TestRG1
Region Oeste de EE. UU.
Virtual network VNet1
Espacio de direcciones 10.1.0.0/16
Subredes FrontEnd: 10.1.0.0/24

Implementación de Bastion y conexión a la máquina virtual

Estos pasos le ayudarán a implementar Bastion mediante la SKU para desarrolladores y a conectarse a la máquina virtual a través del portal. Para conectarse a una máquina virtual, las reglas de NSG deben permitir el tráfico a los puertos 22 y 3389 desde la dirección IP privada 168.63.129.16.

  1. Inicie sesión en Azure Portal.

  2. En el portal, vaya a la VM a la que desea conectarse. Los valores de la red virtual en la que reside esta máquina virtual se usarán para crear la implementación de Bastion. La máquina virtual debe encontrarse en una región que admita la SKU para desarrolladores.

  3. En la página principal de la máquina virtual, en la sección Operaciones del menú izquierdo, seleccione Bastion.

  4. En la página Bastion, en Tipo de autenticación, seleccione el que desea usar, escriba los valores de credenciales necesarios y haga clic en Conectar.

    Captura de pantalla de la página Bastion en la que se muestra la opción para implementar Bastion.

  5. Bastion se implementa mediante la SKU para desarrolladores.

  6. La conexión a esta máquina virtual a través de Bastion se abrirá directamente en Azure Portal (a través de HTML5) mediante el puerto 443 y el servicio Bastion. Haga clic en Permitir cuando se le pidan permisos para el portapapeles. Esto le permite usar las flechas remotas del portapapeles a la izquierda de la pantalla.

    • Al conectarse, el escritorio de la máquina virtual puede tener un aspecto diferente al de la captura de pantalla de ejemplo.

    • Es posible que el uso de teclas de método abreviado de teclado mientras está conectado a una máquina virtual no tenga el mismo comportamiento que las teclas de método abreviado en un equipo local. Por ejemplo, cuando se conecta a una máquina virtual Windows desde un cliente Windows, Ctrl+Alt+Fin es el método abreviado de teclado para Ctrl+Alt+Supr en un equipo local. Para hacerlo desde un equipo Mac mientras está conectado a una máquina virtual Windows, el método abreviado de teclado es Fn+Ctrl+Alt+Retroceso.

      Captura de pantalla que muestra una conexión RDP a Bastion seleccionada.

  7. Cuando se desconecte de la máquina virtual, Bastion permanecerá implementado en la red virtual. Puede volver a conectarse a la máquina virtual desde la página de la máquina virtual en Azure Portal seleccionando Bastion -> Conectar.

Para habilitar la salida de audio

Puede habilitar la salida de audio remoto de la máquina virtual. Algunas máquinas virtuales habilitan automáticamente esta configuración, mientras que en otras es necesario que el usuario habilite la configuración de audio manualmente. La configuración se cambia en la propia máquina virtual. La implementación de Bastion no necesita ninguna configuración especial para habilitar la salida de audio remoto.

Nota:

La salida de audio consume ancho de banda de la conexión a Internet.

Para habilitar la salida de audio remoto en una máquina virtual de Windows:

  1. Después de conectarse a la máquina virtual, aparece un botón de audio en la esquina inferior derecha de la barra de herramientas. Haga clic con el botón derecho en el botón de audio y seleccione Sonidos.
  2. Un mensaje emergente le pregunta si quiere habilitar el servicio de audio de Windows. Seleccione . Puede configurar más opciones de audio en la sección Preferencias de sonido.
  3. Para comprobar la salida de sonido, mantenga el puntero del mouse sobre el botón de audio de la barra de herramientas.

Eliminación de una dirección IP pública de máquina virtual

Al conectarse a una máquina virtual mediante Azure Bastion, no necesita una dirección IP pública para ella. Si no usa la dirección IP pública para nada más, puede desasociarla de la máquina virtual:

  1. Vaya a la máquina virtual. En la página Información general, haga clic en Dirección IP pública para abrir la página ”Dirección IP pública”.

  2. En la página Dirección IP pública, vaya a Información general. Puede ver el recurso al que está asociada esta dirección IP en Asociada a. Haga clic en Desasociar en la parte superior del panel.

    Captura de pantalla de los detalles de la dirección IP pública de una máquina virtual.

  3. Seleccione para desasociar la dirección IP de la interfaz de red de máquina virtual. Una vez que la IP pública está desasociada de la interfaz de red de la máquina virtual, puede ver que ya no aparece en Asociada a.

  4. Después de desasociar la dirección IP, puede eliminar el recurso de IP pública. En la página Dirección IP pública de la máquina virtual, seleccione Eliminar.

    Captura de pantalla del botón para eliminar un recurso de dirección IP pública.

  5. Haga clic en para eliminar la dirección IP pública.

Limpieza de recursos

Cuando haya terminado de usar la red virtual y las máquinas virtuales, elimine el grupo de recursos y todos los recursos que contiene:

  1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y selecciónelo en los resultados de la búsqueda.

  2. Seleccione Eliminar grupo de recursos.

  3. En TYPE THE RESOURCE GROUP NAME (ESCRIBIR EL NOMBRE DEL GRUPO DE RECURSOS), escriba el grupo de recursos y seleccione Delete (Eliminar).

Pasos siguientes

En este inicio rápido, ha implementado Bastion mediante la SKU para desarrolladores y, a continuación, se ha conectado a una máquina virtual de forma segura a través de Bastion. A continuación, puede configurar más características y trabajar con conexiones de máquina virtual.

Actualizar las SKU

Características y valores de configuración de Azure Bastion