Inicio rápido: Implementación automática de Azure Bastion: SKU básica

  • Artículo

En este inicio rápido, aprenderá a implementar Azure Bastion automáticamente en Azure Portal mediante la configuración predeterminada y la SKU básica. Después de implementar Bastion, puede usar SSH o RDP para conectarse a máquinas virtuales (VM) de la red virtual a través de Bastion mediante las direcciones IP privadas de las máquinas virtuales. La máquina virtual a la que se conecta no necesita una dirección IP pública, software cliente, un agente ni configuraciones especiales.

El siguiente diagrama muestra la arquitectura de Bastion.

Diagram that shows the Azure Bastion architecture.

El nivel predeterminado para este tipo de implementación es la SKU Básica. Si quiere realizar la implementación con la SKU de Desarrollador, consulte Inicio rápido: Implementación de Azure Bastion: SKU de Desarrollador. Si desea realizar la implementación mediante la SKU Estándar, consulte: Tutorial: Implementación de Azure Bastion mediante la configuración especificada. Para más información sobre Bastion, consulte ¿Qué es Azure Bastion?

Los pasos de este artículo le ayudarán a hacer lo siguiente:

  • Implemente Bastion con la configuración predeterminada del recurso de máquina virtual mediante Azure Portal. Al implementar mediante la configuración predeterminada, la configuración se basa en la red virtual en la que se implementará Bastion.
  • Conéctese a la máquina virtual a través del portal mediante conectividad SSH o RDP y la dirección IP privada de la máquina virtual.
  • Quite la dirección IP pública de la máquina virtual si no la necesita para nada más.

Importante

Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

Requisitos previos

Para completar este tutorial, necesita estos recursos:

  • Suscripción a Azure. Si aún no tiene ninguna, puede activar las ventajas de la suscripción a MSDN o registrarse para obtener una cuenta gratuita.

  • Una máquina virtual en una red virtual.

    Al implementar Bastion con valores predeterminados, los valores se extraen de la red virtual en la que reside la máquina virtual. Esta máquina virtual no forma parte de la propia implementación de Bastion, pero se conectará a ella más adelante en este ejercicio.

    Si aún no tiene una máquina virtual en una red virtual, cree una mediante Inicio rápido: Creación de una máquina virtual Windows o Inicio rápido: Creación de una máquina virtual Linux.

    Si no tiene una red virtual, puede crearla al mismo tiempo que la máquina virtual. Si ya tiene una red virtual, asegúrese de seleccionarla en la pestaña Redes al crear la máquina virtual.

  • Roles de máquina virtual obligatorios:

    • Rol de lector en la máquina virtual
    • Rol Lector en el adaptador de red (NIC) con la dirección IP privada de la máquina virtual

  • Puertos de entrada de máquina virtual necesarios:

    • 3389 para las VM Windows
    • 22 para las VM Linux

Nota:

Se admite el uso de Azure Bastion con zonas DNS privadas de Azure. Sin embargo, hay algunas restricciones. Para más información, consulte las preguntas frecuentes sobre Azure Bastion.

Valores de ejemplo

Puede usar los siguientes valores de ejemplo al crear esta configuración, o puede sustituirlos por los propios.

Valores básicos de la red virtual y la máquina virtual

NOMBRE Valor
Máquina virtual TestVM
Grupo de recursos TestRG1
Región Este de EE. UU.
Red virtual VNet1
Espacio de direcciones 10.1.0.0/16
Subredes FrontEnd: 10.1.0.0/24

Valores de Bastion

Cuando realiza la implementación desde la configuración de la máquina virtual, Bastion se configura automáticamente con los siguientes valores predeterminados de la red virtual.

Nombre Default value
AzureBastionSubnet Se crea dentro de la red virtual como un valor /26
SKU Basic
Nombre En función del nombre de la red virtual
Nombre de la dirección IP pública En función del nombre de la red virtual

Configuración de AzureBastionSubnet

Al implementar Azure Bastion, los recursos se crean en una subred específica que debe denominarse AzureBastionSubnet. El nombre de la subred permite al sistema saber dónde implementar recursos. Siga estos pasos para agregar AzureBastionSubnet a la red virtual:

  1. En la página de red virtual, en el panel izquierdo, seleccione Subredes para abrir la página Subredes.
  2. En la parte superior de la página, haga clic en + Subred para abrir el panel Agregar subred.
  3. En Nombre, debe usar AzureBastionSubnet.
  4. Ajuste el valor del intervalo de direcciones IP, si es necesario. Se recomienda usar una subred que sea /26 o superior (/26, /25 o /24). Valor de subred de ejemplo: 10.1.1.0/26.
  5. No ajuste los demás valores de la página. Haga clic en Guardar en la parte inferior de la página para guardar la subred.

Después de agregar AzureBastionSubnet, puede continuar con la sección siguiente e implementar Bastion.

Implementación de Bastion

Al crear una instancia de Azure Bastion en el portal mediante Implementar Bastion, se implementa automáticamente Bastion con la configuración predeterminada y la SKU Básica. No se pueden modificar ni especificar valores adicionales para una implementación predeterminada.

Una vez finalizada la implementación, puede ir a la página Configuración del host bastión para seleccionar determinadas opciones y características adicionales. También puede actualizar una SKU más adelante para agregar más características, pero no puede cambiar a una versión anterior una SKU una vez implementado Bastion. Para más información, consulte Acerca de las opciones de configuración de Azure Bastion.

  1. Inicie sesión en Azure Portal.

  2. En el portal, vaya a la máquina virtual a la que desea conectarse. Los valores de la red virtual en la que reside esta máquina virtual se usarán para crear la implementación de Bastion.

  3. En la página principal de la máquina virtual, en la sección Operaciones del menú izquierdo, seleccione Bastion.

  4. En el panel de Bastion, seleccione la flecha situada junto a Opciones de implementación dedicadas para expandir la sección.

  5. En la sección Crear una instancia de Bastion, seleccione Implementación de Bastion.

    Screenshot that shows dedicated deployment options and the button for deploying an Azure Bastion instance.

  6. Comienza la implementación de Bastion. El proceso puede tardar unos 10 minutos en finalizar.

    Nota:

    Si recibe un mensaje que indica "Error al agregar subnet", debe agregar la subredAzureBastionSubnet a la red virtual antes de implementar Bastion. Vaya a la página Subredes de la red virtual y agregue AzureBastionSubnet. La subred debe llamarse AzureBastionSubnet. El intervalo de direcciones de subred que especifique debe ser /26 o mayor (por ejemplo, /25 o /24). Después de agregar esta subred a la red virtual, puede implementar Bastion.

Conexión a una máquina virtual

Una vez completada la implementación de Bastion, la pantalla cambia al panel Conectar.

  1. Especifique las credenciales de autenticación. A continuación, seleccione Conectar.

    Screenshot shows the pane for connecting by using Azure Bastion.

  2. La conexión a esta máquina virtual mediante Bastion se abre directamente en Azure Portal (en HTML5) con el puerto 443 y el servicio Bastion. Cuando el portal le pida permisos para el Portapapeles, seleccione Permitir. Este paso le permite usar las flechas del Portapapeles remoto situadas a la izquierda de la ventana.

    Screenshot that shows an RDP connection to a virtual machine.

    Nota:

    Al conectarse, el escritorio de la máquina virtual puede tener un aspecto diferente al de la captura de pantalla de ejemplo.

Es posible que el uso de teclas de método abreviado de teclado mientras está conectado a una máquina virtual no tenga el mismo comportamiento que las teclas de método abreviado en un equipo local. Por ejemplo, cuando se conecta a una máquina virtual Windows desde un cliente Windows, Ctrl + Alt + Fin es el método abreviado de teclado para Ctrl + Alt + Supr en un equipo local. Para hacerlo desde un equipo Mac mientras está conectado a una máquina virtual Windows, el método abreviado de teclado es Fn + Ctrl + Alt + Retroceso.

Habilitación de la salida de audio

Puede habilitar la salida de audio remoto de la máquina virtual. Algunas máquinas virtuales habilitan automáticamente esta configuración, mientras que en otras es necesario que el usuario habilite la configuración de audio manualmente. La configuración se cambia en la propia máquina virtual. La implementación de Bastion no necesita ninguna configuración especial para habilitar la salida de audio remoto.

Nota:

La salida de audio consume ancho de banda de la conexión a Internet.

Para habilitar la salida de audio remoto en una máquina virtual de Windows:

  1. Después de conectarse a la máquina virtual, aparece un botón de audio en la esquina inferior derecha de la barra de herramientas. Haga clic con el botón derecho en el botón de audio y seleccione Sonidos.
  2. Un mensaje emergente le pregunta si quiere habilitar el servicio de audio de Windows. Seleccione . Puede configurar más opciones de audio en la sección Preferencias de sonido.
  3. Para comprobar la salida de sonido, mantenga el puntero del mouse sobre el botón de audio de la barra de herramientas.

Eliminación de una dirección IP pública de máquina virtual

Al conectarse a una máquina virtual mediante Azure Bastion, no necesita una dirección IP pública para ella. Si no usa la dirección IP pública para nada más, puede desasociarla de la máquina virtual:

  1. Vaya a la máquina virtual y seleccione Redes. Haga clic en IP pública de NIC.

    Screenshot of the Networking pane for a virtual network.

  2. En el panel Dirección IP pública, la interfaz de red de la máquina virtual aparece en Asociada a. Haga clic en Desasociar en la parte superior del panel.

    Screenshot of details for a virtual machine's public IP address.

  3. Seleccione para desasociar la dirección IP de la interfaz de red de máquina virtual. Una vez que la IP pública está desasociada de la interfaz de red de la máquina virtual, puede ver que ya no aparece en Asociada a.

  4. Después de desasociar la dirección IP, puede eliminar el recurso de IP pública. En la página Dirección IP pública de la máquina virtual, seleccione Eliminar.

    Screenshot of the button for deleting a public IP address resource.

  5. Haga clic en para eliminar la dirección IP pública.

Limpieza de recursos

Cuando termine de usar la red virtual y las máquinas virtuales, elimine el grupo de recursos y todos los recursos que contiene:

  1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal y, a continuación, selecciónelo en los resultados de la búsqueda.

  2. Seleccione Eliminar grupo de recursos.

  3. Escriba el grupo de recursos para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS y, a continuación, seleccione Eliminar.

Pasos siguientes

En este inicio rápido, ha implementado Bastion en la red virtual. Después, se ha conectado a una máquina virtual de forma segura mediante Bastion. A continuación, puede configurar más características y trabajar con conexiones de máquina virtual.

Características y conexiones de máquinas virtuales

Configuración de Azure Bastion