Administración de una dirección IP pública con Azure Bastion

  • Artículo

Las direcciones IP públicas están disponibles en dos SKU: estándar y básica. La selección de la SKU determina las características de la dirección IP. La SKU determina los recursos a los que se puede asociar la dirección IP.

Azure Bastion se implementa para proporcionar conectividad de administración segura a las máquinas virtuales de una red virtual. El servicio Azure Bastion permite conectarse sin fisuras y de forma segura mediante RDP y SSH a las máquinas virtuales de la red virtual. Asimismo, permite conectarse sin exponer una dirección IP pública en la máquina virtual. Las conexiones se realizan directamente desde Azure Portal, sin necesidad de un software o un cliente/agente adicional. Azure Bastion admite direcciones IP públicas de SKU estándar.

Un host de Azure Bastion requiere una dirección IP pública para su configuración.

En este artículo, aprenderá a crear un host de Azure Bastion mediante una dirección IP pública existente en su suscripción. Azure Bastion no admite el cambio de la dirección IP pública después de la creación. Azure Bastion admite la asignación de una dirección IP dentro de un intervalo de prefijos IP, pero no la asignación del propio intervalo de prefijo IP.

Nota:

Los precios por hora comienzan desde el momento en que se implementa Bastion, independientemente del uso de datos salientes. Para más información, consulte Precios y SKU. Si va a implementar Bastion como parte de un tutorial o prueba, se recomienda eliminar este recurso una vez que haya terminado de usarlo.

Requisitos previos

  • Una cuenta de Azure con una suscripción activa. cree una de forma gratuita.
  • Una dirección IP pública de SKU estándar en la suscripción. La dirección IP no puede estar asociada a ningún recurso. Para más información sobre cómo crear una IP pública de SKU estándar, consulte Creación de una dirección IP pública: Azure Portal.
    • Para los fines de los ejemplos de este artículo, asigne a la nueva dirección IP pública el nombre myStandardPublicIP.

Creación de Azure Bastion mediante la dirección IP existente

En esta sección, creará un host de Azure Bastion. Seleccionará la dirección IP que creó en los requisitos previos como dirección IP pública del host de bastion.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Bastion.

  3. En los resultados de la búsqueda, haga clic en Bastion.

  4. Seleccione + Create (+ Crear).

  5. En Crear una instancia de Bastion, escriba o seleccione la siguiente información.

    Configuración Value
    Detalles del proyecto
    Subscription Seleccione la suscripción.
    Resource group Seleccione Crear nuevo.
    Escriba myResourceGroup en Nombre.
    Seleccione
    .
    Detalles de instancia
    Nombre Escriba MyBastionHost.
    Region Seleccione (EE. UU.) Oeste de EE. UU. 2.
    Nivel Seleccione Básica.
    Configurar la red virtual
    Virtual network Seleccione Crear nuevo.
    Escriba myVNet en Nombre.
    Deje el espacio de direcciones predeterminado 10.4.0.0/16.
    Deje la subred predeterminada 10.4.0.0/24.
    En el cuadro de texto bajo la subred predeterminada, introduzca AzureBastionSubnet.
    En el intervalo de direcciones, escriba 10.4.1.0/26.
    Seleccione
    .
    Subnet Seleccione AzureBastionSubnet.
    Dirección IP pública
    Dirección IP pública Seleccione Usar existente.
    Elección de una IP pública Seleccione myStandardPublicIP.

  6. Seleccione la pestaña Revisar y crear o seleccione el botón Revisar y crear.

  7. Seleccione Crear.

Nota:

Para más información sobre Azure Bastion, consulte ¿Qué es Azure Bastion?

Cambio o eliminación de IP pública

Azure Bastion no admite el cambio de la dirección IP pública después de la creación.

Más información

  • No es necesario tener una IP pública independiente en la máquina virtual cuando se conecta a través de Azure Bastion. El tráfico se enruta primero a la dirección IP pública de Bastion. A continuación, Bastion enruta las conexiones RDP o SSH a la dirección IP privada asociada a la máquina virtual.

Advertencias

  • Las direcciones IPv6 públicas no se admiten para Azure Bastion en este momento.

Pasos siguientes

En este artículo, ha aprendido a crear una instancia de Azure Bastion y a usar una dirección IP pública existente.