Creación de una conexión RDP a una máquina virtual Windows mediante Azure Bastion

En este artículo se muestra cómo crear de forma segura y sin problemas una conexión RDP a las máquinas virtuales Windows ubicadas en una red virtual de Azure directamente desde Azure Portal. Cuando se usa Azure Bastion, las máquinas virtuales no necesitan un cliente, un agente o software adicional. También puede conectarse a una máquina virtual Windows mediante SSH. Para obtener información, consulte Creación de una conexión SSH a una máquina virtual Windows.

Azure Bastion proporciona conectividad segura a todas las máquinas virtuales de la red virtual en la que se aprovisiona. El uso de Azure Bastion protege las máquinas virtuales frente a la exposición de los puertos de RDP/SSH al mundo exterior, al tiempo que ofrece acceso seguro mediante RDP/SSH. Para obtener más información, vea ¿Qué es Azure Bastion?

Requisitos previos

Antes de empezar, compruebe que se cumplen los criterios siguientes:

  • Ya se ha instalado una red virtual con el host de Bastion.

    • Asegúrese de haber configurado un host de Azure Bastion para la red virtual donde está ubicada la máquina virtual. Cuando el servicio Bastion se aprovisiona e implementa en la red virtual, puede usarlo para conectarse a cualquier máquina virtual de la red virtual.
    • Para configurar un host de Azure Bastion, consulte Creación de un host de Bastion. Si tiene previsto configurar valores de puerto personalizados, asegúrese de seleccionar la SKU estándar al configurar Bastion.
  • Una máquina virtual Windows en la red virtual.

Roles necesarios

  • Rol Lector en la máquina virtual.
  • Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.
  • Rol Lector en el recurso de Azure Bastion.

Puertos

Para conectarse a la máquina virtual Windows, debe tener abiertos los siguientes puertos en ella:

  • Puerto de entrada: RDP (3389) o
  • Puerto de entrada: valor personalizado (tendrá que especificar este puerto personalizado al conectarse a la máquina virtual por medio de Azure Bastion)

Nota

Si quiere especificar un valor de puerto personalizado, Azure Bastion se debe configurar mediante la SKU estándar. La SKU básica no permite especificar puertos personalizados. La SKU estándar se encuentra actualmente en versión preliminar.

Conexión

  1. En Azure Portal, vaya a la máquina virtual a la que desea conectarse. En la página Información general, seleccione Conectar y, luego, seleccione Bastion del menú desplegable.

    Captura de pantalla de Conectar .

  2. Después de seleccionar Bastion en el menú desplegable, aparecerá una barra lateral con tres pestañas: RDP, SSH y Bastion. Debido a que aprovisionó Bastion para la red virtual, la pestaña Bastion aparece activa de manera predeterminada. Seleccione Usar Bastion.

    Captura de pantalla de Usar Bastion .

  3. En la página Conectar mediante Azure Bastion, escriba el nombre de usuario y la contraseña de las máquinas virtuales y, luego, seleccione Conectar.

    Captura de pantalla del botón Conectar .

  4. La conexión RDP con esta máquina virtual a través de Bastion se abrirá directamente en Azure Portal (a través de HTML5) mediante el puerto 443 y el servicio Bastion.

    • Al conectarse, el escritorio de la máquina virtual puede tener un aspecto diferente al de la captura de pantalla de ejemplo.
    • Es posible que el uso de teclas de método abreviado de teclado mientras está conectado a una máquina virtual no tenga el mismo comportamiento que las teclas de método abreviado en un equipo local. Por ejemplo, cuando se conecta a una máquina virtual Windows desde un cliente Windows, Ctrl+Alt+Fin es el método abreviado de teclado para Ctrl+Alt+Supr en un equipo local. Para hacerlo desde un equipo Mac mientras está conectado a una máquina virtual Windows, el método abreviado de teclado es Fn+Ctrl+Alt+Retroceso.

    Captura de pantalla de Conectar mediante el puerto 443 .

Pasos siguientes

Lea el artículo sobre preguntas frecuentes de Bastion.