Creación de un host de Azure Bastion (versión preliminar)Create an Azure Bastion host (Preview)

En este artículo aprenderá a crear un host de Azure Bastion.This article shows you how to create an Azure Bastion host. Una vez que haya aprovisionado el servicio Azure Bastion en su red virtual, la experiencia fluida mediante RDP/SSH estará disponible para todas las máquinas virtuales de la misma red virtual.Once you provision the Azure Bastion service in your virtual network, the seamless RDP/SSH experience is available to all your VMs in the same virtual network. Esta implementación se realiza por red virtual, no por suscripción o cuenta, ni por máquina virtual.This deployment is per virtual network, not per subscription/account or virtual machine.

Hay dos formas de crear un recurso de host de Bastion:There are two ways that you can create a Bastion host resource:

  • Crear un recurso de Bastion mediante Azure Portal.Create a Bastion resource using the Azure portal.
  • Crear un recurso de Bastion en Azure Portal mediante la configuración de máquina virtual existente.Create a Bastion resource in the Azure portal by using existing VM settings.

Importante

Esta versión preliminar pública se proporciona sin un acuerdo de nivel de servicio y no debe usarse para cargas de trabajo de producción.This public preview is provided without a service level agreement and should not be used for production workloads. Puede que algunas características no se admitan, que tengan funcionalidades limitadas o que no estén disponibles en todas las ubicaciones de Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Para más información, consulte Términos de uso complementarios de las versiones preliminares de Microsoft Azure.See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Antes de empezarBefore you begin

La versión preliminar pública se limita a las siguientes regiones públicas de Azure:The public preview is limited to the following Azure public regions:

  • Oeste de EE. UU.West US
  • Este de EE. UUEast US
  • Europa occidentalWest Europe
  • Centro-Sur de EE. UUSouth Central US
  • Este de AustraliaAustralia East
  • Este de JapónJapan East

Creación de un host de BastionCreate a bastion host

Esta sección le ayuda a crear un recurso de Azure Bastion desde Azure Portal.This section helps you create a new Azure Bastion resource from the Azure portal.

  1. En la página principal de Azure Portal: Bastion Preview (Versión preliminar de Bastion), haga clic en + Crear un recurso.From the home page in the Azure portal - Bastion Preview, click + Create a resource. Asegúrese de usar el vínculo proporcionado para acceder al portal para esta versión preliminar, no a la versión normal de Azure Portal.Make sure you use the link provided to access the portal for this preview, not the regular Azure portal.

  2. En la página Nuevo, en el campo Buscar en Marketplace, escriba Bastion y haga clic en Entrar para ir a los resultados de la búsqueda.On the New page, in the Search the Marketplace field, type Bastion, then click Enter to get to the search results.

  3. En los resultados, haga clic en Bastion (preview) .From the results, click Bastion (preview). Asegúrese de que el publicador es Microsoft y la categoría es Redes.Make sure the publisher is Microsoft and the category is Networking.

  4. En la página Bastion (preview) , haga clic en Crear para abrir la página Create a bastion (Crear un recurso de Bastion).On the Bastion (preview) page, click Create to open the Create a bastion page.

  5. En la página Create a bastion (Crear un recurso de Bastion), configure un nuevo recurso de Bastion.On the Create a bastion page, configure a new Bastion resource. Especifique las opciones de configuración del recurso de Bastion.Specify the configuration settings for your Bastion resource.

    Creación de un recurso de Bastion

    • Suscripción: suscripción de Azure que quiere usar para crear un recurso de Bastion.Subscription: The Azure subscription you want to use to create a new Bastion resource.
    • Grupo de recursos: grupo de recursos en el que se creará el recurso de Bastion.Resource Group: The Azure resource group in which the new Bastion resource will be created in. Si no tiene un grupo de recursos existente, puede crear uno.If you don’t have an existing resource group, you can create a new one.
    • Nombre: nombre del nuevo recurso de Bastion.Name: The name of the new Bastion resource
    • Región: región pública de Azure en la que se creará el recurso.Region: The Azure public region that the resource will be created in.
    • Red virtual: red virtual en la que se creará el recurso de Bastion.Virtual network: The virtual network in which the Bastion resource will be created in. Puede crear una red virtual en el portal durante este proceso, en caso de que no la tenga o no quiera usarla.You can create a new virtual network in the portal during this process, in case you don’t have or don’t want to use an existing virtual network. Si usa una red virtual existente, asegúrese de que tenga suficiente espacio de direcciones libre para adaptarse a los requisitos de subred de Bastion.If you are using an existing virtual network, make sure the existing virtual network has enough free address space to accommodate the Bastion subnet requirements.
    • Subred: subred de la red virtual en la que se implementará el nuevo recurso de host de Bastion.Subnet: The subnet in your virtual network to which the new Bastion host resource will be deployed. Debe crear una subred con el valor de nombre AzureBastionSubnet.You must create a subnet using the name value AzureBastionSubnet. Este valor permite a Azure saber en qué subred se deben implementar los recursos de Bastion.This value lets Azure know which subnet to deploy the Bastion resources to. Esto no es lo mismo que una subred de puerta de enlace. Debe usar una subred de al menos /27 o una subred más grande (/27, /26, etc.).This is different than a Gateway subnet.You must use a subnet of at least a /27 or larger subnet (/27, /26, and so on). Cree AzureBastionSubnet sin ninguna delegación ni tabla de rutas.Create the AzureBastionSubnet without any route tables or delegations. Cuando use los grupos de seguridad de red en AzureBastionSubnet, consulte Trabajar con Grupos de seguridad de red.When you use Network Security Groups on the AzureBastionSubnet, refer to Work with NSGs.
    • Dirección IP pública: dirección IP pública del recurso de Bastion en la que se accederá a RDP/SSH (a través del puerto 443).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Cree una dirección IP pública o use una existente.Create a new public IP, or use an existing one. La dirección debe estar en la misma región que el recurso de Bastion que está creando.The public IP address must be in the same region as the Bastion resource you are creating.
    • Nombre de dirección IP pública: nombre del recurso de la dirección IP pública.Public IP address name: The name of the public IP address resource.
    • SKU de la dirección IP pública: está rellenada previamente de forma predeterminada como Estándar.Public IP address SKU: Prepopulated by default to Standard. Azure Bastion solo usa o admite la SKU de IP pública estándar.Azure Bastion uses/supports only the Standard Public IP SKU.
    • Asignación: está rellenada previamente de forma predeterminada como Estática.Assignment: Prepopulated by default to Static.
  6. Cuando termine de especificar la configuración, haga clic en Revisar + Crear.When you have finished specifying the settings, click Review + Create. Esto valida los valores.This validates the values. Una vez que se apruebe la validación, podrá comenzar el proceso de creación.Once validation passes, you can begin the creation process.

  7. En la página para crear un recurso de Bastion, haga clic en Crear.On the Create a bastion page, click Create.

  8. Verá un mensaje en el que se le indica que la implementación está en curso.You will see a message letting you know that your deployment is underway. El estado se mostrará en esta página a medida que se creen los recursos.Status will display on this page as the resources are created. El recurso de Bastion tardará aproximadamente cinco minutos en crearse e implementarse.It takes about 5 mins for the Bastion resource to be created and deployed.

Creación de un host de Bastion con la configuración de máquina virtualCreate a bastion host using VM settings

Si crea un host de Bastion en el portal mediante una máquina virtual existente, varias opciones de configuración tendrán automáticamente como valores predeterminados los de la máquina virtual o la red virtual.If you create a bastion host in the portal by using an existing VM, various settings will automatically default corresponding to your virtual machine and/or virtual network.

  1. En Azure Portal: Bastion Preview (Versión preliminar de Bastion), vaya a la máquina virtual y haga clic en Conectar.In the Azure portal - Bastion Preview, navigate to your virtual machine, then click Connect.

    Conexión de la máquina virtual

  2. En la barra lateral derecha, haga clic en Bastion y en Use Bastion (Usar Bastion).On the right sidebar, click Bastion, then Use Bastion.

    Bastion

  3. En la página de Bastion, rellene los campos de configuración siguientes:On the Bastion page, fill out the following settings fields:

    • Nombre: nombre del host de Bastion que quiere crear.Name: The name of the bastion host you want to create.

    • Subred: subred de la red virtual en la que se implementará el recurso de Bastion.Subnet: The subnet inside your virtual network to which Bastion resource will be deployed. La subred debe crearse con el nombre AzureBastionSubnet.The subnet must be created with the name AzureBastionSubnet. De este modo, Azure sabe en qué subred se debe implementar el recurso de Bastion.This lets Azure know which subnet to deploy the Bastion resource to. Esto no es lo mismo que una subred de puerta de enlace.This is different than a Gateway subnet. Haga clic en Administrar configuración de subred para crear la subred de Azure Bastion.Click Manage subnet configuration to create the Azure Bastion Subnet. Recomendamos encarecidamente que use al menos una subred /27 o mayor (/27, /26, etc.).We highly recommend that you use at least a /27 or larger subnet (/27, /26, etc.). Cree la subred AzureBastionSubnet sin grupos de seguridad de red, tablas de rutas ni delegaciones.Create the AzureBastionSubnet without any Network Security Groups, route tables, or delegations. Haga clic en Crear para crear la subred y, después, siga configurando los valores siguientes.Click Create to create the subnet, then proceed with the next settings.

      Bastion

    • Dirección IP pública: dirección IP pública del recurso de Bastion en la que se accederá a RDP/SSH (a través del puerto 443).Public IP address: The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Cree una dirección IP pública o use una existente.Create a new public IP, or use an existing one. La dirección debe estar en la misma región que el recurso de Bastion que está creando.The public IP address must be in the same region as the Bastion resource you are creating.

    • Nombre de dirección IP pública: nombre del recurso de la dirección IP pública.Public IP address name: The name of the public IP address resource.

  4. En la pantalla de validación, haga clic en Crear.On the validation screen, click Create. El recurso de Bastion tardará aproximadamente cinco minutos en crearse e implementarse.Wait for about 5 mins for the Bastion resource to be created and deployed.

Pasos siguientesNext steps

Lea el artículo sobre preguntas frecuentes de Bastion.Read the Bastion FAQ