Tutorial: Configuración de Bastion y conexión a una máquina virtual Windows mediante un explorador webTutorial: Configure Bastion and connect to a Windows VM through a browser

En este tutorial se muestra cómo conectarse a una máquina virtual mediante el explorador web con Azure Bastion y Azure Portal.This tutorial shows you how to connect to a virtual machine through your browser using Azure Bastion and the Azure portal. En Azure Portal, implemente Bastion en la red virtual.In the Azure portal, you deploy Bastion to your virtual network. Después de implementar Bastion, conéctese a una máquina virtual mediante su dirección IP privada con Azure Portal.After deploying Bastion, you connect to a VM via its private IP address using the Azure portal. La máquina virtual no necesita una dirección IP pública ni un software especial.Your VM does not need a public IP address or special software. Cuando se aprovisiona el servicio, la experiencia de RDP/SSH está disponible para todas las máquinas virtuales de la misma red virtual.Once the service is provisioned, the RDP/SSH experience is available to all of the virtual machines in the same virtual network. Para más información sobre Azure Bastion, consulte ¿Qué es Azure Bastion?For more information about Azure Bastion, see What is Azure Bastion?.

En este tutorial, aprenderá a:In this tutorial, you'll learn how to:

  • Crear un host bastión para la red virtualCreate a bastion host for your VNet
  • Conexión a una máquina virtual WindowsConnect to a Windows virtual machine

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don’t have an Azure subscription, create a free account before you begin.

Requisitos previosPrerequisites

  • Una red virtual.A virtual network.

  • Una máquina virtual Windows en la red virtual.A Windows virtual machine in the virtual network.

  • Los siguientes roles necesarios:The following required roles:

    • Rol Lector en la máquina virtual.Reader role on the virtual machine.
    • Rol Lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.Reader role on the NIC with private IP of the virtual machine.
    • Rol Lector en el recurso de Azure Bastion.Reader role on the Azure Bastion resource.
  • Puertos: Para conectarse a la máquina virtual Windows, debe tener abiertos los siguientes puertos en ella:Ports: To connect to the Windows VM, you must have the following ports open on your Windows VM:

    • Puertos de entrada: RDP (3389)Inbound ports: RDP (3389)

Inicio de sesión en Azure PortalSign in to the Azure portal

Inicie sesión en Azure Portal.Sign in to the Azure portal.

Creación de un host de BastionCreate a bastion host

Esta sección le ayuda a crear el objeto de bastión en la red virtual.This section helps you create the bastion object in your VNet. Esto es necesario para crear una conexión segura con una máquina virtual de la red virtual.This is required in order to create a secure connection to a VM in the VNet.

  1. En la página Inicio , seleccione + Crear un recurso .From the Home page, select + Create a resource .

  2. En la página Nuevo , en el cuadro de búsqueda, escriba Bastion y, a continuación, seleccione Buscar para obtener los resultados de la búsqueda.On the New page, in the Search box, type Bastion , then select Enter to get to the search results. En el resultado de la búsqueda de Bastion , compruebe que el publicador es Microsoft.On the result for Bastion , verify that the publisher is Microsoft.

  3. Seleccione Crear .Select Create .

  4. En la página Crear una instancia de Bastion , configure un nuevo recurso de Bastion.On the Create a Bastion page, configure a new Bastion resource.

    Creación de un host de Bastion

    • Suscripción : suscripción de Azure que quiere usar para crear un recurso de Bastion.Subscription : The Azure subscription you want to use to create a new Bastion resource.

    • Grupo de recursos : grupo de recursos en el que se creará el recurso de Bastion.Resource Group : The Azure resource group in which the new Bastion resource will be created. Si no tiene un grupo de recursos existente, puede crear uno.If you don't have an existing resource group, you can create a new one.

    • Nombre : nombre del nuevo recurso de Bastion.Name : The name of the new Bastion resource.

    • Región : región pública de Azure en la que se creará el recurso.Region : The Azure public region that the resource will be created in.

    • Red virtual : red virtual en la que se creará el recurso de Bastion.Virtual network : The virtual network in which the Bastion resource will be created. Puede crear una red virtual en el portal durante este proceso, o bien usar una ya existente.You can create a new virtual network in the portal during this process, or use an existing virtual network. Si usa una red virtual existente, asegúrese de que tenga suficiente espacio de direcciones libre para adaptarse a los requisitos de subred de Bastion.If you are using an existing virtual network, make sure the existing virtual network has enough free address space to accommodate the Bastion subnet requirements. Si no ve la red virtual en la lista desplegable, asegúrese de que ha seleccionado el grupo de recursos correcto.If you don't see your virtual network from the dropdown, make sure you have selected the correct Resource Group.

    • Subred : una vez que cree o seleccione una red virtual, aparecerá el campo subred.Subnet : Once you create or select a virtual network, the subnet field will appear. subred de la red virtual en la que se implementará el nuevo host de Bastion.The subnet in your virtual network where the new Bastion host will be deployed. La subred se dedicará al host de Bastion.The subnet will be dedicated to the Bastion host. Seleccione Administrar configuración de subred y cree la subred de Azure Bastion.Select Manage subnet configuration and create the Azure Bastion subnet. Seleccione +Subred y cree una subred con las siguientes directrices:Select +Subnet and create a subnet using the following guidelines:

      • La subred debe tener el nombre AzureBastionSubnet .The subnet must be named AzureBastionSubnet .
      • La subred debe ser al menos /27 o mayor.The subnet must be at least /27 or larger.

      No es necesario rellenar los campos adicionales.You don't need to fill out additional fields. Seleccione Aceptar y, en la parte superior de la página, seleccione Crear una instancia de Bastion para volver a la página de configuración de Bastion.Select OK and then, at the top of the page, select Create a Bastion to return to the Bastion configuration page.

    • Dirección IP pública : dirección IP pública del recurso de Bastion en la que se accederá a RDP/SSH (a través del puerto 443).Public IP address : The public IP of the Bastion resource on which RDP/SSH will be accessed (over port 443). Cree una nueva dirección IP pública.Create a new public IP. La dirección debe estar en la misma región que el recurso de Bastion que está creando.The public IP address must be in the same region as the Bastion resource you are creating. Esta dirección IP no se corresponde a ninguna de las máquinas virtuales a las que desea conectarse.This is IP address does not have anything to do with any of the VMs that you want to connect to. Es la dirección IP pública del recurso de host de Bastion.It's the public IP for the Bastion host resource.

    • Nombre de dirección IP pública : nombre del recurso de la dirección IP pública.Public IP address name : The name of the public IP address resource. En este tutorial, puede dejar el valor predeterminado.For this tutorial, you can leave the default.

    • SKU de la dirección IP pública : Esta configuración se rellena de forma predeterminada como Estándar .Public IP address SKU : This setting is prepopulated by default to Standard . Azure Bastion solo usa o admite la SKU de IP pública estándar.Azure Bastion uses/supports only the Standard Public IP SKU.

    • Asignación : Esta configuración se rellena de forma predeterminada como Estática .Assignment : This setting is prepopulated by default to Static .

  5. Cuando termine de especificar la configuración, seleccione Revisar y crear .When you have finished specifying the settings, select Review + Create . Esto valida los valores.This validates the values. Una vez que se supera la validación, puede crear el recurso de Bastion.Once validation passes, you can create the Bastion resource.

  6. Seleccione Crear .Select Create .

  7. Verá un mensaje en el que se le indica que la implementación está en curso.You will see a message letting you know that your deployment is underway. El estado se mostrará en esta página a medida que se creen los recursos.Status will display on this page as the resources are created. El recurso de Bastion tarda aproximadamente cinco minutos en crearse e implementarse.It takes about 5 minutes for the Bastion resource to be created and deployed.

Conexión a una máquina virtualConnect to a VM

  1. Abra Azure Portal.Open the Azure portal. Vaya a la máquina virtual a la que quiere conectarse y, luego, haga clic en Conectar .Navigate to the virtual machine that you want to connect to, then select Connect . En el menú desplegable, seleccione Bastion .Select Bastion from the dropdown.

    Seleccione Bastion

  2. Después de seleccionar Bastion en el menú desplegable, aparecerá una barra lateral con tres pestañas: RDP, SSH y Bastion.After you select Bastion from the dropdown, a side bar appears that has three tabs: RDP, SSH, and Bastion. Debido a que aprovisionó Bastion para la red virtual, la pestaña Bastion aparece activa de manera predeterminada.Because Bastion was provisioned for the virtual network, the Bastion tab is active by default. Seleccione Usar Bastion .Select Use Bastion .

    Seleccione Usar Bastion

  3. En la página Conectar mediante Azure Bastion , escriba el nombre de usuario y la contraseña de las máquinas virtuales y, luego, seleccione Conectar .On the Connect using Azure Bastion page, enter the username and password for your virtual machine, then select Connect .

    Conexión

  4. La conexión RDP con esta máquina virtual a través de Bastion se abrirá directamente en Azure Portal (a través de HTML5) mediante el puerto 443 y el servicio Bastion.The RDP connection to this virtual machine via Bastion will open directly in the Azure portal (over HTML5) using port 443 and the Bastion service.

    Conectar mediante el puerto 443

Limpieza de recursosClean up resources

Si no va a seguir usando esta aplicación, elimine los recursos mediante los siguientes pasos:If you're not going to continue to use this application, delete your resources using the following steps:

  1. Escriba el nombre del grupo de recursos en el cuadro de búsqueda de la parte superior del portal.Enter the name of your resource group in the Search box at the top of the portal. Cuando vea el grupo de recursos en los resultados de la búsqueda, selecciónelo.When you see your resource group in the search results, select it.
  2. Seleccione Eliminar grupo de recursos .Select Delete resource group .
  3. En ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: , escriba el nombre del grupo de recursos y seleccione Eliminar .Enter the name of your resource group for TYPE THE RESOURCE GROUP NAME: and select Delete .

Pasos siguientesNext steps

En este tutorial, ha creado un host bastión y lo ha asociado a una red virtual y, a continuación, se ha conectado a una máquina virtual Windows.In this tutorial, you created a Bastion host and associated it to a virtual network, then connected to a Windows VM. Puede optar por usar grupos de seguridad de red con la subred de Azure Bastion.You may choose to use Network Security Groups with your Azure Bastion subnet. Para ello, consulte:To do so, see: