Tutorial: Configuración de Bastion y conexión a una máquina virtual Windows

  • Artículo
  • 8 minutos para leer

En este tutorial se muestra cómo conectarse a una máquina virtual mediante el explorador web con Azure Bastion y Azure Portal. En este tutorial, implementará Bastion en la red virtual desde Azure Portal. Cuando se aprovisiona el servicio, la experiencia de RDP/SSH está disponible para todas las máquinas virtuales de la misma red virtual. Cuando se usa Bastion para conectarse, la máquina virtual no necesita una dirección IP pública ni software especial. Después de implementar Bastion, puede quitar la dirección IP pública de la máquina virtual si no es necesaria para nada más. Después, se conectará a una máquina virtual mediante su dirección IP privada con Azure Portal. Para más información sobre Azure Bastion, consulte ¿Qué es Azure Bastion?

En este tutorial, aprenderá a:

  • Crear un host bastión para la red virtual.
  • Eliminar la dirección IP pública de una máquina virtual.
  • Conectarse a una máquina virtual Windows.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

  • Una red virtual.

  • Una máquina virtual Windows en la red virtual. Si no tiene una máquina virtual, cree una mediante Inicio rápido: creación de una máquina virtual.

  • Los siguientes roles necesarios para los recursos:

    • Roles de máquina virtual obligatorios:
      • Rol de lector en la máquina virtual.
      • Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtual.

  • Puertos: Para conectarse a la máquina virtual Windows, debe tener abiertos los siguientes puertos en ella:

    • Puertos de entrada: RDP (3389)

Nota

En este momento no se admite el uso de Azure Bastion con las zonas de DNS privado de Azure. Antes de empezar, asegúrese de que la red virtual en la que planea implementar el recurso de Bastion no esté vinculada a una zona de DNS privado.

Valores del ejemplo

Puede usar los siguientes valores de ejemplo al crear esta configuración, o puede sustituirlos por los propios.

Valores básicos de la red virtual y la máquina virtual:

Nombre Valor
Máquina virtual TestVM
Resource group TestRG1
Region Este de EE. UU.
Virtual network VNet1
Espacio de direcciones 10.1.0.0/16
Subredes FrontEnd: 10.1.0.0/24

Valores de Azure Bastion:

Nombre Valor
Nombre VNet1-bastion
+ Nombre de subred AzureBastionSubnet
Direcciones de AzureBastionSubnet Una subred dentro del espacio de direcciones de la red virtual con una máscara de subred /26 o superior.
Por ejemplo, 10.1.1.0/26.
Nivel o SKU Estándar
Recuento de instancias (escalado de host) 3 o superior
Dirección IP pública Crear nuevo
Nombre de la dirección IP pública VNet1-ip
SKU de la dirección IP pública Estándar
Asignación estática

Creación de un host de Bastion

Esta sección le ayuda a crear el objeto de bastión en la red virtual. Esto es necesario para crear una conexión segura con una máquina virtual de la red virtual.

  1. Inicie sesión en Azure Portal.

  2. Escriba Bastion en la búsqueda.

  3. En Servicios, haga clic en Bastiones.

  4. En la página Bastiones, haga clic en + Crear para abrir la página Crear una instancia de Bastion.

  5. En la página Crear una instancia de Bastion, configure un nuevo recurso de Bastion.

    Captura de pantalla de la página Crear un portal de Bastion.

Detalles del proyecto

  • Suscripción: la suscripción de Azure que quiera usar.

  • Grupo de recursos: grupo de recursos en el que se creará el recurso de Bastion. Si no tiene un grupo de recursos existente, puede crear uno.

Detalles de instancia

  • Nombre: nombre del nuevo recurso de Bastion.

  • Región: la región pública de Azure en la que se creará el recurso. Elija la región en la que reside la red virtual.

  • Nivel: el nivel también se conoce como SKU. Para este tutorial, seleccione la SKU Estándar en la lista desplegable. La selección de la SKU Estándar permite configurar el recuento de instancias para el escalado de host. La SKU Básica no admite el escalado de host. Para obtener más información, vea Opciones de configuración: SKU.

  • Recuento de instancias: es la configuración para el escalado de host y se configura en incrementos de unidades de escalado. Use el control deslizante para configurar el recuento de instancias. Si ha especificado la SKU de nivel Básico, no puede configurar esta opción. Para obtener más información, vea Opciones de configuración: escalado de host. En este tutorial, puede seleccionar el recuento de instancias que prefiera, teniendo en cuenta las consideraciones de precios de las unidades de escalado.

Configuración de redes virtuales

  • Red virtual: red virtual en la que se creará el recurso de Bastion. Puede crear una red virtual en el portal durante este proceso, o bien usar una ya existente. Si usa una red virtual existente, asegúrese de que tenga suficiente espacio de direcciones libre para adaptarse a los requisitos de subred de Bastion. Si no ve la red virtual en la lista desplegable, asegúrese de que ha seleccionado el grupo de recursos correcto.

  • Subred: una vez que cree o seleccione una red virtual, el campo de subred aparece en la página. Esta es la subred en la que se implementarán las instancias de Bastion. El nombre debe ser AzureBastionSubnet. Consulte los pasos siguientes para agregar la subred.

Administrar configuración de subred

En la mayoría de los casos, todavía no tendrá una instancia de AzureBastionSubnet configurada. Para configurar la subred de Bastion:

  1. Seleccione Administrar configuración de subred. Accederá a la página Subredes.

    Captura de pantalla de Administración de la configuración de subred.

  2. En la página Subredes, haga clic en +Subred para abrir la página Agregar subred.

  3. Cree una subred con las instrucciones siguientes:

    • La subred debe tener el nombre AzureBastionSubnet.
    • La subred debe ser al menos /26 o mayor. Para la SKU Estándar, se recomienda /26 o mayor a fin de dar cabida a futuras instancias de escalado de host adicionales.

    Captura de pantalla de la subred AzureBastionSubnet.

  4. No es necesario rellenar los campos adicionales de esta página. Seleccione Guardar en la parte inferior de la página para guardar la configuración y cerrar la página Agregar subred.

  5. En la parte superior de la página Subredes, seleccione Crear una instancia de Bastion para volver a la página de configuración de Bastion.

    Captura de pantalla de la creación de una instancia de Bastion.

Dirección IP pública

La dirección IP pública del recurso de Bastion en la que se accederá a RDP/SSH (desde el puerto 443). Cree una dirección IP pública. La dirección debe estar en la misma región que el recurso de Bastion que está creando. Esta dirección IP no se corresponde a ninguna de las máquinas virtuales a las que desea conectarse. Es la dirección IP pública del recurso de host de Bastion.

  • Nombre de dirección IP pública: nombre del recurso de la dirección IP pública. En este tutorial, puede dejar el valor predeterminado.
  • SKU de la dirección IP pública: Esta configuración se rellena de forma predeterminada como Estándar. Azure Bastion solo usa o admite la SKU de IP pública estándar.
  • Asignación: Esta configuración se rellena de forma predeterminada como Estática.

Revisar y crear

  1. Cuando termine de especificar la configuración, seleccione Revisar y crear. Esto valida los valores. Una vez que se supera la validación, puede crear el recurso de Bastion.
  2. Revise la configuración.
  3. En la parte inferior de la página, seleccione Create (Crear).
  4. Verá un mensaje en el que se le indica que la implementación está en curso. El estado se mostrará en esta página a medida que se creen los recursos. El recurso de Bastion tarda aproximadamente cinco minutos en crearse e implementarse.

Eliminación de una dirección IP pública de máquina virtual

Al conectarse a una máquina virtual mediante Azure Bastion, no necesita una dirección IP pública para la máquina virtual. Si no usa la dirección IP pública para nada más, puede desasociarla de la máquina virtual. Para desasociar una dirección IP pública de la máquina virtual, siga estos pasos:

  1. Vaya a la máquina virtual y seleccione Redes. Seleccione la IP pública de NIC para abrir la página de dirección IP pública.

    Captura de pantalla de la página Redes.

  2. En la página Dirección IP pública de la máquina virtual, seleccione Desasociar.

    Captura de pantalla de la dirección IP pública para la máquina virtual.

  3. Seleccione para desasociar la dirección IP de la interfaz de red.

    Captura de pantalla de la desasociación de la dirección IP pública.

  4. Después de desasociar la dirección IP, puede eliminar el recurso de dirección IP pública. Para eliminar el recurso de dirección IP pública, vaya al grupo de recursos y busque el recurso de dirección IP que desea eliminar. A continuación, seleccione Eliminar para eliminar el recurso.

    Captura de pantalla de la eliminación del recurso de dirección IP pública.

Conexión a una máquina virtual

  1. En Azure Portal, vaya a la máquina virtual a la que desea conectarse. En la página Información general, seleccione Conectar y, luego, seleccione Bastion del menú desplegable.

    Captura de pantalla de Conectar .

  2. Después de seleccionar Bastion en el menú desplegable, aparecerá una barra lateral con tres pestañas: RDP, SSH y Bastion. Debido a que aprovisionó Bastion para la red virtual, la pestaña Bastion aparece activa de manera predeterminada. Seleccione Usar Bastion.

    Captura de pantalla de Usar Bastion .

  3. En la página Conectar mediante Azure Bastion, escriba el nombre de usuario y la contraseña de las máquinas virtuales y, luego, seleccione Conectar.

    Captura de pantalla del botón Conectar .

  4. La conexión RDP con esta máquina virtual a través de Bastion se abrirá directamente en Azure Portal (a través de HTML5) mediante el puerto 443 y el servicio Bastion.

    • Al conectarse, el escritorio de la máquina virtual puede tener un aspecto diferente al de la captura de pantalla de ejemplo.
    • Es posible que el uso de teclas de método abreviado de teclado mientras está conectado a una máquina virtual no tenga el mismo comportamiento que las teclas de método abreviado en un equipo local. Por ejemplo, cuando se conecta a una máquina virtual Windows desde un cliente Windows, Ctrl+Alt+Fin es el método abreviado de teclado para Ctrl+Alt+Supr en un equipo local. Para hacerlo desde un equipo Mac mientras está conectado a una máquina virtual Windows, el método abreviado de teclado es Fn+Ctrl+Alt+Retroceso.

    Captura de pantalla de Conectar mediante el puerto 443 .

Limpieza de recursos

Si no va a seguir usando esta aplicación, elimine los recursos mediante los siguientes pasos:

  1. Escriba el nombre del grupo de recursos en el cuadro de búsqueda de la parte superior del portal. Cuando vea el grupo de recursos en los resultados de la búsqueda, selecciónelo.
  2. Seleccione Eliminar grupo de recursos.
  3. En ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: , escriba el nombre del grupo de recursos y seleccione Eliminar.

Pasos siguientes

En este tutorial, ha creado un host bastión y lo ha asociado a una red virtual. A continuación, eliminó la dirección IP pública de una máquina virtual y se conectó a ella. Puede optar por usar grupos de seguridad de red con la subred de Azure Bastion. Para ello, consulte:

Trabajar con Grupos de seguridad de red