Azure: Configurar Bastion

En este artículo explicaremos qué es Azure Bastion y cómo se configura.

Azure: Configurar Bastion: ¿Qué es?

Azure Bastion es una forma de conectar de forma segura a las máquinas virtuales para administrarlas.

De hecho, podemos ver la opción de conectar a una VM utilizando Azure Bastion, al pulsar el botón: "Connect" de una VM:

Azure: Configurar Bastion

Algunas cuestiones que debemos tener claras:

- Permite realizar SSH o RDP desde el propio navegador web: Se tuneliza el SSH o RDP vía SSL (443)

- La máquina virtual que queremos a la que queremos conectar utilizando Azure Bastion: No requiere de dirección IP pública. Azure Bastion conecta a la IP privada de la VM.

- Azure Bastion, sí requiere una IP pública, para su funcionamiento: No confundir con que la VM que conectaremos con Azure Bastion no requiere IP pública.

- Azure Bastion es un servicio PaaS (platform as a service) por lo que las actualizaciones y su administración corresponden a la plataforma de Azure.

- El servicio Azure Bastion, tiene coste.

Azure: Configurar Bastion: ¿Cómo se configura?

La configuración de Azure Bastion funciona a nivel de "Virtual Network" y requiere una subnet de al menos: /27

/27 = 255.255.255.224

Podéis consultar la tabla del formato CIDR (Classless Inter-Domain Routing) en el siguiente enlace:

TCPIP: CIDR máscara IPv4 (SYSADMIT.com)

La configuración de la subnet de "Azure Bastion" se puede realizar utilizando el asistente o bien crear una de forma manual.

Esta sería una de las formas de crear "Azure Bastion" (hay otras formas):

Nos situamos en una VM, en el apartado de: "Operations":

Azure: Configurar Bastion

Aparece lo siguiente:

Paso 1 de 3: Selección de "Virtual Network":

Ya lo tenemos: Que exista una "Virtual Network".

Como hemos lanzado el asistente de configuración de "Azure Bastion" en las opciones de una VM, nos elige la "Virtual Network" de la VM.

Azure: Configurar Bastion

Paso 2 de 3: Creación de subnet

El asistente ya nos indica que el nombre de la subnet será: "AzureBastionSubnet" y que el rango de la subnet será: /27

Podríamos configurarlo para que fuera mas amplio:

Azure: Configurar Bastion

Paso 3 de 3: Configuración de Azure Bastion

Azure: Configurar Bastion


1. Indicamos el nombre de "Azure Bastion".
2. Indicamos si queremos el "Azure Bastion": Basic o Standard.
3. Indicamos el número de instancias. Si hemos elegido Basic, lo tendremos limitado a dos.
4. Indicamos si ustilizar una IP pública existente o creamos una nueva.
5. Indicamos el nombre de la IP pública.
6. Indicamos el "Resource group" donde queremos ubicar "Azure Bastion".

Una vez realizados los pasos anteriores, ya podremos conectar utilizando "Azure Bastion".

 

No hay comentarios:

Publicar un comentario