🖥️✨ Cómo Crear una Máquina Virtual y Utilizar el Servicio Azure Bastion en Azure

🖥️✨ Cómo Crear una Máquina Virtual y Utilizar el Servicio Azure Bastion en Azure

Descubre cómo simplificar el acceso seguro a tus VMs con Azure Bastion

Introducción

Azure Bastion, una solución integrada que permite el acceso seguro a las máquinas virtuales sin necesidad de exponerlas directamente a Internet. Este post está destinado a arquitectos de soluciones y profesionales de TI interesados en explorar cómo Azure Bastion puede ser un cambio de juego en sus proyectos.

¿Qué es este servicio?

Azure Bastion es un servicio de Azure que proporciona acceso remoto seguro a tus máquinas virtuales a través de SSH y RDP dentro del portal de Azure, sin necesidad de agentes o software adicional. Actúa como un puente, asegurando que las conexiones a las VMs se realicen de manera segura y centralizada, minimizando así la exposición a amenazas externas.

¿Qué cubrirá este post?

  • Creación y configuración de una máquina virtual en Azure.

  • Introducción y configuración del servicio Azure Bastion.

¿Por qué es importante para los arquitectos de soluciones?

Para los arquitectos de soluciones en Azure, mantener la seguridad sin comprometer la accesibilidad es un desafío constante. Azure Bastion ofrece una solución que no solo refuerza la seguridad de las conexiones a las VMs sino que también simplifica la gestión del acceso. Esto permite a los arquitectos centrarse en el diseño y la implementación de soluciones, sabiendo que el acceso a las máquinas virtuales se maneja de manera segura y eficiente.

¿Qué problemas puede resolver?

  • Exposición al riesgo de seguridad: Minimiza los riesgos asociados con la exposición de las VMs a Internet.

  • Gestión compleja de VPNs: Elimina la necesidad de gestionar soluciones VPN complejas para el acceso a las VMs.

  • Acceso seguro desde cualquier lugar: Facilita el acceso remoto seguro a las VMs desde cualquier lugar, a través del portal de Azure.

  • Simplificación de la infraestructura de red: Reduce la complejidad de la configuración de la red y las reglas de firewall.

Ejercicio en Práctica

In this exercise we are going to create a virtual machine and access it through Azure Bastion

  1. we have to create a virtual machine

image.png

  1. we fill the form

image.png

  1. in Networking tab and enter or select the following details

image.png

  1. the form should look like this

image.png

  1. in the "management" tab it should look like this

image.png

  1. we give it to create and the process of creating the virtual machine begins

image.png

  1. We go to the created virtual machine, Click on Connect > Bastion and then click on Use Bastion.

image.png

  1. It shows us the following message and we click on the button

image.png

image.png

  1. Now, once bastion is in place, you will have to enter username and password to connect to your VM.

image.png

  1. pressing the connect button will open the virtual machine in another browser tab

image.png

Consideraciones finales

Azure Bastion se erige como una herramienta esencial para los arquitectos de soluciones que buscan mejorar la seguridad y la eficiencia en el acceso a las máquinas virtuales en Azure. Al integrar Azure Bastion en sus proyectos, pueden asegurarse de que el acceso a las VMs sea tanto seguro como sencillo, permitiendo así dedicar más recursos y tiempo al desarrollo de soluciones innovadoras.

Esperamos que este post te haya proporcionado una comprensión clara de cómo utilizar Azure Bastion y las ventajas que ofrece.