Azure Bastion

Azure Bastión (en versión preliminar) es un servicio PaaS totalmente administrado que nos proporciona acceso seguro y sin problemas a sus máquinas virtuales mediante RDP y SSH directamente desde Azure Portal. Con Azure Bastión el cual se aprovisiona directamente en su red virtual (VNet) y admite todas las VM que formen parte de ella, usando SSL, de esta manera no es necesario exponerlas a direcciones IP públicas.

Montar un Azure Bastion

Para montar azure bastion, no nos debería llevar mucho tiempo. Empezaremos creando un grupo de recursos en que en nuestro caso lo llamare RG_Bastion.

Para participar en esta versión preliminar, necesitamos registrarnos. Para ello necesitaremos hacerlo mediante powershell en nuestra cuenta de Azure.

Register-AzureRmProviderFeature -FeatureName AllowBastionHost -ProviderNamespace Microsoft.Network
 
Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network
 
Get-AzureRmProviderFeature -ProviderNamespace Microsoft.Network

O con el nuevo modulo AZ

Register-AzProviderFeature -FeatureName AllowBastionHost -ProviderNamespace Microsoft.Network

Register-AzResourceProvider -ProviderNamespace Microsoft.Network

Get-AzProviderFeature -ProviderNamespace Microsoft.Network 

Una vez registrados necesitaremos entrar en la versión preliminar del portal de Azure. mediante la siguiente preview portal

En el buscador ponemos Bastión y nos lo mostrara como preview

Y le damos a añadir Bastion

En la creación del Bastión, rellenamos los campos que nos piden, pero debemos poner atención en la parte de red pues ahi tendremos que configurar 1 subnet con un nombre concreto para que nos lo valide. La subnet deberá llamarse AzureBastionSubnet y esta subnet deberá estar dentro del espacio de red que estén las maquinas. Para ello nosotros tendremos una subred para las maquinas virtuales y otra para bastión.

Ahora veremos como se despliega el bastión

Ahora crearemos una maquina virtual, para ello crearemos otro grupo de recursos que en nuestro caso se llamara RG_VM y conectaremos dicha VM a la Vnet que se ha creado con el Bastion.

Una vez tengamos creada la VM deberemos tenerlo de la siguiente manera

Ahora accedemos a la maquina virtual y dando a “Connect” nos mostrara varias opciones para poder conectarnos y entre ellas estará bastión. Elegimos esta opción y metiendo el usuario y contraseña le damos a conectar.

Y se nos abrirá en una pestaña nueva usando HTML5 la conexión a la maquina virtual que hemos seleccionado

Y si nos vamos a las propiedades de la VM en Azure, vemos que la maquina no tiene ip publica. Por lo que segurizamos en ese sentido. Y no necesitamos ningún cliente RDP ni SSH para conectarnos a dicha maquina virtual.

Y ya tendríamos montado Azure Bastion y así podernos conectar de forma segura a nuestras maquinas virtuales que tengamos en Azure.

A nivel de precios son los siguientes