Introducción

Completado

Supongamos que es el administrador de TI de una aplicación interna de recursos humanos hospedada en la red de su organización en Azure. La aplicación se ejecuta en una máquina virtual de Azure que no está expuesta públicamente en Internet. Está usando una solución jumpbox para poder administrar la máquina virtual y la aplicación de forma remota.

La solución Jumpbox es una máquina virtual de Azure que tiene una dirección IP pública a la que se conecta mediante protocolo de escritorio remoto (RDP). El jumpbox está en la misma red virtual de Azure que la máquina virtual de la aplicación, por lo que puede conectarse desde el jumpbox a la máquina virtual de la aplicación que se encuentra en la red interna.

Ha bloqueado el tráfico de red a la solución jumpbox usando un grupo de seguridad de red de Azure. El grupo de seguridad de red permite solicitudes RDP y SSH desde la red virtual de Azure local y deniega todas las demás solicitudes de entrada a la dirección IP pública, en todos los puertos.

Para poder seguir accediendo de forma remota a las máquinas virtuales de la aplicación, debe seguir aplicando actualizaciones y revisiones de seguridad con el fin de garantizar el mantenimiento de la solución jumpbox de la máquina virtual. Este trabajo de mantenimiento consume tiempo, por lo que le gustaría investigar otra manera de conectarse y administrar de forma remota la máquina virtual de la aplicación sin tener que exponer públicamente la aplicación interna de recursos humanos ni administrar una máquina virtual adicional.

Objetivos de aprendizaje

En este módulo, aprenderá a:

  • Evalúe Azure Bastion como sustituto de una solución Jumpbox de máquina virtual.
  • Configure Azure Bastion para conectarse de forma segura a máquinas virtuales.
  • Administre sesiones remotas habilitando registros de diagnóstico y supervisando sesiones remotas.

Prerrequisitos

  • Experiencia administrando conexiones remotas a máquinas virtuales
  • Familiaridad con los conceptos de red, como las redes virtuales, las direcciones IP públicas y privadas, y los protocolos de red SSH, RDP y TLS
  • Acceder a una suscripción de Azure en la que tenga permisos para crear recursos, como máquinas virtuales (opcional)