Exploración de Azure Bastion

Completado

Azure Bastion es un servicio que se implementa que le permite conectarse a una máquina virtual mediante el explorador y Azure Portal. Azure Bastion es un nuevo servicio PaaS totalmente administrado por la plataforma que se aprovisiona en las redes virtuales. Proporciona una conectividad RDP/SSH segura e ininterrumpida a las máquinas virtuales directamente desde Azure Portal a través de TLS. Cuando se conecta a través de Azure Bastion, las máquinas virtuales no necesitan una dirección IP pública, un agente ni software cliente especial.

El proceso de conexión típico en Azure Bastion es el siguiente:

1. Un administrador se conecta a Azure Portal con cualquier explorador HTML5 mediante una conexión protegida con TLS. El administrador selecciona la máquina virtual a la que quiere conectarse.
2. El portal se conecta a través de una conexión segura a Azure Bastion a través de un NSG que protege la red virtual que hospeda la máquina virtual de destino.
3. Azure Bastion inicia una conexión a la máquina virtual de destino.
4. La sesión de RDP o SSH se abre en el explorador en la consola de administrador. Azure Bastion transmite la información de la sesión a través de paquetes personalizados. Estos paquetes están protegidos con TLS.

Demostración opcional

• Demostración: Creación de una conexión SSH a una máquina virtual Linux mediante Azure Bastion