Fundamentos de la nube y Azure
Acceso seguro a máquinas virtuales con Azure Bastion
Clase 31 de 39 • Curso de Fundamentos de Microsoft Azure (AZ-900)
Contenido del curso
Microsoft Azure Fundamentos
- 4
Creación y Configuración de Cuenta Azure Gratis
04:13 - 5
Instalación y configuración de Azure CLI en Windows, Mac y Linux
05:43 - 6
Gestión de Costos en Azure: Uso de Suscripciones y Presupuestos
06:24 - 7
Exploración de Servicios y Recursos en Azure Portal
04:07 - 8
Exploración de Productos y Documentación en Azure para Contenedores
03:54 - 9
Uso de Etiquetas en Azure para Gestión de Recursos
04:07 - 10
Creación y Despliegue de Recursos en Azure con Plantillas ARM
06:14 - 11
Automatización de Despliegue en Azure con Línea de Comandos
05:55
Modelos de servicio
Alta disponibilidad y organización de recursos
Seguridad y gobernanza en Azure
- 19
Seguridad en Aplicaciones Nativas en la Nube: Principio de Cero Confianza
08:25 - 20
Evaluación de Costos en la Nube: Uso de Calculadora TCO
08:26 - 21
Gestión de Seguridad y Usuarios en Microsoft Entra ID para Azure
07:30 - 22
Autenticación sin contraseña en Microsoft Entra ID
04:47 - 23
Creación de Roles de Acceso en Azure con Service Principal
09:56
Soluciones de cómputo y redes
Almacenamiento y acceso seguro
Herramientas avanzadas de seguridad
Automatización y despliegue de recursos
- 34
Uso de Azure Cloud Shell: Integración y Comandos en el Portal Azure
06:15 - 35
Despliegue de Recursos en Azure con Bicep y Visual Studio Code
08:07 - 36
Automatización de Despliegue en Azure con Bicep y Terraform
06:24 - 37
Monitoreo de Azure Service Health para Administradores de Nube
05:50 - 38
Portales Satélites de Azure: Optimización del Trabajo en la Nube
04:59
Arquitectura sin servidor
Resumen
¿Qué es y cómo usar Azure Bastion?
Azure Bastion es una herramienta clave dentro del ecosistema de Microsoft Azure que simplifica la conexión a máquinas virtuales en redes privadas, eliminando la necesidad de configurar conexiones complejas desde equipos locales. Esta solución se convierte en una especie de puerta trasera dentro de tu red privada, lo que permite un acceso seguro y directo sin configuraciones extensas de red. Vamos a explorar a fondo su funcionamiento, uso y algunos consejos prácticos.
¿Cómo facilita Azure Bastion el acceso a una VM?
Azure Bastion se integra directamente en tu red virtual, proporcionando un acceso seguro a las máquinas virtuales sin necesidad de direcciones IP públicas. Aquí te explicamos más en detalle:
- Eliminación de IPs públicas: las máquinas virtuales no requieren una IP pública para conectarse, lo que reduce el riesgo de exposición a amenazas externas.
- Conexiones desde el navegador: Bastion permite conexiones SSH y RDP directamente desde el navegador, evitando el uso del escritorio remoto y configuraciones complicadas.
- Reducción de configuraciones: no es necesario configurar túneles VPN o abrir puertos adicionales en tu firewall.
¿Cómo desplegar y configurar Azure Bastion?
El proceso para desplegar Azure Bastion implica una serie de pasos sistemáticos que se simplifican con la herramienta:
- Creación del grupo de recursos: utiliza la línea de comandos de Azure para crear un grupo de recursos que contendrá todos los elementos necesarios.
- Configurar red virtual y subred: es importante crear una red virtual y asegurar que haya una sola subred denominada 'AzureBastionSubnet' para Bastion.
- Crear la dirección IP pública: esta IP es gestionada por Bastion para conectar a la máquina virtual.
- Configurar Bastion: utiliza el comando
az network bastion createpara desplegar Bastion con todos los parámetros necesarios como el grupo de recursos, la dirección IP pública y la subred específica.
az network bastion create --resource-group <nombre_grupo> --name <nombre_bastion> \
--public-ip-address <nombre_ip> --vnet-name <nombre_vnet> --location <ubicación>
¿Cuáles son las mejores prácticas y consejos con Azure Bastion?
Aunque Azure Bastion es una herramienta potente y simplifica enormemente la conexión a máquinas virtuales, también implica ciertos costos y consideraciones de uso:
- Apagar cuando no lo necesites: dado que Bastion puede ser costoso, asegúrate de apagar o eliminar la configuración cuando no la necesites, lo que ayudará a reducir costos innecesarios.
- Evaluar costos durante la planificación: siempre ten presente los costos asociados a Bastion al diseñar tu arquitectura de red en Azure para optimizar el gasto en la nube.
- Facilidad de uso vs. Seguridad: a pesar de su seguridad mejorada, considera siempre las políticas de seguridad óptimas para tu organización.
Azure Bastion ha sido una revolución en la manera de acceder a las redes virtuales, eliminando la necesidad de complicadas configuraciones de red y mejorando la seguridad. Si bien puede ser costoso, con una gestión adecuada, puede convertirse en una herramienta invaluable para administradores de sistemas y desarrolladores que deseen un acceso eficiente y seguro a sus recursos en la nube. ¡A seguir explorando estos recursos de Azure y optimizar el uso del tiempo y costos en tus proyectos!