Compartir a través de

Habilitación de la conexión del explorador a máquinas virtuales de laboratorio a través de Azure Bastion

Azure DevTest Labs se integra con Azure Bastion para permitir la conexión a máquinas virtuales (VM) de laboratorio a través de un explorador. Cuando un propietario de laboratorio permite el acceso del explorador a las máquinas virtuales de laboratorio a través de Bastion, los usuarios del laboratorio pueden conectarse a sus máquinas virtuales a través de sus exploradores sin necesidad de ningún otro cliente, agente o software.

Azure Bastion proporciona conectividad segura y sin problemas con el protocolo de escritorio remoto (RDP) y SSH a través de la seguridad de la capa de transporte (TLS), directamente desde el portal de Azure. Las máquinas virtuales de laboratorio no necesitan direcciones IP públicas.

En este artículo se describen dos maneras de habilitar la conectividad del explorador de Azure Bastion con máquinas virtuales de DevTest Labs:

Prerrequisitos

  • Para habilitar y configurar Azure Bastion para un laboratorio, necesita el rol Propietario o Colaborador en el laboratorio.
  • Para conectarse a una máquina virtual de laboratorio (VM) habilitada para Azure Bastion a través de un explorador, necesita acceso de propiedad a la máquina virtual y al menos el rol de usuario de DevTest Labs en el laboratorio.

Para obtener más información sobre los roles de usuario y el acceso de DevTest Labs, consulte Incorporación y configuración de usuarios de laboratorio.

Opción 1: Creación de una nueva red virtual habilitada para Azure Bastion

Puede crear una nueva red virtual para el laboratorio con una subred de Azure Bastion y otra subred en él. Una subred de Azure Bastion solo permite recursos de Bastion en ella, por lo que se usa la otra subred para crear máquinas virtuales de laboratorio.

  1. En Azure Portal, busque y seleccione redes virtuales.

  2. Seleccione Crear en la parte superior de la página Redes virtuales .

  3. En la página Crear red virtual , escriba un nombre para la nueva red virtual y seleccione la misma suscripción, grupo de recursos y región que el laboratorio.

  4. Seleccione Siguiente o la pestaña Seguridad .

  5. En la página Seguridad , en Azure Bastion, active la casilla Habilitar Azure Bastion . Acepte o configure los valores en los campos de nombre de host de Azure Bastion y dirección IP pública de Azure Bastion .

    Captura de pantalla que muestra cómo habilitar Azure Bastion en la página Seguridad.

  6. Seleccione Siguiente o la pestaña Direcciones IP .

  7. En la página Direcciones IP , asegúrese de que hay dos subredes denominadas default y AzureBastionSubnet y configure intervalos de direcciones IP si es necesario.

    Captura de pantalla que muestra la creación de la subred AzureBastionSubnet.

  8. Seleccione Revisar y crear y, una vez superada la validación, seleccione Crear.

  9. Una vez creada la nueva red virtual, vaya a su página, seleccione Subredes en el panel de navegación izquierdo y confirme que hay dos subredes, predeterminadas y AzureBastionSubnet.

    Captura de pantalla que muestra dos subredes en la red virtual de Azure Bastion.

Conexión del laboratorio a la nueva red virtual

Siga estas instrucciones para conectar el laboratorio a la nueva red virtual habilitada para Azure Bastion.

  1. En la página Información general del laboratorio, seleccione Configuración y directivas en el panel de navegación izquierdo.

  2. En la página Configuración y directivas , en el panel de navegación izquierdo de Recursos externos, seleccione Redes virtuales.

  3. En la página Redes virtuales , seleccione Agregar.

  4. En la página Red virtual , seleccione Seleccionar red virtual.

  5. En la página Elegir red virtual , seleccione la red virtual habilitada para Azure Bastion que creó.

  6. En la página Red virtual , seleccione Guardar.

  7. En la página Redes virtuales, quite cualquier red virtual anterior del laboratorio. Seleccione ... junto a esa red virtual, seleccione Eliminar y, después, .

    Captura de pantalla que muestra la eliminación de la red virtual de laboratorio anterior.

Habilitación de la creación de máquinas virtuales en la subred predeterminada

Siga estas instrucciones para habilitar la creación de máquinas virtuales en la subred predeterminada de la nueva red virtual.

  1. En la página Redes virtuales, seleccione la red virtual habilitada para Azure Bastion.

  2. En la página Red virtual , asegúrese de que aparecen la subred AzureBastionSubnet y la subred predeterminada y seleccione la subred predeterminada .

  3. En el panel Subred de laboratorio , seleccione en Usar en la creación de máquinas virtuales y, a continuación, seleccione Guardar. Ahora puede crear máquinas virtuales en la subred predeterminada de la red virtual del laboratorio.

    Captura de pantalla que muestra cómo habilitar la creación de máquinas virtuales en la subred predeterminada.

Opción 2: Implementación de Azure Bastion en la red virtual de laboratorio existente

Puede habilitar las conexiones del explorador a las máquinas virtuales de laboratorio existentes mediante la creación de una nueva subred de Azure Bastion en la red virtual existente del laboratorio.

  1. En la página Información general del laboratorio, seleccione Configuración y directivas en el panel de navegación izquierdo.

  2. En la página Configuración y directivas , seleccione Redes virtuales en Configuración en el panel de navegación izquierdo.

  3. Seleccione la red virtual existente del laboratorio y, en la página de la red virtual, seleccione Abrir hoja de red virtual.

  4. En la página de la red virtual, seleccione Bastion en Configuración en el panel de navegación izquierdo.

  5. En la página Bastion , si es necesario, agregue un nuevo intervalo de direcciones que esté dentro del espacio de direcciones de la red virtual, pero no se superponga con la subred de laboratorio existente.

  6. Seleccione Implementar Bastion.

    Captura de pantalla que muestra cómo agregar un bastión en la red virtual existente.

Habilitación de conexiones a través de Azure Bastion

Una vez que implemente Azure Bastion en una red virtual de laboratorio nueva o existente, habilite las conexiones del explorador para el laboratorio.

  1. En la página Información general del laboratorio, seleccione Configuración y directivas y, a continuación, seleccione Conectar a través de Bastion en Configuración en el panel de navegación izquierdo.

  2. En la página Conectar a través de Bastion , establezca Conectar a través de Bastion en Activado y, a continuación, seleccione Guardar.

    Captura de pantalla que muestra cómo habilitar la conexión del explorador.

Conexión a máquinas virtuales de laboratorio mediante Azure Bastion

Para conectarse a una máquina virtual de laboratorio habilitada para Bastion:

  1. En la página Información general del laboratorio, seleccione la máquina virtual del laboratorio en Mis máquinas virtuales.
  2. En la parte superior de la página de la máquina virtual, seleccione Conectar>a través de Bastion.
  3. En el panel Conexión del explorador , escriba el nombre de usuario y la contraseña de la máquina virtual y seleccione Conectar.

Para más información, consulte Conexión a máquinas virtuales de laboratorio en un explorador mediante Azure Bastion.

Contenido relacionado