Announcements, Azure Bastion, Developer Tools, Virtual Desktop Infrastructure
Introducción al desarrollador de Azure Bastion: protección y acceso rentable a azure Virtual Machines
Posted on
4 min read
Microsoft Azure está evolucionando constantemente para satisfacer las necesidades de su creciente base de usuarios. En respuesta a los comentarios y requisitos de los desarrolladores, hemos anunciado una nueva SKU para Azure Bastion: Desarrollador de Bastion. Este servicio, ahora en versión preliminar pública, será un cambiador de juego para los desarrolladores que buscan conectividad segura, rentable y sin complicaciones a sus máquinas virtuales de Azure. En esta entrada de blog, exploraremos qué es Azure Bastion Developer, los problemas que soluciona esta nueva SKU y por qué es una solución imprescindible para desarrolladores.
¿Qué es Azure Bastion Developer?
Azure Bastion Developer es una nueva SKU de configuración cero y de bajo costo del servicio Azure Bastion. Su principal misión es proporcionar acceso seguro por defecto al Protocolo de escritorio remoto (RDP) y Secure Shell (SSH) a Azure Virtual Machines, lo que permite a los usuarios establecer conexiones seguras a una sola máquina virtual a la vez sin necesidad de configuraciones de red adicionales o direcciones IP públicas en máquinas virtuales. Este servicio está diseñado para simplificar y mejorar el proceso de acceso a azure Virtual Machines mediante la eliminación de las complejidades, los costos elevados y los problemas de seguridad a menudo asociados a métodos alternativos.
Abordar los puntos débiles del desarrollador
Azure Bastion Developer se ha desarrollado con el objetivo de abordar tres problemas comunes que los desarrolladores encuentran al conectarse a Azure Virtual Machines:
1. Descubrimiento
Cuando los desarrolladores crean máquinas virtuales independientes, es posible que no busquen activamente Azure Bastion y es posible que no se parezcan fácilmente durante el proceso de creación de la máquina virtual. Aunque los profesionales de TI están familiarizados con el concepto de un host bastión o un servidor jump-box, es posible que el usuario medio de Azure no sea. Esto podría dar lugar al uso de métodos de acceso basados en IP pública menos seguros. Azure Bastion Developer resuelve este problema al proporcionar acceso seguro y sin problemas directamente en la hoja Máquina virtual. En los próximos meses, el desarrollador de Bastion se rellenará como la opción de conectividad recomendada en la experiencia de conexión de máquina virtual para las regiones disponibles.
2. Usabilidad
La configuración de Azure Bastion ha requerido a los usuarios tradicionalmente que implementen un nuevo recurso y sigan una serie de pasos de configuración, incluida la creación de una subred dedicada. Aunque estos pasos pueden ser manejables para usuarios técnicamente expertos, pueden ser complejos y lentos para muchos. Azure Bastion Developer simplifica el proceso ofreciendo una solución de configuración cero fácil de usar. Los usuarios pueden optar por usarlo durante la conexión de máquina virtual, lo que facilita el acceso seguro.
3. Costo
Azure Bastion Basic, mientras que una herramienta eficaz, puede ser una opción potencialmente costosa para los desarrolladores que gastan unos cientos de dólares o menos en Azure cada mes, lo que les lleva a conectarse con opciones basadas en IP públicas menos seguras. El desarrollador de Azure Bastion aborda este problema al proporcionar una opción que llega a un precio más asequible que la dirección IP pública. Este precio rentable hará que Azure Bastion Developer sea la opción de conectividad privada predeterminada en Azure, lo que permite a los desarrolladores disfrutar de acceso seguro sin interrumpir el banco. La versión preliminar pública del desarrollador de Bastion será gratuita con más detalles sobre los precios cuando esté disponible con carácter general.
Conectar ivity Options with Azure Bastion Developer (Opciones de Conectar ivity con Azure Bastion Developer)
- Acceso basado en el portal (versión preliminar pública). Bastion Developer ofrecerá compatibilidad con conexiones RDP para máquinas virtuales Windows y conexiones SSH para máquinas virtuales Linux en Azure Portal.
- Acceso nativo basado en cliente para SSH (hoja de ruta). Bastion Developer ofrecerá compatibilidad con conexiones SSH para máquinas virtuales Linux a través de la interfaz de la línea de comandos (CLI) de Azure en los próximos meses.
Comparación de características de las ofertas de Azure Bastion
Bastion Developer será una SKU ligera del servicio Bastion, lo que permite una única conexión por usuario directamente a través de la experiencia de conexión de Virtual Machines. Bastion Developer es ideal para los usuarios de desarrollo y pruebas que desean conectarse de forma segura a sus máquinas virtuales sin necesidad de características o escalado adicionales. En la matriz de características siguiente se describen las diferencias entre Bastion Developer y Bastion Basic y las SKU estándar.
| Características | Developer | Basic | Estándar |
| Conectividad privada con máquinas virtuales | Sí | Sí | Sí |
| Agente host dedicado | No | Sí | Sí |
| Compatibilidad con varias conexiones por usuario | No | Sí | Sí |
| Clave privada de máquina virtual Linux en AKV | No | Sí | Sí |
| Compatibilidad con grupos de seguridad de red | No | Sí | Sí |
| Registro de auditoría | No | Sí | Sí |
| Compatibilidad con Kerberos | No | Sí | Sí |
| Compatibilidad con el emparejamiento de VNET | No | Sí | Sí |
| Escalado de host (2-50 instancias) | No | No | Sí |
| Puerto y protocolo personalizados | No | No | Sí |
| Compatibilidad nativa con SSH a través de la CLI de Azure | Plan de desarrollo | Plan de desarrollo | Sí |
| Compatibilidad nativa con RDP a través de la CLI de Azure | No | No | Sí |
| Inicio de sesión de Azure Active Directory para RDP/SSH a través del cliente nativo | No | No | Sí |
| Conexión basada en IP | No | No | Sí |
| Vínculos que se pueden compartir | No | No | Sí |
Primeros pasos
Le invitamos a obtener una vista previa del desarrollador de Azure Bastion en su entorno de nube.
- Acceda a Azure Portal.
- Implemente una máquina virtual Windows o Linux en una de las regiones siguientes. Tenga en cuenta que Bastion Developer solo está disponible actualmente en las siguientes regiones:
- EUAP central de Estados Unidos
- EUAP east Estados Unidos 2
- Centro-oeste Estados Unidos
- Centro-norte Estados Unidos
- West Estados Unidos
- Norte de Europa
- Vaya a la pestaña Bastion de la hoja Máquina virtual y haga clic en Implementar desarrollador de Bastion. (Las implementaciones básicas y estándar de Bastion se moverán en "Opciones de implementación dedicadas").
- Una vez implementado el recurso de Bastion Developer, escriba el nombre de usuario y la contraseña de la máquina virtual y seleccione Conectar para conectarse de forma segura a la máquina virtual en el explorador.
Aprenda a configurar Bastion Developer.
Más información sobre Azure Bastion Developer
Azure Bastion Developer es una solución innovadora que simplifica el acceso seguro a Virtual Machines para desarrolladores. Al abordar los problemas comunes de detección, facilidad de uso y costo, Microsoft Azure vuelve a demostrar su compromiso con la satisfacción del usuario y la innovación. Con Azure Bastion Developer, puede disfrutar del acceso seguro de forma predeterminada a azure Virtual Machines sin la complejidad y los altos costos asociados a las soluciones tradicionales. Pruébelo hoy y experimente un nuevo nivel de comodidad y seguridad en el flujo de trabajo de desarrollo de Azure.