Presentamos Azure Bastion Developer: acceso seguro y rentable a las máquinas virtuales de Azure

Mujer en una silla frente a un escritorio con su computadora

Por: Isabelle Morris, directora de producto de Azure Bastion.

Microsoft Azure está en constante evolución para satisfacer las necesidades de su creciente base de usuarios. En respuesta a los comentarios y requisitos de los desarrolladores, hemos anunciado una nueva SKU para Azure Bastion: Bastion Developer. Este servicio, ahora en versión preliminar pública, cambiará las reglas del juego para los desarrolladores que buscan una conectividad segura, rentable y sin problemas a sus máquinas virtuales de Azure. En esta entrada de blog, exploraremos qué es Azure Bastion Developer, los problemas que soluciona esta nueva SKU y por qué es una solución que los desarrolladores deben probar.

¿Qué es Azure Bastion Developer?

Azure Bastion Developer es una nueva SKU de bajo costo, sin configuración y siempre activa del servicio Azure Bastion. Su misión principal es proporcionar acceso seguro de forma predeterminada al Protocolo de escritorio remoto (RDP, por sus siglas en inglés) y Secure Shell (SSH) a Azure Virtual Machines, lo que permite a los usuarios establecer conexiones seguras a una sola máquina virtual a la vez, sin necesidad de configuraciones de red adicionales o direcciones IP públicas en máquinas virtuales. Este servicio está diseñado para simplificar y mejorar el proceso de acceso a las máquinas virtuales de Azure mediante la eliminación de las complejidades, los altos costos y los problemas de seguridad que a menudo se asocian con los métodos alternativos.

Abordar los puntos débiles de los desarrolladores

Azure Bastion Developer se ha desarrollado con el objetivo de solucionar tres problemas comunes que encuentran los desarrolladores al conectarse a Azure Virtual Machines:

1. Descubrimiento

Cuando los desarrolladores crean máquinas virtuales independientes, es posible que no busquen de manera activa Azure Bastion y es posible que no sea evidente durante el proceso de creación de la máquina virtual. Aunque los profesionales de TI están familiarizados con el concepto de host bastión o servidor jump-box, es posible que el usuario medio de Azure no lo esté. Esto podría dar lugar al uso de métodos de acceso basados en IP públicas menos seguros. Azure Bastion Developer resuelve este problema al brindar acceso seguro y sin problemas directo en la cuchilla de la máquina virtual. En los próximos meses, Bastion Developer se completará como la opción de conectividad recomendada en la experiencia de conexión de máquina virtual para las regiones disponibles.

2. Usabilidad

De manera tradicional, la configuración de Azure Bastion ha requerido que los usuarios implementen un nuevo recurso y sigan una serie de pasos de configuración, incluida la creación de una subred dedicada. Si bien estos pasos pueden ser manejables para usuarios con conocimientos técnicos, pueden ser complejos y llevar mucho tiempo para muchos. Azure Bastion Developer simplifica el proceso al ofrecer una solución fácil de usar y sin configuración. Los usuarios pueden optar por usarlo durante la conexión de la máquina virtual, lo que facilita el acceso seguro.

3. Costo

Azure Bastion Basic, aunque es una herramienta eficaz, puede ser, a nivel potencial, una opción costosa para los desarrolladores que gastan unos cientos de dólares o menos en Azure cada mes, lo que los lleva a conectarse con opciones basadas en IP públicas menos seguras. Azure Bastion Developer aborda este problema al brindar una opción que tiene un precio más asequible que la dirección IP pública. Este precio rentable hará que Azure Bastion Developer sea la opción de conectividad privada predeterminada en Azure, lo que permitirá a los desarrolladores disfrutar de un acceso seguro sin arruinarse. La versión preliminar pública de Bastion Developer será gratuita, con más detalles sobre los precios cuando esté disponible de forma general.

Opciones de conectividad con Azure Bastion Developer

  1. Acceso basado en portal (versión preliminar pública). Bastion Developer ofrecerá compatibilidad con conexiones RDP para máquinas virtuales Windows y conexiones SSH para máquinas virtuales Linux en Azure Portal.
  2. Acceso nativo basado en el cliente para SSH (hoja de ruta). Bastion Developer ofrecerá soporte para conexiones SSH para máquinas virtuales Linux a través de la interfaz de línea de comandos (CLI, por sus siglas en inglés) de Azure en los próximos meses.

Comparación de características de las ofertas de Azure Bastion

Bastion Developer será una SKU ligera del servicio Bastion, que permitirá una única conexión por usuario directo a través de la experiencia de conexión de Virtual Machines. Bastion Developer es ideal para los usuarios de desarrollo y pruebas que desean conectarse de forma segura a sus máquinas virtuales sin necesidad de funciones adicionales ni escalado. En la siguiente matriz de características se describen las diferencias entre Bastion Developer y las SKU Bastion Basic y Standard.

FuncionesDesarrolladorBásicoEstándar
Conectividad privada a máquinas virtuales
Agente de host dedicadoNo
Compatibilidad con varias conexiones por usuarioNo
Clave privada de la máquina virtual Linux en AKVNo
Compatibilidad con grupos de seguridad de redNo
Registro de auditoríaNo
Compatibilidad con KerberosNo
Compatibilidad con el emparejamiento de redes virtualesNo
Escalado de host (2-50 instancias)NoNo
Puerto y protocolo personalizadosNoNo
Compatibilidad nativa con SSH a través de la CLI de AzureHoja de rutaHoja de ruta
Compatibilidad nativa con RDP a través de la CLI de AzureNoNo
Inicio de sesión de Azure Active Directory para RDP/SSH a través de un cliente nativoNoNo
Conexión basada en IPNoNo
Enlaces para compartirNoNo

Cómo empezar

Los invitamos a obtener una versión preliminar de Azure Bastion Developer en su entorno en la nube.

  1. Vayan a Azure Portal.
  2. Implementen una máquina virtual Windows o Linux en una de las siguientes regiones. Tengan en cuenta que, en la actualidad, Bastion Developer solo está disponible en las siguientes regiones:
    1. EUAP del centro de Estados Unidos
    1. Este de Estados Unidos 2 EUAP
    1. Centro-oeste de Estados Unidos
    1. Centro-norte de Estados Unidos
    1. Oeste de Estados Unidos
    1. Norte de Europa
  3. Vayan a la pestaña Bastion de la cuchilla de máquina virtual y hagan clic en Implementar Bastion Developer. (Las implementaciones de Bastion Basic y Standard se moverán a «Opciones de implementación dedicadas»).
  4. Una vez implementado el recurso de Bastion Developer, introduzcan el nombre de usuario y la contraseña de la máquina virtual y seleccionen Conectar para conectarse de forma segura a la máquina virtual en el explorador.
Pantalla de despliegue de Bastion Developer

Aprendan a configurar Bastion Developer.

Más información sobre Azure Bastion Developer

Azure Bastion Developer es una solución innovadora que simplifica el acceso seguro a las máquinas virtuales para los desarrolladores. Al abordar los problemas comunes de detección, facilidad de uso y costo, Microsoft Azure demuestra una vez más su compromiso con la satisfacción del usuario y la innovación. Con Azure Bastion Developer, pueden disfrutar de un acceso seguro de forma predeterminada a sus máquinas virtuales de Azure sin la complejidad y los altos costos asociados a las soluciones tradicionales. Pruébenlo hoy mismo y experimenten un nuevo nivel de comodidad y seguridad en su flujo de trabajo de desarrollo de Azure.