Recientemente Azure ha anunciado el Preview de su producto Azure Bastion, una solución para un viejo problema de cómo acceder sus VM’s sin establecer una VPN o exponer puertos a internet.
Bastion permite acceder de una forma segura RDP o SSH via HTTPS sobre el puerto 443 directamente desde el Portal de Azure en cualquier dispositivo sin ningún tipo de agente y sin tener que establecer una VPN ni tener que abrir puertos exponiendo las VM’s a Internet.
Lo único que necesita el usuario para conectarse a la VM es permisos como mínimo de:
- Role de Lectura en la VM
- Role de Lectura en el NIC que contiene la IP privada de la VM
- Role de Lectura en el recurso de Azure Bastion
El producto, todavía en etapa de Preview, se puede activar a través de este enlace: https://aka.ms/BastionHost

En eSource Capital ya hemos tenido la oportunidad de trabajar con este producto accediendo a VM’s via RDP desde browsers Chrome, Edge y SmartPhones, y estamos a sus ordenes para ayudarles a evaluar esta opción y ver sus costos-beneficio. Siempre que acceder a sus VM’s via RDP o SSH sea una necesidad, Bastion le garantizará hacerlo de forma fácil, confiable y segura.