• ¿Qué es? Azure Bastion es un servicio PaaS (Platform as a Service) totalmente administrado que permite conectarse de forma segura a máquinas virtuales en tu red virtual de Azure directamente desde el portal de Azure a través de SSL/TLS.
• ¿Cómo funciona? Elimina la necesidad de exponer puertos RDP (Remote Desktop Protocol) o SSH (Secure Shell) directamente a Internet en tus máquinas virtuales. Cuando te conectas a una VM a través de Bastion:
  1. Tu navegador se conecta a Azure Bastion a través de HTTPS.
  2. Azure Bastion establece una conexión RDP/SSH con tu máquina virtual en la VNet.
  3. El tráfico RDP/SSH se encapsula dentro de HTTPS, por lo que nunca se expone directamente a la red pública.