Inicio rápido: Creación de un punto de conexión privado mediante Azure Portal
Comience a trabajar con Azure Private Link creando y usando un punto de conexión privado para conectarse de forma segura a una aplicación web de Azure.
En este inicio rápido, creará un punto de conexión privado para una aplicación web de Azure y, a continuación, creará e implementará una máquina virtual (VM) para probar la conexión privada.
Puede crear puntos de conexión privados para varios servicios de Azure, como Azure SQL y Azure Storage.
Requisitos previos
Una cuenta de Azure con una suscripción activa. Si aún no tiene una cuenta de Azure, cree una de forma gratuita.
Una aplicación web de Azure con un plan de servicio de aplicaciones de nivel PremiumV2 o superior implementado en la suscripción de Azure.
Para más información y ver un ejemplo, consulte Inicio rápido: Creación de una aplicación web ASP.NET Core en Azure.
La aplicación web de ejemplo de este artículo se llama myWebApp1979. Reemplace el ejemplo por el nombre de la aplicación web.
Creación de una red virtual y un host bastión
Empiece por crear una red virtual, una subred y un host bastión.
Use el host bastión para conectarse de forma segura a la máquina virtual para probar el punto de conexión privado.
Inicie sesión en Azure Portal.
En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.
Seleccione + Crear en Redes virtuales.
En Crear red virtual, escriba o seleccione esta información en la pestaña Conceptos básicos.
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione Crear nuevo. Escriba CreatePrivateEndpointQS-rg en Nombre y seleccione Aceptar. Detalles de instancia Nombre Escriba myVNet. Region Seleccione Oeste de Europa. Seleccione Siguiente: Direcciones IP o la pestaña Direcciones IP.
Seleccione la pestaña Direcciones IP o Siguiente: Direcciones IP situado en la parte inferior de la página.
En la pestaña Direcciones IP, especifique la siguiente información:
Configuración Value Espacio de direcciones IPv4 Escriba 10.1.0.0/16. En Nombre de subred, seleccione la palabra predeterminada. Si una subred no está presente, seleccione + Agregar subred.
En Editar Subred, escriba la siguiente información:
Configuración Value Nombre de subred Escriba mySubnet. Intervalo de direcciones de subred Escriba 10.1.0.0/24. Seleccione Guardar o Agregar.
Seleccione Siguiente: Seguridad o la pestaña Seguridad.
En BastionHost, seleccione Habilitar. Escriba la siguiente información:
Configuración Value Nombre del bastión Escriba myBastionHost. Espacio de direcciones de AzureBastionSubnet Escriba 10.1.1.0/27. Dirección IP pública Seleccione Crear nuevo. En Nombre, escriba myBastionIP. Seleccione . Seleccione la pestaña Revisar y crear o el botón Revisar y crear.
Seleccione Crear.
Nota
La red virtual y la subred se crean inmediatamente. La creación del host Bastion se envía como un trabajo y se completará en 10 minutos. Puede continuar con los pasos siguientes mientras se crea el host de Bastion.
Creación de una máquina virtual de prueba
A continuación, cree una máquina virtual que pueda usar para probar el punto de conexión privado.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. Seleccione Máquinas virtuales.
Seleccione + Crear y , a continuación, Máquina virtual de Azure en Máquinas virtuales.
En la pestaña Conceptos básicos de Crear una máquina virtual, escriba o seleccione la siguiente información.
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción a Azure. Resource group Seleccione CreatePrivateEndpointQS-rg. Detalles de instancia Nombre de la máquina virtual Escriba myVM. Region Seleccione Oeste de Europa. Opciones de disponibilidad Seleccione No se requiere redundancia de la infraestructura. Tipo de seguridad Seleccione Estándar. Imagen Seleccione Windows Server 2019 Datacenter - Gen2. Size Seleccione el tamaño de la máquina virtual o use la configuración predeterminada. Cuenta de administrador Nombre de usuario Especifique un nombre de usuario. Contraseña Escriba una contraseña. Confirmar contraseña Reescriba la contraseña. Reglas de puerto de entrada Puertos de entrada públicos Seleccione Ninguno. Seleccione la pestaña Redes.
En la pestaña Redes, escriba o seleccione la siguiente información.
Configuración Valor Interfaz de red Virtual network Seleccione myVNet. Subnet Seleccione mySubnet (10.1.0.0/24) . Dirección IP pública Seleccione Ninguno. Grupo de seguridad de red de NIC Seleccione Básica. Puertos de entrada públicos Seleccione Ninguno. Seleccione Revisar + crear.
Revise la configuración y, a continuación, seleccione Crear.
Nota
Azure proporciona una dirección IP de acceso de salida predeterminado para las máquinas virtuales que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico interna. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
Para más información, vea Acceso de salida predeterminado en Azure.
La dirección IP de acceso de salida predeterminado se deshabilita cuando se asigna una dirección IP pública a la máquina virtual o cuando se coloca la máquina virtual en el grupo de back-end de una instancia de Standard Load Balancer con o sin reglas de salida. Si se asigna un recurso de puerta de enlace de traducción de direcciones de red (NAT) de Azure Virtual Network a la subred de la máquina virtual, la dirección IP de acceso de salida predeterminado se deshabilita.
Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones salientes en Azure, consulte Traducción de direcciones de red de origen (SNAT) para conexiones salientes.
Creación de un punto de conexión privado
A continuación, creará un punto de conexión privado para la aplicación web que creó en la sección "Requisitos previos".
Importante
Debe tener una aplicación web de Azure implementada previamente para continuar con los pasos de este artículo. Para más información, consulte Requisitos previos.
En el cuadro de búsqueda de la parte superior del portal, escriba Punto de conexión privado. Seleccione Puntos de conexión privados.
Seleccione + Crear en Puntos de conexión privados.
En la pestaña Aspectos básicos de Crear un punto de conexión privado, escriba o seleccione la siguiente información.
Configuración Value Detalles del proyecto Subscription Seleccione su suscripción. Resource group Seleccione CreatePrivateEndpointQS-rg. Detalles de instancia Nombre Escriba myPrivateEndpoint. Nombre de la interfaz de red Deje el valor predeterminado de myPrivateEndpoint-nic. Region Seleccione Oeste de Europa. Seleccione Siguiente: Resource (Siguiente: Recurso).
En el panel Recurso, escriba o seleccione la siguiente información.
Configuración Value Método de conexión Deje el valor predeterminado de Conectarse a un recurso de Azure en mi directorio. Subscription Seleccione su suscripción. Tipo de recurso Seleccione Microsoft.Web/sites. Resource Seleccione mywebapp1979. Subrecurso de destino Seleccione sitios. Seleccione Siguiente: Máquinas virtuales.
En Red virtual, escriba o seleccione la siguiente información.
Configuración Value Redes Virtual network Seleccione myVNet. Subnet Seleccione myVNet/mySubnet (10.1.0.0/24). Habilite las directivas de red para todos los puntos de conexión privados de esta subred. Active la casilla si tiene previsto aplicar grupos de seguridad de aplicaciones o grupos de seguridad de red a la subred que contiene el punto de conexión privado. Para obtener más información, consulte Administración de directivas de red para puntos de conexión privados.
| Configuración | Value |
|---|---|
| Configuración de IP privada | Seleccione Asignar dinámicamente la dirección IP. |
Seleccione Next: DNS (Siguiente: DNS).
Deje los valores predeterminados en DNS. Seleccione Siguiente: Etiquetas y Siguiente: Revisar y crear.
Seleccione Crear.
Prueba de la conectividad con el punto de conexión privado
Use la máquina virtual que creó anteriormente para conectarse a la aplicación web a través del punto de conexión privado.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Máquina virtual. Seleccione Máquinas virtuales.
Seleccione myVM.
En la página de información general para myVM, seleccione Conectar y, luego, Bastion.
Escriba el nombre de usuario y la contraseña que usó al crear la máquina virtual.
Seleccione Conectar.
Después de haberse conectado, abra PowerShell en el servidor.
Escriba
nslookup mywebapp1979.azurewebsites.net. Recibirá un mensaje similar al siguiente ejemplo:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp1979.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp1979.azurewebsites.netSe devuelve una dirección IP privada de 10.1.0.5 para el nombre de la aplicación web si eligió la dirección IP dinámica en los pasos anteriores. Esta dirección se encuentra en la subred de la red virtual que creó anteriormente.
En la conexión de bastión a myVM, abra el explorador web.
Escriba la dirección URL de la aplicación web,
https://mywebapp1979.azurewebsites.net.Si la aplicación web no se ha implementado, aparecerá la siguiente página predeterminada de la aplicación web:
Cierre la conexión con myVM.
Limpieza de recursos
Si no va a seguir usando esta aplicación web, elimine la red virtual, la máquina virtual y la aplicación web mediante los pasos siguientes:
En el panel izquierdo, seleccione Grupos de recursos.
Seleccione CreatePrivateEndpointQS-rg.
Seleccione Eliminar grupo de recursos.
En Escriba el nombre del grupo de recursos, escriba CreatePrivateEndpointQS-rg.
Seleccione Eliminar.
Pasos siguientes
En este inicio rápido, ha creado lo siguiente:
- Una red virtual y un host bastión
- Una máquina virtual
- Un punto de conexión privado para una aplicación web de Azure
Usó la máquina virtual para probar la conectividad a la aplicación web a través del punto de conexión privado.
Para más información sobre los servicios que admiten puntos de conexión privados, consulte: