Tutorial: Conexión a una aplicación web mediante un punto de conexión privado de Azure
Un punto de conexión privado de Azure es el bloque de creación fundamental para Private Link en Azure. Su uso permite que los recursos de Azure, como las máquinas virtuales (VM), se comuniquen de manera privada y segura con los recursos de Private Link, como las aplicaciones web.
En este tutorial, aprenderá a:
- Crear una red virtual y un host bastión.
- Cree una máquina virtual.
- Crear una aplicación web.
- Crear un punto de conexión privado.
- probar la conectividad con el punto de conexión privado de la aplicación web.
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Nota
El punto de conexión privado está disponible en regiones públicas para las aplicaciones web de Windows de nivel PremiumV2, PremiumV3, las aplicaciones web de Linux y el plan de Azure Functions Premium (a veces llamado plan Elástico Premium).
Requisitos previos
- Una suscripción de Azure
Inicio de sesión en Azure
Inicie sesión en Azure Portal.
Creación de una red virtual y un host bastión
En esta sección, creará una red virtual, una subred y un host bastión.
El host bastión se utilizará para conectarse de forma segura a la máquina virtual a fin de probar el punto de conexión privado.
En la parte superior izquierda de la pantalla, seleccione Crear un recurso > Redes > Red virtual o busque Red virtual en el cuadro de búsqueda.
En Crear red virtual, escriba o seleccione esta información en la pestaña Conceptos básicos:
Parámetro Value Detalles del proyecto Suscripción Seleccione su suscripción a Azure. Grupo de recursos Seleccione Crear nuevo. En el campo Nombre, escriba myResourceGroup. Seleccione . Detalles de instancia Nombre Escriba myVNet. Region Seleccione Este de EE. UU. Seleccione la pestaña Direcciones IP o el botón Siguiente: Direcciones IP situado en la parte inferior de la página.
En la pestaña Direcciones IP, especifique esta información:
Configuración Value Espacio de direcciones IPv4 Escriba 10.1.0.0/16. En Nombre de subred, seleccione la palabra predeterminada.
En Editar subred, especifique esta información:
Configuración Value Nombre de subred Escriba mySubnet. Intervalo de direcciones de subred Escriba 10.1.0.0/24. Seleccione Guardar.
Seleccione la pestaña Seguridad .
En BastionHost, seleccione Habilitar. Escriba esta información:
Configuración Value Nombre del bastión Escriba MyBastionHost. Espacio de direcciones de AzureBastionSubnet Escriba 10.1.1.0/24. Dirección IP pública Seleccione Crear nuevo. En Nombre, escriba myBastionIP. Seleccione . Seleccione la pestaña Revisar y crear o el botón Revisar y crear.
Seleccione Crear.
Creación de una máquina virtual
En esta sección, creará una máquina virtual que se utilizará para probar el punto de conexión privado.
En la parte superior izquierda del portal, seleccione Crear un recurso>Proceso>Máquina virtual o Máquina virtual en el cuadro de búsqueda.
En Crear una máquina virtual, escriba o seleccione los valores en la pestaña Básico:
Configuración Value Detalles del proyecto Suscripción Seleccione su suscripción a Azure. Grupo de recursos Seleccione myResourceGroup. Detalles de instancia Nombre de la máquina virtual Escriba myVM. Region Seleccione (EE. UU.) Este de EE. UU. . Opciones de disponibilidad Seleccione No se requiere redundancia de la infraestructura. Tipo de seguridad Seleccione Estándar. Imagen Seleccione Windows Server 2019 Datacenter - Gen2. Instancia de Azure Spot así que seleccione No. Size Elija el tamaño de la máquina virtual o acepte la configuración predeterminada. Cuenta de administrador Nombre de usuario Especifique un nombre de usuario. Contraseña Escriba una contraseña. Confirmación de la contraseña Vuelva a escribir la contraseña. Seleccione la pestaña Redes o seleccione Siguiente: Discos y, después, Siguiente: Redes.
En la pestaña Redes, seleccione la siguiente información:
Configuración Value Interfaz de red Virtual network Seleccione myVNet. Subnet Seleccione mySubnet. Dirección IP pública Seleccione Ninguno. Grupo de seguridad de red de NIC Seleccione Básica. Puertos de entrada públicos Seleccione Ninguno. Seleccione Revisar + crear.
Revise la configuración y, a continuación, seleccione Crear.
Nota
Azure proporciona una dirección IP de acceso de salida predeterminado para las máquinas virtuales que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico interna. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
Para más información, vea Acceso de salida predeterminado en Azure.
La dirección IP de acceso de salida predeterminado se deshabilita cuando se asigna una dirección IP pública a la máquina virtual o cuando se coloca la máquina virtual en el grupo de back-end de una instancia de Standard Load Balancer con o sin reglas de salida. Si se asigna un recurso de puerta de enlace de traducción de direcciones de red (NAT) de Azure Virtual Network a la subred de la máquina virtual, la dirección IP de acceso de salida predeterminado se deshabilita.
Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones salientes en Azure, consulte Traducción de direcciones de red de origen (SNAT) para conexiones salientes.
Creación de una aplicación web
En esta sección, creará una aplicación web.
En el menú que se ubica a la izquierda, seleccione Crear un recurso>Web>Aplicación web. De forma alternativa, puede buscar Aplicación web en el cuadro de búsqueda.
En la pestaña Básico de Crear aplicación web, escriba o seleccione la información siguiente:
Configuración Value Detalles del proyecto Suscripción Seleccione su suscripción a Azure. Grupo de recursos Seleccione myResourceGroup. Detalles de instancia Nombre Escriba mywebapp. Si el nombre no está disponible, escriba un nombre único. Publicar Seleccione Código. Pila en tiempo de ejecución Seleccione .NET Core 3.1 (LTS) . Sistema operativo Seleccione Windows. Region Seleccione Este de EE. UU. Plan de App Service Plan de Windows (Este de EE. UU.) Seleccione Crear nuevo. Escriba myServicePlan en Nombre. Seleccione Aceptar. SKU y tamaño Seleccione Cambiar el tamaño. Seleccione P2V2 en la página Selector de especificaciones. Seleccione Aplicar. Redundancia de zona Redundancia de zona Seleccione Deshabilitado. Seleccione Revisar + crear.
Seleccione Crear.
Creación de un punto de conexión privado
En el menú de la izquierda, seleccione Todos los recursos>mywebapp o el nombre que eligió durante la creación de la aplicación web.
En la información general de la aplicación web, seleccione Configuración>Redes.
En Redes, seleccione Punto de conexión privado.
Seleccione + Agregar en la página Conexiones de punto de conexión privado.
En la página Agregar punto de conexión privado, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba mywebappendpoint. Subscription Seleccione su suscripción a Azure. Virtual network Seleccione myVNet. Subnet Seleccione mySubnet. Integración con una zona DNS privada Seleccione Sí. Seleccione Aceptar.
Prueba de la conectividad con el punto de conexión privado
En esta sección, utilizará la máquina virtual creada en el paso anterior para conectarse a la aplicación web mediante el punto de conexión privado.
En el panel de navegación de la izquierda, seleccione Grupos de recursos.
Seleccione myResourceGroup.
Seleccione myVM.
En la página de información general para myVM, seleccione Conectar y, luego, Bastion.
Especifique el nombre de usuario y la contraseña proporcionados durante la creación de la máquina virtual.
Seleccione el botón Conectar.
Abra Windows PowerShell en el servidor después de conectarse.
Escriba
nslookup <webapp-name>.azurewebsites.net. Reemplace <webapp-name> por el nombre de la aplicación web que creó en los pasos anteriores. Recibirá un mensaje similar al que se muestra a continuación:Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mywebapp.privatelink.azurewebsites.net Address: 10.1.0.5 Aliases: mywebapp.azurewebsites.netSe devuelve la dirección IP privada 10.1.0.5 para el nombre de la aplicación web. Esta dirección se encuentra en la subred mySubnet de la red virtual myVNet que creó anteriormente.
Abra Internet Explorer e introduzca la URL de la aplicación web:
https://<webapp-name>.azurewebsites.net.Compruebe que recibe la página predeterminada de la aplicación web.
Cierre la conexión con myVM.
Abra un explorador web en el equipo local e introduzca la URL de la aplicación web:
https://<webapp-name>.azurewebsites.net.Compruebe que recibe una página 403. Esta página indica que la aplicación web no es accesible externamente.
Limpieza de recursos
Si no va a seguir usando esta aplicación, elimine la red virtual, la máquina virtual y la aplicación web mediante los pasos siguientes:
En el menú izquierdo, seleccione Grupos de recursos.
Seleccione myResourceGroup.
Seleccione Eliminar grupo de recursos.
Especifique myResourceGroup en ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS.
Seleccione Eliminar.
Pasos siguientes
Obtenga información sobre cómo conectarse a un servidor Azure SQL mediante un punto de conexión privado de Azure: